FTP
¿Qué es FTP?
FTPProtocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad.
El File Transfer Protocol, definido en la RFC 959, fue uno de los primeros protocolos de Internet y separa el tráfico en dos conexiones TCP: un canal de control en el puerto 21 con comandos como USER, PASS, RETR o STOR y un canal de datos en el puerto 20 en modo activo o en un puerto efímero en modo pasivo. FTP transmite credenciales y contenido en claro, lo que permite a cualquier atacante en la ruta capturar contraseñas o modificar las transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) añaden cifrado, mientras que SFTP (sobre SSH) lo reemplaza por completo. Los entornos modernos evitan el FTP plano y prefieren SFTP, subidas HTTPS u object storage con URLs firmadas.
● Ejemplos
- 01
Un servidor de build heredado sigue publicando artefactos nocturnos vía ftp upload.example.com.
- 02
Un pentester olfatea el puerto 21 y recupera credenciales de administrador en texto plano.
● Preguntas frecuentes
¿Qué es FTP?
Protocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa FTP?
Protocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad.
¿Cómo funciona FTP?
El File Transfer Protocol, definido en la RFC 959, fue uno de los primeros protocolos de Internet y separa el tráfico en dos conexiones TCP: un canal de control en el puerto 21 con comandos como USER, PASS, RETR o STOR y un canal de datos en el puerto 20 en modo activo o en un puerto efímero en modo pasivo. FTP transmite credenciales y contenido en claro, lo que permite a cualquier atacante en la ruta capturar contraseñas o modificar las transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) añaden cifrado, mientras que SFTP (sobre SSH) lo reemplaza por completo. Los entornos modernos evitan el FTP plano y prefieren SFTP, subidas HTTPS u object storage con URLs firmadas.
¿Cómo defenderse de FTP?
Las defensas contra FTP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para FTP?
Nombres alternativos comunes: Protocolo de transferencia de archivos.
● Términos relacionados
- network-security№ 1022
SFTP
Subsistema seguro de transferencia de archivos que se ejecuta dentro de una sesión SSH en el puerto TCP 22 y ofrece operaciones autenticadas y cifradas sobre archivos y directorios.
- network-security№ 1087
SSH
Protocolo de red criptográfico (RFC 4251, puerto 22) que ofrece inicio de sesión remoto, ejecución de comandos y túneles autenticados, cifrados e íntegros sobre redes no fiables.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- identity-access№ 076
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.