El Protocolo de transferencia de archivos (FTP, File Transfer Protocol) permite transferir copias de archivos entre dos computadoras utilizando un protocolo de red simple basado en el Protocolo de Internet (IP). FTP también es el término utilizado para referirse al proceso de copiar archivos usando la tecnología FTP.
Tabla de Contenido
1. Qué es FTP
El Protocolo de transferencia de archivos (FTP) es un protocolo estándar de Internet para transmitir archivos entre computadoras en Internet a través de conexiones TCP/IP. FTP es un protocolo cliente-servidor donde un cliente solicitará un archivo y un servidor local o remoto lo proporcionará.
La máquina de los usuarios finales generalmente se denomina máquina host local, que está conectada a través de Internet al host remoto, que es la segunda máquina que ejecuta el software FTP.
Anonymous FTP es un tipo de FTP que permite a los usuarios acceder a archivos y otros datos sin necesidad de una identificación o contraseña. Algunos sitios web permitirán a los visitantes usar una identificación de invitado o una contraseña; FTP anónimo lo permite.
Aunque ahora se maneja una gran cantidad de transferencias de archivos usando HTTP, FTP todavía se usa comúnmente para transferir archivos «detrás de escena» para otras aplicaciones, por ejemplo, ocultas detrás de las interfaces de usuario de la banca, un servicio que ayuda a construir un sitio web, como Wix o SquareSpace, u otros servicios. También se utiliza, a través de navegadores web, para descargar nuevas aplicaciones.
2. Cómo funciona FTP
FTP es un protocolo cliente-servidor que se basa en dos canales de comunicación entre el cliente y el servidor: un canal de comando para controlar la conversación y un canal de datos para transmitir el contenido del archivo. Los clientes inician conversaciones con los servidores solicitando descargar un archivo. Con FTP, un cliente puede cargar, descargar, eliminar, cambiar el nombre, mover y copiar archivos en un servidor. Un usuario generalmente necesita iniciar sesión en el servidor FTP, aunque algunos servidores hacen que parte o la totalidad de su contenido esté disponible sin iniciar sesión, conocido como FTP anónimo.
Las sesiones FTP funcionan en modo pasivo o activo. En modo activo, después de que un cliente inicia una sesión a través de una solicitud de canal de comando, el servidor inicia una conexión de datos con el cliente y comienza a transferir datos. En modo pasivo, el servidor utiliza el canal de comando para enviar al cliente la información que necesita para abrir un canal de datos. Debido a que el modo pasivo hace que el cliente inicie todas las conexiones, funciona bien a través de firewalls y puertas de enlace de traducción de direcciones de red (NAT).
Los usuarios pueden trabajar con FTP a través de una interfaz de línea de comandos simple (por ejemplo, desde una consola o ventana de terminal en Microsoft Windows, Apple OS X o Linux) o con una interfaz gráfica de usuario (GUI) dedicada. Los navegadores web también pueden servir como clientes FTP.
3. Comandos y respuestas FTP
Algunos de los comandos FTP son:
USER: este comando envía la identificación del usuario al servidor.PASS: este comando envía la contraseña de usuario al servidor.CWD: este comando permite al usuario trabajar con un directorio o conjunto de datos diferente para el almacenamiento o recuperación de archivos sin alterar su información de inicio de sesión o contabilidad.RMD: este comando hace que el directorio especificado en el nombre de ruta se elimine como un directorio.MKD: este comando hace que el directorio especificado en la ruta se cree como un directorio.PWD: este comando hace que se devuelva el nombre del directorio de trabajo actual en la respuesta.RETR: este comando hace que el host remoto inicie una conexión de datos y envíe el archivo solicitado a través de la conexión de datos.STOR: este comando hace que se almacene un archivo en el directorio actual del host remoto.LIST: envía una solicitud para mostrar la lista de todos los archivos presentes en el directorio.ABOR: este comando le dice al servidor que cancele el comando del servicio FTP anterior y cualquier transferencia de datos asociada.QUIT: este comando interrumpe unUSERy si la transferencia de archivos no está en progreso, el servidor cierra la conexión de control.
Algunas de las respuestas FTP son:
200Comando está bien.530No ha iniciado sesión.331Nombre de usuario correcto, necesita una contraseña.225Conexión de datos abierta; No hay transferencia en progreso.221Servicio de cierre de conexión de control.551Acción solicitada abortada: tipo de página desconocido.502Comando no implementado.503Mala secuencia de comandos.504Comando no implementado para ese parámetro.
4. Seguridad FTP
El FTP se definió inicialmente en 1971, antes de la definición de TCP e IP, y se ha redefinido muchas veces, por ejemplo, para usar TCP/IP ( RFC 765 y RFC 959), y luego Protocolo de Internet Versión 6 (IPv6), (RFC 2428). Además, debido a que se definió sin mucha preocupación por la seguridad, se ha extendido muchas veces para mejorar la seguridad: por ejemplo, versiones que se cifran a través de una conexión TLS (FTPS o FTP/SSL) o que funcionan con el Protocolo de transferencia segura de archivos (SFTP), también conocido como Protocolo de transferencia de archivos SSH.
- FTP no cifra el tráfico, y las personas pueden capturar paquetes para leer nombres de usuario, contraseñas y otros datos.
- FTP aún puede ser vulnerable a ataques de fuerza bruta, captura de paquetes, suplantación de identidad, rebote de FTP y otros ataques como la enumeración de nombres de usuario o DDoS.
5. Clientes FTP
Los clientes FTP se utilizan para cargar, descargar y administrar archivos en un servidor. Los clientes de FTC incluyen:
- WinSCP es un cliente FTC de Windows que admite FTP, SSH y SFTP.
- WS FTP es otro cliente de Windows FTC que también es compatible con SSH.
- Transmit es un cliente FTP para Mac, compatible con FTP, SSH y FTP.
Artículos Recomendados:
- TFTP: Trivial File Transfer Protocol
- FTP vs SMTP: Diferencias entre FTP y SMTP
- SFTP: SSH File Transfer Protocol
Puedes consultar más términos en mi diccionario de redes de computadoras.
Si tienes alguna otra duda o término, déjala en los comentarios… 🙂
