Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Puerto FTP: cómo reenviar y abrir el acceso

Olga Weis Mar 25, 2022

Tabla de contenido


La configuración de FTP es un proceso simple que tiene sus propias características específicas. Si intenta resolverlo desde el principio, entonces trabajar con el FTP server durante algún tiempo se convertirá en un placer para usted. A través de dichos servidores, puede descargar música, películas, imágenes y otros archivos, así como administrar un sitio con un host que funcione a través de un protocolo de transferencia de datos. Pero para esto, debe resolverlo bien y, en particular, debe comprender qué es el puerto FTP, para qué sirve y cómo configurar el número de puerto FTP. Esto es lo que se discutirá en el artículo. Aprenderá cuál es un puerto estándar para FTP, cómo cambiar la configuración predeterminada de los puertos y cómo desbloquearlo en el firewall y el enrutador.

Imagen de portada FTP

¿Qué es el puerto FTP y por qué es necesario?

Si ordenas todo, entonces todo es extremadamente simple. El sistema operativo de la computadora tiene un cierto número limitado de puertos. Son necesarios para que los programas puedan conectarse a ellos a través de la red. Esto se hace para que las aplicaciones no entren en conflicto entre sí durante un intento de conectarse a la red. Un puerto es solo un dígito del protocolo de transporte. Se puede comparar con la pista. Si todos los programas se ejecutan en la misma "pista", se formará rápidamente un atasco de tráfico. Por lo tanto, para cada aplicación, se debe asignar un puerto único, es decir, un número que aún no esté ocupado por otros programas.

Los desarrolladores de sistemas operativos llevan mucho tiempo utilizando este método de distribución de programas según protocolos numerados y ha demostrado su eficacia. Después de todo, hay más de seis mil puertos, lo que es suficiente para cualquier computadora. FTP es el protocolo de transferencia de datos, necesario para que el cliente y el servidor intercambien rápidamente varios archivos. Tal protocolo es conveniente para aquellas personas que no se preocupan por la interfaz web de la tienda, pero que aprecian la velocidad de descarga y la cantidad de archivos que se pueden almacenar en el servidor.

No hay mejor manera de intercambiar datos voluminosos que a través del protocolo FTP. Y este protocolo funciona a través del canal TCP. Y para conectarse a este canal, necesita un puerto específico. Es decir, para abrir el servidor, el cliente debe ir al puerto del servidor FTP y, a través de él, ir al host. Este es el punto central del puerto para FTP.


¿Qué es un modo activo y pasivo? Cómo se asocian con los puertos

El hecho es que hay dos opciones para el desarrollo de un escenario de interacción cliente-servidor. Según el método para establecer una conexión para la transferencia de datos, se distinguen los modos de operación de FTP activo y pasivo. En el modo activo, el propio servidor establece una conexión de transferencia de datos con el cliente, en modo pasivo, viceversa. Consideremos estos modos con más detalle.

Modos activo y pasivo

El hecho es que en el protocolo FTP hay dos tipos de conexión:

  • Conexión de control.
  • Conexión para transferencia de datos.

La actividad y pasividad del cliente aparecen sólo en el segundo tipo de conexión. Mientras que el primero es necesario para que el servidor y el cliente puedan comunicarse entre sí. Eso es para que el servidor reciba comandos del cliente porque esta conexión se llama control. Dicha conexión funciona a través de un puerto FTP estándar instalado de forma predeterminada o, en otras palabras, el puerto FTP predeterminado.

La principal diferencia entre los modos activo y pasivo del protocolo FTP es cuál de los paquetes cliente-servidor realiza la conexión para la transferencia de datos, es decir, en términos generales, quién está conectado a quién. Los puertos a los que se transmiten los datos también difieren. Con el modo de funcionamiento activo, el cliente realiza una conexión de control con el servidor, pero el propio servidor realiza la conexión para la transferencia de datos. En un modo de operación pasivo, la conexión de datos, así como la conexión de control al servidor, es iniciada únicamente por el cliente. Es decir, en modo activo, el servidor se conecta al cliente para la transferencia de datos y en modo pasivo, el cliente se conecta al servidor.


Cómo establecer el modo activo de FTP

Tanto en el modo activo como en el pasivo, la conexión comienza con el envío de una solicitud por parte del cliente al servidor. Primero, se establece una conexión de control. Para ello, se crea un puerto temporal en el cliente con un número en el rango de 1024 a 65535 para establecer una conexión de control, así como un puerto para transferencia de datos. En el modo activo, todo sucede en el siguiente orden:

  1. El cliente envía una solicitud al puerto del servidor número 21 (puerto predeterminado para FTP) desde el puerto temporal en el rango 1024–65535.
  2. El servidor responde a un puerto de cliente temporal.
  3. El cliente confirma la conexión.
  4. El cliente envía un comando FTP PORT que habla sobre el uso del modo FTP activo, su dirección IP y también el número de puerto para establecer una conexión de datos a la que se conectará el servidor.
  5. El comando es confirmado por el servidor.
  6. El cliente le indica al servidor que trabaje con FTP.
  7. El servidor crea una conexión de datos. Para ello envía una petición desde el puerto 20 al puerto especificado por el cliente en el cuarto párrafo.
  8. El cliente responde a la solicitud.
  9. El servidor confirma la conexión y permite que el cliente transfiera datos.

