ALEGSA · Actualidad

Definición de FTP sobre SSH

Significado de FTP sobre SSH: FTP sobre SSH (over SSH), hace referencia a la práctica de tunneling de una sesión FTP normal sobre una conexión SSH. No debe ser confundido con ...

Definición de FTP sobre SSH

 

Definición de FTP sobre SSH

 

FTP sobre SSH (FTP over SSH) se refiere a la práctica de utilizar tunneling para encapsular una sesión FTP estándar dentro de una conexión SSH, con el objetivo de proteger la transferencia de archivos mediante cifrado.

No debe confundirse con SFTP, que es un protocolo diferente y más seguro.

FTP tradicional utiliza múltiples conexiones TCP: una para el canal de control (generalmente en el puerto 21) y una o más para la transferencia de datos. Esta arquitectura dificulta el tunneling sobre SSH, ya que los túneles SSH suelen estar diseñados para proteger una sola conexión TCP. Por ejemplo, si solo se tuneliza el canal de control, las conexiones de datos quedan expuestas y sin cifrado, lo que compromete la confidencialidad e integridad de la transferencia.

Muchos clientes SSH permiten crear túneles solo para el canal de control, pero esto no protege las conexiones de datos, lo que puede dejar vulnerables los archivos transferidos. Además, esta configuración puede ser compleja y propensa a errores, especialmente en redes con firewalls o NAT.

Solución recomendada: Utilizar un software cliente de FTP que soporte SFTP (Secure FTP), el cual opera directamente sobre SSH y no requiere la creación de túneles separados para cada conexión. SFTP utiliza una sola conexión cifrada para control y datos, simplificando la configuración y mejorando la seguridad.

Por ejemplo, programas como FileZilla o WinSCP permiten seleccionar SFTP en lugar de FTP tradicional, lo que garantiza que toda la transferencia esté cifrada de extremo a extremo, protegiendo los datos frente a interceptaciones o modificaciones.

Ventajas de SFTP frente a FTP sobre SSH:

  • SFTP utiliza una única conexión cifrada para control y datos, simplificando la configuración.

  • Ofrece encriptación de extremo a extremo, garantizando confidencialidad, integridad y autenticidad.

  • Mayor compatibilidad con firewalls y NAT.



Desventajas de FTP sobre SSH:

  • Configuración compleja debido a la arquitectura de múltiples conexiones de FTP.

  • Riesgo de que parte de la transferencia no esté cifrada si el tunneling no se realiza correctamente.

  • Menor compatibilidad con firewalls y NAT.



Resumen: FTP sobre SSH



FTP sobre SSH es la técnica de proteger una sesión FTP estándar mediante una conexión SSH utilizando tunneling. A diferencia de SFTP, FTP sobre SSH es más difícil de configurar y puede dejar conexiones de datos sin protección, lo que compromete la seguridad de la transferencia.

¿Qué es el tunneling de una sesión FTP normal sobre una conexión SSH en FTP sobre SSH?



Consiste en encapsular el tráfico de una sesión FTP dentro de un túnel SSH para cifrar la comunicación. Así, los comandos y transferencias de archivos viajan protegidos a través de la red. Sin embargo, la dificultad radica en que FTP requiere múltiples conexiones, lo que complica el tunneling completo.

¿Cómo se diferencia el FTP sobre SSH de SFTP?



FTP sobre SSH utiliza tunneling para proteger una sesión FTP tradicional, mientras que SFTP es un protocolo independiente, diseñado desde el inicio para operar sobre SSH. SFTP es más seguro y sencillo de configurar, ya que no utiliza múltiples conexiones TCP.

¿Por qué FTP sobre SSH es importante en la transferencia de archivos?



FTP sobre SSH permite cifrar las transferencias de archivos, mejorando la seguridad frente a FTP tradicional, que transmite datos en texto simple. Sin embargo, su implementación es compleja y puede no proteger completamente todas las conexiones.

¿Cómo se establece una conexión FTP sobre SSH?



Para establecer FTP sobre SSH, primero se crea una conexión SSH al servidor, normalmente mediante un shell remoto o un comando SSH con opciones de forwarding. Luego, se configura el cliente FTP para conectarse a través del túnel SSH, redirigiendo los puertos necesarios.

¿Qué herramientas se necesitan para establecer una conexión FTP sobre SSH?



Se requieren dos elementos principales: un cliente FTP capaz de trabajar con tunneling y un servidor SSH que permita el reenvío de puertos (port forwarding). Herramientas comunes incluyen OpenSSH para el túnel y FileZilla para la transferencia de archivos.

¿Cuáles son las ventajas de FTP sobre SSH en comparación con FTP tradicional?




  • Proporciona cifrado en la transferencia de archivos, protegiendo la información frente a interceptaciones.

  • Permite utilizar infraestructuras existentes de FTP en entornos donde la seguridad es una prioridad.


Sin embargo, SFTP es la opción preferida por su simplicidad y mayor nivel de seguridad, eliminando los problemas asociados al tunneling de FTP sobre SSH.





Autor: Leandro Alegsa
Actualizado: 12-07-2025

¿Cómo citar este artículo?

Alegsa, Leandro. (2025). Definición de FTP sobre SSH. Recuperado de https://www.alegsa.com.ar/Dic/ftp_sobre_ssh.php

Diccionario informático


Compartir nota

Consultá dudas con nuestro Asistente IA

ALEGSA IA · Tecnología

Consultá al asistente IA

Escribí tu consulta sobre informática, internet, tecnología, programación, hardware, software o seguridad. El asistente responde en segundos y podés elegir si querés una respuesta completa o breve.

Cuanto más clara sea tu pregunta, mejor responderá la IA. 0/400
Tipo de respuesta
Ayuda para escribir una mejor consulta

Dále contexto a la IA: explicá qué querés resolver, qué equipo o sistema usás y qué tipo de respuesta necesitás. Si lo deseás, dejá tu e-mail para que podamos contactarte si detectamos un error o si nuestro staff quiere ampliar la respuesta. Cada consulta se procesa como una nueva pregunta.

* Aclaración: sugerimos dejar tu e-mail si querés que podamos contactarte para corregir una respuesta o ampliar la ayuda.

Nuestras redes

Podés seguirnos y contactarnos desde nuestras redes sociales.