SFTP (Protocolo de transferencia de archivos SSH) funciona proporcionando un método seguro para transferir archivos entre computadoras a través de una red. Utiliza el protocolo SSH (Secure Shell) para establecer una conexión segura entre un cliente y un servidor. A diferencia de FTP (Protocolo de transferencia de archivos), que no está cifrado de forma predeterminada, SFTP cifra tanto los comandos como los datos intercambiados entre el cliente y el servidor, garantizando la confidencialidad e integridad de las transferencias de archivos.
SFTP opera sobre el protocolo SSH, específicamente utilizando la capa de transporte SSH para proteger las comunicaciones entre el cliente y el servidor. SSH proporciona mecanismos de autenticación, cifrado y verificación de la integridad de los datos. Cuando un cliente se conecta a un servidor SFTP, establece una conexión SSH utilizando clave pública, basada en contraseña u otros métodos de autenticación admitidos por SSH. Una vez autenticados, el cliente y el servidor pueden intercambiar comandos SFTP y transferir archivos de forma segura.
El cifrado SFTP funciona cifrando tanto los comandos como los datos transferidos entre el cliente y el servidor mediante algoritmos de cifrado simétrico negociados durante el protocolo de enlace SSH. Normalmente, SFTP admite algoritmos de cifrado como AES (Estándar de cifrado avanzado) para el cifrado de datos y algoritmos HMAC (Código de autenticación de mensajes basado en hash) para verificar la integridad de los datos. Estos algoritmos de cifrado garantizan que los archivos transferidos a través de SFTP no puedan ser interceptados ni modificados por partes no autorizadas durante la transmisión a través de la red. Este robusto mecanismo de cifrado es una característica clave de SFTP, lo que lo convierte en la opción preferida para transferencias seguras de archivos en entornos donde la seguridad de los datos es primordial.