FTP
¿Qué es FTP?
FTPProtocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad.
El File Transfer Protocol, definido en la RFC 959, fue uno de los primeros protocolos de Internet y separa el tráfico en dos conexiones TCP: un canal de control en el puerto 21 con comandos como USER, PASS, RETR o STOR y un canal de datos en el puerto 20 en modo activo o en un puerto efímero en modo pasivo. FTP transmite credenciales y contenido en claro, lo que permite a cualquier atacante en la ruta capturar contraseñas o modificar las transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) añaden cifrado, mientras que SFTP (sobre SSH) lo reemplaza por completo. Los entornos modernos evitan el FTP plano y prefieren SFTP, subidas HTTPS u object storage con URLs firmadas.
● Ejemplos
- 01
Un servidor de build heredado sigue publicando artefactos nocturnos vía ftp upload.example.com.
- 02
Un pentester olfatea el puerto 21 y recupera credenciales de administrador en texto plano.
● Preguntas frecuentes
¿Qué es FTP?
Protocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa FTP?
Protocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad.
¿Cómo defenderse de FTP?
Las defensas contra FTP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para FTP?
Nombres alternativos comunes: Protocolo de transferencia de archivos.