Cómo establecer el modo pasivo de FTP

En modo pasivo, el procedimiento para establecer una conexión de datos es ligeramente diferente. Las acciones ocurren de la siguiente manera:

  1. El cliente envía una solicitud al puerto del servidor número 21 (puerto predeterminado de FTP) desde el puerto temporal en el rango 1024–65535.
  2. El servidor responde a un puerto de cliente temporal.
  3. El cliente confirma la conexión.
  4. El cliente envía un comando PASV que habla sobre el uso del modo FTP pasivo.
  5. El servidor confirma el trabajo en modo pasivo, envía su dirección IP, así como el número de puerto para establecer una conexión de datos a la que se conectará el cliente.
  6. Desde el puerto para la transferencia de datos, el cliente envía una solicitud para establecer una conexión con el puerto emitido por el servidor.
  7. El servidor confirma la conexión.
  8. El cliente establece una conexión.
  9. El cliente da instrucciones al servidor (desde el puerto de control hasta el puerto FTP 21), después de lo cual se pueden transmitir los datos.

Resolver problemas con Firewall

En el modo activo, el problema principal ocurre con el cliente. Si el Firewall está configurado para eliminar las conexiones entrantes que no se inician internamente, el servidor no podrá establecer una conexión de datos. Y dado que el puerto de datos FTP es dinámico, existen algunas dificultades para configurar el Firewall. Será más correcto especificar el rango de puertos utilizados en el cliente y crear una regla de Firewall permitida para ellos.

En modo pasivo, el servidor puede encontrar este problema. La solución es similar: especificamos el rango de puertos FTP pasivo utilizado en la configuración del servidor y creamos una regla de permiso para ello.


¿Por qué FTP tiene 2 números de puerto? ¿Es necesario usar el puerto 21?

Las personas que trabajan constantemente con servidores y los crean han oído hablar del número 21. Para ellos, es significativo, ya que muchos servidores y protocolos, no solo FTP, usan el puerto 21. Sin embargo, de manera predeterminada, FTP usa dos puertos específicos, a saber, 20 y 21. El puerto 21 se usa principalmente para administración, mientras que el puerto 20 es para transferencia de datos. Esto lleva al hecho de que el puerto 21 es de la mayor importancia, que es necesario para abrir el servidor y enviarle comandos, y el puerto 20 se necesita principalmente para el modo activo.

21: el puerto se utiliza para controlar la transferencia de datos. El cliente establece (activamente) una conexión de control al puerto 21 del servidor (abre la conexión pasivamente) para enviar comandos FTP al servidor y recibir respuestas FTP de él. Existe una conexión de control todo el tiempo mientras el cliente se comunica con el servidor. El puerto 21 es el puerto del servidor.

En el puerto 20 (servidor), de hecho, los datos se transfieren bajo la "supervisión" de la conexión de control en el puerto 21 (servidor). Este puerto 20 es necesario para una conexión que existe solo en la transferencia de datos. Esto distingue la conexión especificada de la del puerto 21, que existe todo el tiempo cuando el cliente trabaja con el servidor. El puerto 20 es el puerto del servidor.

Volvamos al puerto 21 y la ubicuidad de su uso. Si empiezas a analizar la situación no es brillante. Después de todo, el protocolo de transferencia de datos no está protegido en absoluto contra la intercepción. En cualquier momento, los piratas informáticos experimentados pueden atacar su servidor e interceptar la contraseña y el inicio de sesión del cliente. Luego se infiltrarán en el servidor y robarán datos importantes de allí, o esconderán programas maliciosos y virus en directorios.

Para aumentar de alguna manera el nivel de seguridad del uso del protocolo FTP, se recomienda cambiar el puerto FTP estándar en la configuración, esto es necesario para la conexión. No es difícil hacer esto, pero cada servidor tiene esta opción configurada a su manera. El único matiz es que, al conectarse, el cliente deberá especificar un nuevo número de puerto de datos FTP en lugar del número 21. Esta es la esencia de la protección: los piratas informáticos no sabrán el puerto en el que interceptar los datos, por lo tanto, no serán capaz de robarlo.


