107 | La batalla por la seguridad — FTPS frente a SFTP
Publicado el 24.09.2025
Introducción
Después de haber tratado con el inseguro FTP, es hora de conocer a sus sucesores protegidos.
A menudo surge confusión: muchos creen que FTPS y SFTP son lo mismo.
En realidad son dos protocolos completamente distintos — con historias y principios de funcionamiento diferentes.
¿Qué es FTPS? (FTP + Seguridad)
FTPS (FTP sobre SSL/TLS) — es una evolución directa del FTP clásico. Toma el FTP estándar y «envuelve» las conexiones en el protocolo criptográfico SSL/TLS (el mismo que protege los sitios por HTTPS).
¿Cómo funciona FTPS?
FTPS añade cifrado sobre el ya conocido modelo de dos canales de FTP. Existen dos modos:
Implícito (Implicit) FTPS
El cliente se conecta directamente a un puerto dedicado (generalmente990) y espera que la conexión esté protegida desde el inicio. Método más antiguo.Explícito (Explicit) FTPS
El cliente se conecta al puerto estándar21y envía el comandoAUTH TLS, solicitando explícitamente pasar a modo protegido.
Si el servidor soporta cifrado, ambos canales (control y datos) quedan cifrados. Este es el método principal hoy en día.
Ventajas de FTPS
- Buena protección gracias a SSL/TLS.
- Familiar y comprensible para quienes ya han trabajado con FTP.
Inconvenientes de FTPS
- Aún utiliza varios puertos, lo que complica la configuración de cortafuegos y NAT.
¿Qué es SFTP? (Protocolo de transferencia de archivos SSH)
SFTP (SSH File Transfer Protocol) — es un protocolo completamente diferente que no tiene nada que ver con FTP, salvo la semejanza de la abreviatura.
Fue desarrollado como parte del conjunto de protocolos SSH (Secure Shell), usado para la administración remota segura de servidores.
¿Cómo funciona SFTP?
- Funciona sobre una única conexión SSH protegida, generalmente a través del puerto
22. - Todos los datos (comandos y archivos) se transmiten dentro de un único túnel cifrado.
- No se necesitan modos pasivos ni puertos adicionales.
- La autenticación puede ser por contraseña, pero con mayor frecuencia y seguridad — mediante claves SSH.
Ventajas de SFTP
- Muy alto nivel de seguridad (hereda las propiedades de SSH).
- Utiliza un solo puerto — sencillo de configurar.
- Soporta autenticación mediante claves.
Inconvenientes de SFTP
- No es un sucesor directo de FTP, lo que a veces provoca confusión.
FTPS vs. SFTP: tabla comparativa
| Característica | FTPS (FTP sobre SSL/TLS) | SFTP (Protocolo de transferencia de archivos SSH) |
|---|---|---|
| Base | FTP + SSL/TLS | SSH |
| Seguridad | Alta | Máxima |
| Puertos | Varios (21, 990 + rango para datos) | Uno (generalmente 22) |
| Autenticación | Usuario/contraseña, certificados | Usuario/contraseña, claves SSH |
| Formato de comandos | Comandos en texto (dentro del cifrado) | Protocolo binario |
Conclusión
En el 99% de los casos, SFTP es la elección preferida para la transmisión segura de archivos gracias a su sencillez de configuración, fiabilidad y uso de un solo puerto.
FTPS es una buena opción si ya dispone de una infraestructura basada en FTP y necesita añadir una capa de cifrado sin una reconstrucción completa.