Es un protocolo centrado en la transferencia de archivos a través de una red de tipo TCP/IP que se basa en la arquitectura cliente-servidor
Protocolo de transferencia de archivos
En su definición más simple, un Protocolo de transferencia de archivos (FTP, por sus siglas en inglés) es un método rudimentario para trasladar archivos de una ubicación en la red a otra.FTP surgió en los primeros días de las redes (1971), antes que las redes modernas de Protocolo de Internet (IP) basadas en TCP (Protocolo de control de transmisión) a principios de los 80.
Por mucho, FTP es la forma más popular de trasladar archivos a través de Internet. A partir de 2016, de las 4.3 billones direcciones IP estimadas en el espacio de direcciones IPv4, casi 22 millones eran servidores FTP. Incluso, los servidores FTP están integrados en cosas desde aplicaciones empresariales de llave en mano hasta impresoras.
¿Cómo funciona un Protocolo de transferencia de archivos?
FTP funciona con un modelo de cliente y servidor. Los archivos se suben desde un cliente FTP a un servidor FTP donde una aplicación o cliente pueden accederlos. El servidor FTP funciona con un daemon que está pendiente de solicitudes FTP de clientes.
Cuando el daemon FTP recibe una solicitud, el programa configura una sesión de control que le solicita iniciar sesión, y luego establece la conexión.
FTP permite dos maneras de iniciar sesión. En el modo autenticado, el cliente necesita verificar su identidad con un usuario y contraseña. En el modo anónimo, el cliente usa el usuario "ftp" o "anónimo" y proporciona un correo electrónico como contraseña. Una vez que se configure una sesión de control, el servidor ejecutará cualquier comando solicitado.
¿Es seguro transferir datos por medio de un protocolo FTP?
Por sí solo, no. La simplicidad de FTP es una de sus ventajas, pero también su mayor debilidad. Puede ser configurado para obtener acceso sin autenticación válida. Los archivos son almacenados sin cifrado, los datos son transferidos y pueden ser interceptados fácilmente por hackers y cibercriminales mientras recorre el Internet abierto.
A finales de 2016, había unos 750,000 servidores FTP 'anónimos' conectados a Internet. Estas son oportunidades de oro para los cibercriminales, ya que pueden establecer una sesión de control con mínimo esfuerzo. Al iniciar sesión con el usuario 'FTP' y contraseña de dirección de correo electrónico, tienen acceso al directorio de archivos cargados completo que aún residen en el servidor.
En marzo de 2017, el FBI envió una alerta a los equipos de seguridad en la industria de la salud para crear conciencia sobre los riesgos que plantean los servidores FTP al contener datos delicados como información médica protegida (PHI o Protected Health Information).