¿Cómo proteger sus transferencias de archivos con FTPS en Windows Server?

Por
Francisco
-

FTPS es una extensión del de Transferencia de Archivos ( FTP ) que cifra las comunicaciones entre un cliente y un servidor. FTPS utiliza certificados SSL ( Secure Sockets Layer servidor FTP basado en Windows y a conectarse a dicho servidor con un cliente FTP compatible.

¿Cuáles son las ventajas de FTPS?

dl.beatsnoop.com pulgar 1687335352

FTPS ofrece varias ventajas sobre el FTP tradicional:

  • Protege sus archivos contra escuchas, modificaciones o robos por parte de terceros maliciosos.
  • Permite cumplir con los estándares de seguridad y cumplimiento vigentes en determinados sectores de actividad o países.
  • Fortalece la confianza entre usted y sus socios, clientes o proveedores que acceden a sus archivos.

¿Cuáles son los requisitos previos para configurar FTPS?

Para configurar FTPS en un servidor FTP, necesitará lo siguiente:

  • Un servidor Windows Server 2008 o superior con la función IIS (Internet Information Services) instalada.
    Logotipo de windows Server 2008
  • Un sitio FTP creado en IIS.
    Sitio FTP de IIS
  • Un certificado SSL válido, comprado u obtenido de una autoridad de certificación reconocida, o generado por usted mismo (autofirmado).
    Certificado SSL

¿Cómo crear un certificado SSL autofirmado?

Si no tiene un certificado SSL válido, puede crear uno usted mismo mediante IIS. Tenga en cuenta que este tipo de certificado no es fiable y solo debe usarse para realizar pruebas. Estos son los pasos a seguir:

12 certificados de servidor IIS
  • Administrador de servicios de información de Internet (IIS) abierto.
  • Seleccione el servidor en el árbol izquierdo, luego haga doble clic en Certificados de servidor para abrirlo.
  • En el menú de la derecha, haga clic en Crear un certificado autofirmado…
  • Introduzca un nombre descriptivo para el certificado. Elija uno que sea fácil de reconocer.
  • Se crea un certificado. La fecha de caducidad es de un año.

¿Cómo habilitar FTPS en un sitio FTP?

Una vez que tenga un certificado SSL, puede habilitar FTPS en su sitio FTP. Siga estos pasos:

  • Administrador de servicios de información de Internet (IIS) abierto.
  • Seleccione el sitio FTP en el árbol izquierdo, luego haga doble clic en Configuración FTP SSL para abrirlo.
  • Seleccione el certificado que acaba de crear o que ya posee de la lista desplegable.
  • Puede elegir entre dos modos de cifrado: explícito o implícito. El modo explícito permite al cliente elegir si desea usar FTPS. El modo implícito fuerza el uso de FTPS y utiliza el puerto 990 en lugar del 21. Elija el modo que mejor se adapte a su caso.
  • También puede requerir una conexión SSL para usuarios anónimos o autenticados, o para todos los usuarios. Si solo desea usar FTPS, marque la casilla "Se requiere una conexión SSL".
  • Cuando haya terminado, haga clic en Aplicar en el menú de la derecha.

¿Cómo puedo probar la conectividad con un cliente FTP?

winscp 01

Para probar la conectividad con su servidor FTPS, necesita usar un cliente FTP compatible con el cifrado SSL. Por ejemplo, puede usar WinSCP, un software gratuito y de código abierto. A continuación, le explicamos cómo:

  • Descargue e instale WinSCP en su computadora.
  • Inicie WinSCP y cree una nueva sesión.
  • Introduzca la dirección, el puerto, el nombre de usuario y la contraseña de su servidor FTPS. Si usa el modo implícito, el puerto es 990. De lo contrario, es 21.
  • Elija FTP como protocolo de archivo y marque la casilla de cifrado SSL/TLS.
  • Haga clic en Iniciar sesión.
  • Recibirá una advertencia si su certificado está autofirmado o no se reconoce. Esto es normal, ya que indica que no es de confianza. Si desea continuar, haga clic en Sí y autorícelo.
  • Deberías ver los archivos y carpetas en tu servidor FTPS. En la esquina inferior derecha, verás un icono de llave que indica que la conexión está cifrada.

