SFTP, o Protocolo seguro de transferencia de archivos, es un protocolo de red que proporciona capacidades seguras de acceso, transferencia y administración de archivos a través de conexiones SSH (Secure Shell). A diferencia de FTP, que opera a través de canales de texto sin formato, SFTP cifra tanto los comandos como los datos mediante SSH para garantizar la confidencialidad y la integridad durante las transferencias de archivos.
SFTP funciona estableciendo una sesión SSH entre un cliente y un servidor. Una vez autenticado, el cliente puede realizar operaciones de archivos como cargar, descargar, cambiar el nombre, eliminar y administrar estructuras de directorios de forma segura a través de la conexión SSH. Los clientes y servidores SFTP normalmente se autentican utilizando credenciales de nombre de usuario/contraseña o pares de claves SSH para mejorar la seguridad.
El protocolo utilizado para SFTP es SSH, específicamente el Protocolo de transferencia de archivos SSH (SFTP). SSH proporciona un canal seguro a través de una red no segura, cifrando datos para evitar el acceso no autorizado y la interceptación. SFTP utiliza este canal seguro para transferir archivos de forma segura entre el cliente y el servidor, garantizando la protección de los datos.
La principal diferencia entre FTP y SFTP radica en la seguridad. FTP envía datos en texto plano, lo que los hace vulnerables a la interceptación y al acceso no autorizado. Por el contrario, SFTP cifra tanto los comandos como los datos, proporcionando un mayor nivel de seguridad adecuado para transferencias de archivos confidenciales. SFTP también es compatible con firewalls, ya que normalmente utiliza un único puerto (normalmente el puerto TCP 22) para la transmisión de comandos y datos, lo que simplifica la configuración de la red y mejora la seguridad.
Ejemplos de implementaciones de Secure File Transfer Protocol (SFTP) incluyen OpenSSH, que incluye un servidor SFTP y funcionalidad de cliente, y software de servidor SFTP comercial como Bitvise SSH Server, Titan SFTP Server y Tectia SSH Server de SSH.com. Estas herramientas proporcionan cifrado sólido, mecanismos de autenticación y funciones de administración para transferencias seguras de archivos en diversos entornos organizacionales.