Definición: ¿Qué significa Protocolo seguro de transferencia de archivos (SFTP)?
El Protocolo de transferencia segura de archivos (SFTP) es un protocolo de archivos para transferir archivos grandes a través de la web. Se basa en el Protocolo de transferencia de archivos (FTP) e incluye componentes de seguridad Secure Shell (SSH).
Este término también se conoce como Protocolo de transferencia de archivos Secure Shell (SSH).
Secure Shell es un componente criptográfico de la seguridad de Internet. SSH y SFTP fueron diseñados por Internet Engineering Task Force (IETF) para una mayor seguridad web.
Techinfo explica el Protocolo de transferencia segura de archivos (SFTP)
SFTP gráfico y de línea de comandos
Hay dos formas diferentes de utilizar SFTP como protocolo.
Interfaz gráfica del usuario
Una es a través de una interfaz gráfica de usuario (GUI), donde un programa abstrae visualmente el uso de SFTP para los usuarios finales. Aquí, a menudo puede arrastrar y soltar archivos, o usar botones de control para enviar archivos con este protocolo a través de Internet.
Los administradores que diseñan sistemas para usuarios finales normalmente utilizarán un método de GUI para ayudar a otros a lograr los objetivos de uso del protocolo SFTP.
Método SFTP de línea de comandos
Otra opción es utilizar un método SFTP de línea de comandos. Esto se usa a menudo en un entorno Linux. Con este tipo de configuración, el usuario debe escribir líneas de comando específicas para generar el protocolo SFTP.
¿Para qué se utiliza SFTP?
SFTP como sucesor de FTP se utiliza para muchas situaciones en las que la seguridad de los archivos es importante.
Uno de los más importantes es cumplir con estándares como la Ley federal de portabilidad y accesibilidad del seguro médico o la ley HIPAA que rige la información médica protegida.
Cualquier empresa, incluso un tercero que trabaje con un hospital o proveedor de atención médica, debe mantener la confidencialidad de su PHI, y eso incluye durante su transición a través de redes en forma de paquete digital. Es por eso que SFTP puede ser útil para proteger este tipo de datos.
SFTP es una de las varias opciones para proteger esos datos en transferencia, para asegurarse de que los piratas informáticos no los obtengan y de que la empresa no cometa una infracción de la HIPAA sin saberlo si se aplica esa ley.
SFTP también puede satisfacer otros estándares de protección de datos. Por ejemplo, la Regla General de Protección de Datos o GDPR que rige los datos de los usuarios europeos puede requerir este tipo de seguridad.
SFTP también puede ser útil en otras situaciones en las que es necesario proteger los datos confidenciales. Por ejemplo, los secretos comerciales pueden no estar cubiertos por ninguna regla de privacidad de datos en particular, pero puede ser devastador para ellos caer en las manos equivocadas. Por lo tanto, un usuario comercial puede usar SFTP para transmitir archivos que contengan secretos comerciales u otra información similar.
Un usuario privado también puede querer cifrar sus comunicaciones.
Comprensión de SFTP y VPN
Algunos usuarios que son relativamente nuevos en SFTP como protocolo preguntan si es preferible utilizar SFTP o una red privada virtual (VPN).
Ambos sistemas protegerán los datos, pero no son iguales. SFTP es un protocolo, mientras que VPN es un túnel cifrado seguro para datos. Teniendo esto en cuenta, la información se puede enviar mediante el protocolo SFTP a través de una VPN, a través de una VPN como alternativa a SFTP, oa través de SFTP como alternativa a una VPN.
Sin embargo, la respuesta a la pregunta de seguridad es que cualquiera de estos enfoques proporciona seguridad por sí solo. Entonces, teóricamente hablando, no necesita una VPN para enviar archivos a través de SFTP y hacer que estén seguros con ese estándar en particular.
El uso de SSH y SFTP es parte de un cambio radical hacia la seguridad de Internet a medida que nos acercamos a la Web 3.0, la web semántica.