Preguntas frecuentes

A continuación se presentan algunas preguntas frecuentes sobre FTPS:

¿Cuál es la diferencia entre FTPS y SFTP?

FTPS es una extensión del protocolo FTP que utiliza SSL para cifrar las comunicaciones. SFTP es un protocolo independiente que utiliza SSH para establecer una conexión segura y transferir archivos. Ambos protocolos ofrecen un alto nivel de seguridad, pero no son compatibles entre sí. Debe elegir el protocolo según el servidor y el cliente que utilice.

¿Cuáles son las desventajas de FTPS?

FTPS tiene algunas desventajas en comparación con el FTP clásico:

  • Requiere la compra o adquisición de un certificado SSL válido, o la creación de un certificado autofirmado que no es confiable.
  • Puede ser bloqueado por algunos firewalls o enrutadores que no admiten el cifrado SSL.
  • Puede ser más lento que FTP debido al tiempo necesario para establecer la conexión segura y cifrar los datos.

¿Cómo renuevo o cambio el certificado SSL utilizado por FTPS?

Para renovar o cambiar el certificado SSL que usa FTPS, siga los mismos pasos que para la activación. Primero, obtenga un nuevo certificado SSL y selecciónelo en la configuración de FTP SSL de su sitio FTP. También debe informar a sus clientes del cambio de certificado y solicitarles que lo acepten al conectarse.

¿Cómo desactivo FTPS si ya no lo necesito?

Para desactivar FTPS, debe modificar la configuración SSL de su sitio FTP. Puede optar por no usar un certificado SSL o no exigir una conexión SSL a los usuarios. También debe informar a sus clientes del cambio de protocolo y solicitarles que se conecten mediante FTP estándar.

¿Qué otros protocolos de transferencia segura de archivos puedo utilizar?

Además de FTPS, puede usar SFTP, como se mencionó anteriormente, o HTTPS. HTTPS es el protocolo utilizado por sitios web seguros. También utiliza SSL para cifrar las comunicaciones. Puede usar HTTPS para transferir archivos mediante un navegador web o un cliente dedicado. Debe configurar un sitio web en IIS y habilitar el cifrado SSL para usar HTTPS.

Conclusión

servidor FTP basado en Windows y a conectarse a él con un cliente FTP compatible. FTPS es una solución sencilla y eficaz para proteger sus transferencias de archivos a través de internet o una red local. Le permite proteger sus datos de ataques y cumplir con las normas de seguridad y normativas. Sin embargo, puede que tenga problemas para conectarse al servidor FTPS y aparezca el mensaje de error: "No se pudo encontrar la dirección IP del servidor". Para solucionar este error , debe comprobar varios aspectos, como la dirección del servidor, su conexión a internet, su firewall, su certificado SSL y la fecha y hora de su ordenador. Si el problema persiste, póngase en contacto con el soporte técnico del servidor o del cliente.

Artículo anterior: ¿Cómo jugar al tres en raya en Google?
Siguiente artículo: ¿Cómo dominar el comando AWK para procesar textos en Linux?
Francisco
Hola, soy François :) Un escritor en mi tiempo libre al que le encanta compartir su pasión: ¡todo lo relacionado con la tecnología! 😍 Ya sea hardware, software, videojuegos, redes sociales o cualquier otra área, lo encontrarás todo en este sitio. Comparto mis análisis, reseñas, tutoriales y mis hallazgos favoritos en varias plataformas. Soy un entusiasta de la tecnología con amplios conocimientos y perspicacia que no solo sigue las tendencias, sino que se esfuerza por guiarte hacia las mejores soluciones. ¡Así que mantente al tanto!

Artículos relacionados Conozca más sobre el autor