¿Cómo transfiere sus archivos sensibles? Los requerimientos de Negocio y Seguridad se han incrementado en los últimos años, a través de distintas industrias y continentes, pero muchas empresas tienen inconvenientes para mantenerlos al día. Los equipos de IT y Seguridad todavía continúan utilizando scripts manuales, herramientas heredadas y software desarrollado a medida, a pesar de los riesgos que conllevan, causando más problemas de los que resuelven.
De hecho, una gran mayoría de nuestros usuarios de GoAnywhere MFT ha migrado de los viejos métodos de transferencia de archivos entre su red privada y la de sus socios comerciales, como scritps y FTP, a una estrategia más segura. Un usuario dijo en el sitio Capterra: “Estabamos buscando reemplazar una computadora que ejecutaba varios scripts por lotes usando un organizador de tareas y operadores humanos para llevar a cabo esas tareas. La computadora funcionó como “fantasma” para backup y ejecutaba un viejo software para transferencias FTP. Con GoAnywhere MFT ahora hemos reemplazado estos procesos por transferencias gestionadas centralizadamente, en una forma segura y controlada.”
¿Cree que es hora de reemplazar sus procesos heredados como el usuario del caso anterior? Si es así, puede pasar de transferencias de archivos FTP estándar a métodos más seguros y fuertes, como SFTP y FTPS. Pero si no está seguro de cuál usar, no está solo. Muchos usuarios se preguntan qué protocolo de FTP seguro deberían usar en su empresa.
Para despejar estas dudas, en este artículo examinaremos ambos protocolos, SFTP y FTPS, para que pueda determinar cuál es mejor para su empresa y sus requisitos únicos.
¿Qué es FTPS?
FTPS (FTP sobre SSL) es un protocolo de FTP seguro que le permite proteger e intercambiar archivos con socios comerciales, empleados y clientes. Al igual que SFTP, FTPS también implementa algoritmos sólidos como AES y Triple DES para encriptar transferencias de archivos críticos. Para la autenticación de la conexión, FTPS utiliza una combinación de ID de usuario, contraseñas y/o certificados para verificar la autenticidad de un sistema.
Si el cumplimiento es una preocupación para usted, FTPS puede cumplir con los requerimientos de transferencia de archivos de normativas como PCI DSS, SOX, HIPAA, HITECH y de leyes estatales de privacidad de datos.
¿Qué es SFTP?
El SFTP (FTP sobre SSH) es un protocolo FTP seguro que envía archivos a través de secure shell (SSH), lo que proporciona un alto nivel de protección para las transferencias de archivos. SFTP implementa AES, Triple DES y otros algoritmos para encriptar los datos que fluyen entre los sistemas. Para empresas que requieren una autenticación más sólida, también ofrece varias formas de autenticar una conexión (con un ID de usuario y contraseña, clave SSH o una combinación de una contraseña y clave SSH).
¿Necesita cumplir con los requisitos de las normativas y regulaciones? SFTP también puede ayudarlo con los requerimientos relacionados con la transferencia de archivos, para cumplir con PCI DSS, GDPR, HIPAA y más.
FTPS versus SFTP
Si SFTP y FTPS son protocolos seguros con niveles similares de protección, ¿cuándo es mejor usar uno y otro? La respuesta es, depende. Su elección depende de la infraestructura de IT de su empresa, los requisitos de sus socios comerciales, cómo desea autenticar las transferencias de archivos y qué puertos desea usar.
Cuándo usar SFTP:
SFTP es preferible sobre FTPS cuando se trata de autenticación y firewalls. Por ejemplo, al autenticar una conexión, puede:
• Utilizar un ID de usuario y una contraseña para conectarse a un servidor SFTP; o
• Usar claves SSH con (o en lugar de) contraseñas para autenticación adicional.
La autenticación basada en claves requiere que se generen un par de claves SSH de antemano, por lo que debe tenerlo en cuenta si planea usar SFTP. Es posible que desee consultar más sobre administración de claves y certificados junto con su cliente/servidor SFTP si quiere usar claves SSH para autenticar las conexiones. SFTP es mejor si se considera la facilidad de implementación. Es además un protocolo compatible con firewall, ya que SFTP necesita un único puerto abierto (el puerto 22) para transmitir la autenticación inicial, los comandos emitidos y las transferencias de archivos entre él y otro servidor.
Cuándo usar FTPS:
Si un socio comercial le requiere usar FTPS o quiere usar certificados para autenticar conexiones, FTPS será su mejor opción para la Transferencia Segura de Archivos.
FTPS usa TLS y SSL, aunque las normas PCI DSS y la mayoría de los estándares de la industria consideran que SSL no es seguro para encriptar las conexiones del servidor. Los certificados X.509 se utilizan para autenticar estas conexiones. Contienen información identificable como el nombre del emisor, el nombre del sujeto, los detalles de la clave pública del sujeto y la firma.
Al usar certificados, éstos se consideran confiables si están firmados por una autoridad certificadora (CA) reconocida o por un socio comercial. Los certificados firmados por una CA son fáciles de validar utilizando la cadena de confianza que está incorporada en el estándar. Para validar certificados autofirmados, debe tener una copia del certificado público del socio comercial almacenada como una clave de confianza.
Hay un inconveniente: si elige FTPS para su empresa, tenga en cuenta que los FTPS pueden ser difíciles de conectar a través de firewalls con altos niveles de Seguridad. FTPS usa múltiples números de puertos para los tipos de conexión implícitos y explícitos, por lo que cada vez que se realice una transferencia de archivos o una solicitud de listado de directorios, se abrirá otro puerto. Esto puede poner en riesgo su red y abrirla a vulnerabilidades si no está atento y alerta.
Infografía: El mejor protocolo de FTP seguro
¿Cómo se comparan los protocolos FTPS y SFTP punto por punto? (Vea la infografía como PDF.)
¿Quiere mejorar sus procesos de transferencia de archivos?
GoAnywhere MFT es una solución de Transferencia Segura de Archivos que soporta SFTP y FTPS para asegurar y encriptar las transferencias de archivos entre socios comerciales, empleados y clientes. Descargue una versión de prueba gratuita y veálo en acción.
Solicite una demostración en vivo de GoAnywhere MFT
Descubra cómo una solución de Managed File Transfer le permite automatizar, encriptar y auditar sus transferencias de archivos. Solicite, sin compromiso, una demostración en vivo de GoAnywhere MFT. Uno de nuestros expertos lo guiará a través de las principales funcionalidades de nuestra solución.
