¿Qué es SFTP?

Una de las tareas más importantes en la administración de un servidor o de un espacio web es la transferencia de archivos. Para ello existen distintas herramientas y protocolos: uno de ellos es el Secure File Transport (SFTP). En comparación con otros métodos, como el frecuentemente utilizado Protocolo de Transferencia de Archivos (FTP) o Server Message Block, es decir Common Internet File System (SMB/CIFS, Samba), posee ventajas y desventajas específicas que no comparte con ningún otro estándar.

¿Qué es SFTP?

En SFTP se trata de una extensión de la Secure Shell (SSH), que en realidad es una herramienta para el acceso y la administración de equipos a través de la red. Se trata de un servicio de servidor que espera conexiones de un cliente y, tras una autenticación exitosa, le proporciona un terminal —una línea de comandos basada en texto para introducir órdenes—. SSH forma parte de las instalaciones estándar de servidores virtuales (VPS) y Servidores Dedicados con Linux como sistema operativo. Es probablemente el protocolo más utilizado en Internet para la gestión de servidores y la ejecución de programas en un equipo remoto.

Una de las desventajas de SSH es que el cliente no ofrece una forma directa de transferir archivos. Tras iniciar sesión, el usuario emplea una interfaz que ofrece prácticamente las mismas funciones que tendría con un acceso local mediante pantalla y teclado. Esta desventaja la elimina SFTP, aunque para ello se utiliza un programa separado y específico para la comunicación. Algunos clientes, como el muy popular PuTTY en Windows, integran sin embargo el estándar en su interfaz y permiten usar SSH y SFTP en paralelo mediante conexiones separadas.

¿En qué se diferencia SFTP de otros protocolos?

En primer lugar, es importante distinguir entre SFTP y FTPS. FTPS significa FTP sobre SSL y permite la criptografía segura del FTP, que de otro modo no estaría cifrado, mediante el Secure Socket Layer (SSL), que también se utiliza en sitios web. Por ello se trata de dos procedimientos completamente independientes e incompatibles entre sí.

SFTP se caracteriza por una serie de rasgos específicos que suponen tanto ventajas como desventajas. Entre ellos están:

Ventajas:

• La conexión se establece siempre mediante cifrado seguro
• Uso sencillo con usuarios regulares para la autenticación
• Integrado en SSH, no requiere un servicio adicional
• Alcance funcional similar al de FTP
• No requiere ni instalación ni configuración manual
• Uso ligero y seguro
• Control de acceso y gestión de permisos exhaustivos
• Servidores y clientes integrados en Linux como sistema operativo

Desventajas:

• No permite el uso de múltiples conexiones paralelas
• Velocidad de transferencia comparativamente baja
• Alta proporción de metadatos
• Protocolo no optimizado para la transferencia de archivos
• No hay compresión de archivos grandes
• No es compatible con Microsoft Windows como servidor

Aunque el protocolo no fue diseñado originalmente para ello, algunos gestores de archivos permiten montar directorios SFTP de forma local y utilizarlos como unidades de red. Sin embargo, esta posibilidad solo se puede usar sin software adicional en el sistema operativo Linux: Microsoft Windows generalmente soporta SSH únicamente a través de programas adicionales de desarrolladores independientes.

¿Cómo se puede utilizar SFTP?

Cualquier acceso SSH puede usarse automáticamente también para SFTP. Cuando Linux se utiliza como sistema operativo en un servidor, SSH forma parte de la configuración básica del sistema; la instalación en Microsoft Windows Server es posible mediante la instalación de OpenSSH. No obstante, este paso suele tener utilidad limitada: puede servir para crear, por ejemplo, un entorno e infraestructura de TI homogéneos, pero no ofrece ventajas técnicas frente a FTPS o al integrado SMB/CIFS.

Muchos clientes FTP, como FileZilla, soportan SFTP de forma nativa y pueden usarlo junto con FTP. No se requiere configuración adicional: para la conexión basta seleccionar este protocolo al crear una nueva conexión. Las herramientas estándar incluidas en Linux —OpenSSH como servidor y sftp como cliente— no usan interfaz gráfica, sino que son puramente basadas en texto. Por lo general, OpenSSH no necesita configuración manual tras la instalación.

SFTP: en un servidor Linux, una alternativa sencilla y segura a FTP

Por sus ventajas, SFTP resulta apropiado para la gestión de un servidor Linux o del espacio web alojado en él. Su uso es especialmente recomendable para la transferencia de archivos individuales y pequeños, como scripts, gráficos o configuraciones. En tareas complejas, como archivos grandes o estructuras de directorios profundas, FTP ofrece ventajas en rendimiento. Montarlo como unidad de red en Windows solo es posible mediante programas adicionales.

Foto: Boskampi de Pixabay