EL SERVICIO FTP

1. Introducción

Fue alrededor de 1973 cuando, paralelamente con la evolución de las redes

informáticas, la posibilidad de compartir la información entre todos los ordenadores
conectados a una misma red, conllevó la necesidad de almacenar esta misma
información. En caso contrario, el acceso a la información sólo sería posible cuando el
depositario de la información estuviera conectado a la red

Fue así como surgió el servicio de transferencia de archivos (FTP, File Transfer Protocol)
que permite la transferencia de archivos entre máquinas remotas,
independientemente del sistema de archivos que se utilice en cada una de ellas, es
decir, sin importar que sistema operativo tengan las máquinas

El servicio FTP presenta una serie de deficiencias en cuanto a seguridad:

 Utiliza un mecanismo “normal” de autenticación de usuarios a través de

usuario (login) y contraseña (pasword), con lo que el servidor no puede
garantizar que el usuario sea quien dice ser
 Trasfiere contraseñas sin cifrar (en texto plano). Por lo tanto cualquier
herramienta de captura de tramas de red como Wireshark podría obtenerlas y
utilizarlas
 No cifra la propia sesión en sí mismo, por lo que las transferencias de archivos
son en texto plano. Esto permite leer a terceras personas el contenido de los
mismos en caso de un ataque

2. Funcionamiento Del Servicio FTP

El servicio FTP se basa en el establecimiento de una conexión entre el ordenador que

actúa como cliente (el ordenador desde donde se ejecutan las órdenes FTP) y el
ordenador servidor , es decir, el ordenador al que se conectan los diferentes clientes
de forma remota.

2.1. Modos De Conexión Al Servidor FTP

El servicio FTP admite dos modos de conexión del cliente al servidor:

 Modo Activo, Estándar o PORT

 Modo Pasivo o PASV
 MODO ACTIVO

 Se establece una conexión utilizada para transferir órdenes FTP

desde cualquier puerto superior al 1024 en el cliente hacia el puerto
21 del servidor
 En esa conexión se comunica al servidor qué puerto va a utilizar el
cliente para recibir los datos (puerto aleatorio mayor que el 1024)
 El servidor abre su puerto 20 para realizar la transferencia solicitada
por el cliente y abre también el puerto indicado en el cliente para la
trasferencia de datos

NOTA: El acrónimo ACK son las siglas en inglés de Acknowledgement, cuyo significado en español se traduce como Acuse de Recibo

Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un
puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los
cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias

Para solucionar esto se desarrolló el modo Pasivo.

 MODO PASIVO

 Se establece una conexión utilizada para transferir órdenes FTP

desde cualquier puerto superior al 1024 en el cliente hacia el puerto
21 del servidor
 En la conexión el cliente solicita un puerto abierto superior al 1024
en el servidor FTP (por ejemplo el 2040)
 Cuando recibe la contestación, el cliente establece la conexión con el
servidor desde su puerto siguiente al puerto de control, para la
transferencia de datos por dicho puerto, hacia el puerto del servidor
especificado anteriormente (puerto 2040).

Por lo tanto, en modo pasivo, el cliente siempre inicia las conexiones

El problema del cortafuegos se traslada al servidor, pero se soluciona limitando el número de puertos accesibles para este modo de conexión. Por lo
general se hace a través de la configuración correspondiente al servicio FTP
 2.2. Modos De Acceso Al Servidor FTP

Una vez establecida la conexión, el acceso del usuario remoto al servidor FTP
puede hacerse como:

 Usuario local: Se conecta con su propia cuenta al servidor FTP. Para iniciar una
sesión FTP debe introducir una autentificación (login) y una contraseña
(password) que le identifique. El usuario tendrá acceso a la parte del servidor y
con los privilegios que haya configurado el administrador del servidor para esa
cuenta
 Usuario anónimo: Hay servidores FTP que ofrecen sus servicios libremente a
todos los usuarios, permiten acceder a sus archivos sin necesidad de tener una
cuenta de usuario local. Si un servidor posee servicio 'FTP anonymous'
solamente con teclear la palabra "anonymous", cuando pregunte por el
nombre de usuario, se tendrá acceso al servidor. No se necesita ninguna
contraseña preestablecida, se emplea una clave para ese momento que
normalmente es la dirección de correo electrónico propia. Normalmente solo
se puede leer y copiar los archivos que sean públicos, así indicados por el
administrador del servidor al que nos queramos conectar.

BIBLIOGRAFIA

Servicios En Red. Editorial McGrawHill