Chrome y Firefox dejarán de soportar FTP en favor de protocolos como SFTP
Cuando internet casi no estaba inventado y el protocolo de correo ni existía, un estudiante del MIT creó en 1971 FTP. El protocolo que, en sus inicios, además de permitir transferir archivos entre dos servidores, posibilitaba el intercambio de mensajes. 50 años después, parece que FTP tiene los días contados. Chrome y Firefox dejarán de soportar FTP en sus navegadores. Algo que, pasado el susto inicial, es una maravillosa noticia y un buen motivo para utilizar definitivamente SFTP.
Un protocolo muy antiguo
El protocolo FTP sirve básicamente para enviar archivos de forma remota, pero sin cifrar. Quizá por ello, ahora que se ha conseguido que casi toda la web recurra a HTTPS, no hay motivo para continuar utilizando un protocolo inseguro. Más si tenemos en cuenta que se siguen llevando a cabo cambios para mejorar la seguridad; como por ejemplo la renovación de los SSL por un periodo máximo de un año.
La versión de FTP que utilizamos a día de hoy data de 1985 y aunque muchos estemos tan familiarizados con él que no queremos verlo; lo cierto es que FTP no es tan eficiente como debiera. Si lo utilizas para transferir pocos archivos y de pequeño tamaño, no encontrarás ningún problema; pero para gran cantidad de archivos o si estos son muy pesados, es mucho mejor recurrir a otros sistemas. A pesar de ello, ese no es el problema más grave de FTP, el principal inconveniente del protocolo es su inseguridad. Y es que las transferencias por FTP no están cifradas, lo que puede provocar que alguien que intercepte la transmisión pueda acceder a los datos. Por ello, en 2001 se creó SFTP (SSH File Transfer Protocol), la versión segura del protocolo.
¿Qué supone SFTP?
La principal diferencia entre FTP y SFTP es el puerto al que se conecta cada protocolo para la transmisión. En el caso de SFTP, la conexión se realiza a través del puerto 22, que añade el protocolo SSH al FTP original. Esto supone que los archivos se transfieren de forma cifrada, en lugar de hacerlo en formato texto plano, añadiendo seguridad a las transferencias. También existe FTPS (FTP via TLS), otra versión de FTP, que en lugar de SSH utiliza un certificado SSL para proteger la información. De los dos, SFTP y FTPS, el más avanzado y seguro es el primero.
A través de SFTP, el servidor comprueba a la identidad del cliente que quiere establecer la conexión mediante una clave pública y privada. Solo si el cliente SFTP tiene la ‘llave’ del servidor SFTP se producirá la conexión y, por tanto, el intercambio de archivos. Esta llave no es más que una serie de números, letras y caracteres especiales que, al usarse como protocolo criptográfico, permite una comunicación cifrada o una conexión a través de internet totalmente segura. Si durante la transmisión alguien se identifica con una clave incorrecta, la conexión se interrumpe automáticamente.
Para que SFTP pueda funcionar es necesario que el servidor al que tenemos que conectarnos tenga conexión SSH; de forma que las credenciales de acceso estén disponibles para el usuario y pueda crearse el túnel SSH que permita la conexión segura.
Chrome y Firefox dejarán de soportarlo
La falta de seguridad, unida a la posición de FTP como un protocolo que en el navegador apenas se usa, ha propiciado que los principales navegadores decidan ir abandonándolo. En el caso de Firefox la decisión está relacionada con la incompatibilidad con SFTP. Además, desde hace algún tiempo no añaden nuevas funcionalidades, únicamente se limitan a resolver los problemas de seguridad que van surgiendo. Para Firefox, por el momento el anuncio se limita a deshabilitarlo, aunque puede volver a habilitarse desde el ‘about:config’, pero la idea es dejarlo atrás cuanto antes.
Por su parte, Google Chrome, también ha anunciado lo propio. Deshabilitarlo en primer lugar, para suprimirlo con la llegada de Chrome 86. A partir de ese momento, Chrome derivará al usuario que intente acceder por FTP al administrador de archivos de su sistema operativo.
Para utilizar este protocolo de forma segura, y más sencilla, lo mejor es recurrir a herramientas como FileZilla, de código abierto y fácil configuración. Con FileZilla podrás configurar la conexión como SFTP o FTPS para garantizar la seguridad de los datos.