Que é FTP (File Transfer Protocol)?

Non debe confundirse con FTTP (Fibre To The Premises) , FTP significa File Transfer Protocol . É un protocolo clásico, publicado por primeira vez como RFC 114 en 1971. Xa que o ordenador persoal foi unha cousa, foi útil. Ou mesmo necesario para poder transferir ficheiros. No mundo moderno, temos unidades de memoria USB de varios gigabytes e discos duros externos de varios terabytes. E o almacenamento na nube ofrece unha variedade de capacidades de almacenamento e conxuntos de funcións para a maioría dos casos de uso.

Antes de que se estandarizase USB e incluso se fundaran algunhas das maiores empresas de almacenamento na nube, as cousas eran un pouco diferentes. En 1971 acababa de inventarse o disquete, un invento que permitiría rapidamente a transferencia de datos entre dispositivos. FTP permitía a transferencia a través da rede, aínda que Internet aínda non era unha cousa.

FTP foi tan cedo que nin sequera usaba TCP, xa que iso tampouco fora estandarizado aínda. Pola contra, utilizou NCP ou o protocolo de control de rede, o precursor de TCP/IP. Isto levou a unha característica especialmente distintiva do FTP que nunca foi modificada, o sistema de porto dual. NCP era un protocolo sinxelo.

Por iso, para a comunicación bidireccional, era fundamental ter dúas conexións en dous portos diferentes, un para enviar e outro para recibir. A pesar de que finalmente se moveu para usar TCP/IP, que non ten este requisito e pode funcionar perfectamente cun único porto dúplex, o estándar FTP nunca se actualizou e mantén o seu par de números de porto.

Uso de FTP

Os dous números de porto que usa FTP son 20 e 21. O porto 21 úsase para controlar e emitir comandos, mentres que o porto 20 úsase para transmitir os datos. Unha das cousas fundamentais que hai que organizar nunha conexión antes de transferir ficheiros é o uso do modo activo ou pasivo. No modo activo, o cliente solicita un ficheiro. A continuación, o servidor abre unha conexión de datos co cliente. Tanto os firewalls como NAT presentan un problema considerable porque a transmisión entrante do servidor FTP está nun porto diferente e, polo tanto, non se pode ligar co dispositivo correcto facilmente.

Para evitar este problema, pódese usar o modo pasivo. En modo pasivo, cando o usuario solicita un ficheiro ao servidor, en lugar de intentar conectarse directamente co cliente nun porto diferente, o servidor FTP informa ao cliente do porto ao que debe conectarse e permite que o cliente inicie a conexión. Isto resolve eficazmente o problema de conexión do modo activo e non ofrece ningún inconveniente máis aló dun lixeiro atraso no inicio das transferencias de ficheiros.

Tecnicamente, o servidor debe acordar co cliente o envío de datos. Non obstante, só se utiliza un modo. Ese é o modo de imaxe, tamén coñecido como modo binario. No modo imaxe, cada ficheiro envíase byte a byte. Os modos alternativos inclúen traducir todo o ficheiro a ASCII de 8 bits, que só é adecuado para ficheiros de texto.

Autenticación e Seguridade

Sendo un estándar de protocolo especialmente antigo, quizais non che sorprenda saber que o FTP non é particularmente seguro. FTP ofrece autenticación de nome de usuario e contrasinal. Non obstante, non cifra ningunha comunicación, o que significa que calquera persoa nun MitM ou Man en posición intermedia pode "escoitar" o tráfico "polo cable" e só ler o nome de usuario e o contrasinal utilizados para iniciar sesión.

FTP tamén ofrece unha función de inicio de sesión anónima, útil para servidores FTP abertos, como os que se usan para proporcionar actualizacións de software. Nun inicio de sesión anónimo, úsase o nome de usuario anónimo. O servidor pedirá entón un enderezo de correo electrónico como contrasinal, pero acéptase calquera valor. A falta de cifrado tamén significa que os ficheiros se transmiten de forma insegura, polo que o FTP non é ideal para usar con documentos confidenciais.

Co paso do tempo propuxéronse unha serie de extensións e alternativas para engadir seguridade ao FTP. FTPS é a opción principal. Estende o FTP cunha opción para cifrar o proceso de autenticación e transferencia de ficheiros con TLS e é interoperable con clientes FTP estándar. SFTP, específicamente o protocolo de transferencia de ficheiros SSH, ofrece esencialmente a mesma funcionalidade que o FTP pero a través de SSH, un protocolo de comunicación seguro, que o fai incompatible cos clientes e servidores FTP estándar.

É posible enrutar conexións por túneles SSH existentes. Non obstante, na práctica, isto adoita levar a que a conexión de control estea a través do túnel SSH e que a conexión de datos separada sexa insegura. As VPN ofrecen certa protección contra un hacker na mesma rede que ti, pero deixan ao provedor de VPN en condicións de realizar o mesmo ataque.

Conclusión

FTP significa File Transfer Protocol. É un primeiro protocolo cliente-servidor para cargar e descargar ficheiros desde e desde un servidor FTP. FTP non ofrece seguridade por defecto. Aínda que se poden usar un nome de usuario e un contrasinal, transmítense en texto plano, deixándoos vulnerables ao rastrexo da rede. As extensións máis recentes de FTP engaden a opción de conectarse a través de TLS por seguridade.

Os navegadores adoitaban incluír un cliente FTP para que puideses navegar polos servidores FTP directamente sen necesitar un cliente separado. No entanto, en 2021, Chrome e Firefox deixaron de admitir FTP, limitando o soporte a clientes FTP discretos. No mundo moderno, as solucións de almacenamento na nube e, en menor medida, o almacenamento USB rápido e espazos, substituíron esencialmente o caso de uso de FTP ao ofrecer unha comodidade, seguridade e velocidade melloradas.