RFC 959 (FTP)

Estándares Y Rfcs Security Notes Jan 6, 2025 BASH

Definición

RFC 959 define FTP (Protocolo de Transferencia de Archivos), un protocolo de 1985 para transferir archivos entre ordenadores. Si te parece antiguo, es porque lo es - FTP existía antes de la World Wide Web, antes de los navegadores, antes de que la mayoría de la gente supiera qué era Internet. Fue diseñado en una era donde la confianza entre ordenadores conectados era asumida y la seguridad no era una preocupación primaria.

Aquí está el problema con FTP hoy: envía todo en texto plano. Tu nombre de usuario, tu contraseña, los archivos que estás transfiriendo - todo cruza la red como una postal que cualquiera puede leer. En los años 80, cuando FTP fue diseñado, esto no era un gran problema porque las redes eran pequeñas y en su mayoría académicas. Hoy, es una pesadilla de seguridad. Cualquiera en la misma red puede ver tus credenciales con herramientas básicas de captura de paquetes.

A pesar de sus defectos, FTP se niega a morir. Muchos sistemas heredados todavía dependen de él porque “siempre ha funcionado así.” Si encuentras FTP hoy, típicamente estás tratando con software viejo, infraestructura heredada, o alguien que no se ha actualizado a alternativas seguras como SFTP (FTP sobre SSH) o FTPS (FTP con TLS). Cuando tienes que usar FTP, entiende los riesgos y limita lo que expones a través de él.

Ejemplo

Sistemas Bancarios Heredados: Algunos bancos todavía reciben transferencias de archivos por lotes de socios a través de FTP porque sus sistemas mainframe de los años 90 fueron construidos a su alrededor. Típicamente mitigan los riesgos poniéndolo detrás de VPNs, restringiendo IPs fuente, y usando cuentas dedicadas que solo pueden acceder a directorios específicos.

Proveedores de Alojamiento Web Antiguos: Antes de que Git y los pipelines de despliegue fueran comunes, los desarrolladores web subían sitios web vía FTP. Algunos proveedores de alojamiento baratos todavía ofrecen solo acceso FTP, forzando a los desarrolladores a enviar credenciales en texto plano cada vez que actualizan un sitio web.

Sistemas de Intercambio de Datos Industriales: Los sistemas de control de fábricas y redes industriales a veces usan FTP para intercambios de archivos máquina-a-máquina. El equipo se instaló hace décadas y reemplazarlo es costoso. Estas instalaciones usualmente aíslan el tráfico FTP completamente de Internet.

Transferencias de Medios: Algunas cadenas de radiodifusión todavía reciben archivos publicitarios y de medios a través de FTP porque sus sistemas de flujo de trabajo fueron construidos antes de que las alternativas basadas en la nube existieran. Frecuentemente corren en redes privadas dedicadas para evitar la exposición a Internet público.

Analogía

El Buzón sin Cerradura: Usar FTP es como tener un buzón sin cerradura en la calle. Cualquiera que pase puede meter la mano y leer tu correo, o poner lo que quiera dentro. Funcionó bien cuando los vecindarios eran pequeños y todo el mundo se conocía. En el Internet de hoy, es como ese buzón sin cerradura en Times Square.

Gritar Secretos en una Habitación Llena: Autenticarse vía FTP es como entrar a una habitación llena de gente y gritar tu nombre de usuario y contraseña. Todos en la habitación (la red) pueden oírte. Las alternativas seguras son como susurrar en el oído de alguien de forma que nadie más pueda escuchar.

El Edificio Antiguo sin Cerraduras Modernas: FTP es como un viejo edificio de oficinas donde todas las cerraduras son simples cerrojos del siglo XIX. Funcionaban cuando se construyó el edificio, pero hoy cualquier ladrón puede abrirlas. Los edificios modernos tienen cerraduras electrónicas, cámaras y guardias de seguridad. SFTP y FTPS son los equivalentes de seguridad moderna.

Postales vs. Cartas Selladas: FTP envía tus datos como postales - cualquier cartero (router) en el camino puede leer el contenido. SFTP y FTPS son como poner tu mensaje en un sobre sellado que solo el destinatario previsto puede abrir. El contenido llega al mismo destino, pero la privacidad es fundamentalmente diferente.

Code Example


# FTP heredado (¡INSEGURO - solo para referencia!)
ftp servidor-ftp.ejemplo.com
# Las credenciales viajan en TEXTO PLANO
# Usuario: admin
# Contraseña: micontraseña <- ¡Visible para cualquiera que capture la red!

# SFTP moderno (recomendado)
sftp [email protected]
# Las credenciales están cifradas a través del túnel SSH

# FTPS (FTP sobre TLS)
lftp -e "set ftp:ssl-force true" -u usuario ftps://servidor.ejemplo.com
# La conexión está cifrada con TLS

Notas de Seguridad

SECURITY NOTES

CRÍTICO - …

Configuración y Validación:

  • FTP transmite credenciales y datos en texto plano.
  • Nunca uses FTP sobre redes no confiables.
  • Migra a SFTP (SSH File Transfer Protocol) o FTPS (FTP sobre TLS).
  • Si FTP es obligatorio, restringe a IPs conocidas, usa cuentas dedicadas con permisos mínimos, monitorea conexiones anómalas.

Monitoreo y Protección:

  • Considera envolver FTP en VPN para transporte cifrado.
  • Las conexiones FTP de modo pasivo pueden exponer puertos internos - configura firewalls apropiadamente.
  • Audita regularmente el acceso FTP y elimina cuentas no utilizadas.
  • Implementa monitoreo de integridad de archivos para detectar cambios no autorizados.