SFTP
¿Qué es SFTP?
SFTPSubsistema seguro de transferencia de archivos que se ejecuta dentro de una sesión SSH en el puerto TCP 22 y ofrece operaciones autenticadas y cifradas sobre archivos y directorios.
SFTP, el SSH File Transfer Protocol, no es una variante de FTP sino un protocolo independiente tunelizado dentro de SSH (RFC 4251), normalmente alcanzado en el puerto TCP 22 mediante el subsistema sftp-server. Expone una API basada en paquetes para abrir, leer, escribir y listar archivos remotos, además de operaciones de renombrado, borrado y ajuste de atributos. Al heredar la autenticación de host, la autenticación de usuario (claves o contraseñas) y el cifrado AEAD de SSH, SFTP evita las credenciales en claro y el problema del doble canal de FTP, usando una única conexión TCP. Despliegues típicos incluyen OpenSSH en Linux, MOVEit o pasarelas MFT. El foco de seguridad es el mismo que en SSH: gestión de claves, endurecimiento de algoritmos y cuentas en chroot.
● Ejemplos
- 01
Un proceso ETL sube exportaciones CSV a un partner vía sftp partner.example.com.
- 02
Un script usa put -r de sftp para replicar un directorio de releases a través de un bastión.
● Preguntas frecuentes
¿Qué es SFTP?
Subsistema seguro de transferencia de archivos que se ejecuta dentro de una sesión SSH en el puerto TCP 22 y ofrece operaciones autenticadas y cifradas sobre archivos y directorios. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SFTP?
Subsistema seguro de transferencia de archivos que se ejecuta dentro de una sesión SSH en el puerto TCP 22 y ofrece operaciones autenticadas y cifradas sobre archivos y directorios.
¿Cómo funciona SFTP?
SFTP, el SSH File Transfer Protocol, no es una variante de FTP sino un protocolo independiente tunelizado dentro de SSH (RFC 4251), normalmente alcanzado en el puerto TCP 22 mediante el subsistema sftp-server. Expone una API basada en paquetes para abrir, leer, escribir y listar archivos remotos, además de operaciones de renombrado, borrado y ajuste de atributos. Al heredar la autenticación de host, la autenticación de usuario (claves o contraseñas) y el cifrado AEAD de SSH, SFTP evita las credenciales en claro y el problema del doble canal de FTP, usando una única conexión TCP. Despliegues típicos incluyen OpenSSH en Linux, MOVEit o pasarelas MFT. El foco de seguridad es el mismo que en SSH: gestión de claves, endurecimiento de algoritmos y cuentas en chroot.
¿Cómo defenderse de SFTP?
Las defensas contra SFTP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SFTP?
Nombres alternativos comunes: Protocolo SSH de transferencia de archivos.
● Términos relacionados
- network-security№ 1087
SSH
Protocolo de red criptográfico (RFC 4251, puerto 22) que ofrece inicio de sesión remoto, ejecución de comandos y túneles autenticados, cifrados e íntegros sobre redes no fiables.
- network-security№ 437
FTP
Protocolo legado de transferencia de archivos (RFC 959) que usa TCP 21 para control y 20 para datos, transmitiendo credenciales y archivos en claro y en gran medida obsoleto por motivos de seguridad.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.
- cryptography№ 067
Cifrado asimétrico
Esquema criptográfico que utiliza pares de claves matemáticamente vinculados —pública para cifrar y privada para descifrar— y permite la comunicación segura sin compartir secretos previos.
- identity-access№ 076
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.