Cuáles son las vulnerabilidades comunes de FTP

El inconveniente más importante del protocolo es la transferencia de toda la información, así como nombres de usuario y contraseñas, en forma abierta. Esto hace que sea imposible usar este protocolo para transferir información confidencial sin usar software y hardware de terceros. Si el atacante tiene acceso al canal de comunicación a través del cual se transmiten estos datos, se debe utilizar el cifrado o un número de puerto FTP seguro. Este es un caso típico del impacto pasivo de un ataque: el estado del servidor no cambia, la política de seguridad no se viola, pero hay acceso a la información necesaria.

El protocolo no define acciones que contrarresten la selección de contraseñas. Después de una contraseña incorrecta, el cliente tiene la oportunidad de volver a ingresarla, pero la conexión no se desconecta. Tampoco hay restricciones en el número de repeticiones. Como resultado, un ataque destinado a adivinar contraseñas puede durar todo el tiempo que desee, y la ausencia de demoras en las respuestas del servidor aumenta la eficiencia.

Las siguientes vulnerabilidades están asociadas al modo pasivo del protocolo y la posibilidad de participación en la conexión del tercer nodo. Cuando se utiliza el modo de transferencia pasiva de datos, en el que el servidor le dice al cliente a qué puerto del servidor FTP debe conectarse para iniciar la transferencia, es posible establecer una conexión desde otra computadora.

Si el cliente real ya ha seleccionado el archivo necesario para la descarga y tiene el acceso necesario, es posible que lo roben en su nombre. Un atacante, al conocer las peculiaridades de la elección de los números de puerto FTP por parte del servidor FTP para organizar el modo pasivo, aumenta la probabilidad de éxito de un ataque. Para ello, debes intentar establecer conexiones con los puertos, y si todo sale bien, el archivo será robado. De la misma manera, puede escribir un archivo en el servidor en nombre del usuario registrado estableciendo una conexión con el puerto del servidor FTP esperando que se inicie el archivo.


Contrarrestación de vulnerabilidad FTP

Las vulnerabilidades del protocolo ocurren principalmente debido a sus características y la falta de formas de proteger la información transmitida. Para aumentar la seguridad, debe usar herramientas de terceros, así como considerar cuidadosamente la interacción de los nodos de red a través del protocolo FTP. El problema de transferir toda la información de forma abierta se resuelve utilizando herramientas de encriptación, cuando sea posible, o protegiendo los canales de comunicación del acceso no autorizado. Por ejemplo, Commander One, la aplicación es una alternativa popular al cliente FTP de Cyberduck con soporte para conexiones FTP/SFTP y almacenamiento en la nube.

Reproductor de vídeo de YouTube

Con esta aplicación, ya no se preocupará más si el puerto FTP es seguro o no y simplemente utilizará la función de encriptación de la aplicación, ya que utiliza AES con una longitud de clave de 256 bits. Además de eso, la aplicación admite una amplia gama de funciones avanzadas que son necesarias al manejar archivos, pruebe esta aplicación para beneficiarse de su funcionalidad. Otros problemas se pueden resolver filtrando.

Conexiones de Commander One

Para proteger las contraseñas de la ruptura, debe configurar el servidor FTP para que las conexiones se cierren después de varios intentos de contraseña. También es necesario proporcionar una pausa antes de responder a cada contraseña incorrecta, lo que ralentizará significativamente su enumeración.

Para evitar el robo de archivos durante el modo pasivo, es necesario filtrar por dirección IP. Al usar este filtrado, se vuelve imposible el intercambio entre dos servidores iniciados por el cliente, ya que el servidor, que se cambia al modo activo, tendrá una dirección diferente a la dirección del cliente, y los paquetes de este serán filtrados. Desde el punto de vista de la seguridad moderna, la solución correcta es usar una de las implementaciones de FTP cifrado (FTPS, SFTP) o usar FTP a través de VPN.


Puerto SFTP. La diferencia del puerto FTP

SFTP es un estándar para transferir información en Internet, que está diseñado para mover y copiar archivos utilizando una conexión de mayor confiabilidad y seguridad SSH (Secure Shell). Este tipo de conexión puede proporcionar acceso y transmisión segura, que se cifra con el nombre de usuario y la contraseña, así como el contenido de la transmisión, protegiendo así las contraseñas y la información confidencial de la transmisión abierta en la red. A diferencia de FTP, el protocolo SFTP, a pesar de sus funciones similares, utiliza un protocolo de transferencia de datos diferente y, por lo tanto, los clientes estándar no pueden comunicarse con los servidores SFTP.

Si bien el puerto TCP 22 es la respuesta correcta general y se considera el número de puerto SFTP predeterminado de Mac, depende de cómo se configure SSH para usar un puerto estándar SFTP en lugar de un puerto alternativo.

Dado que SFTP actúa como un subsistema SSH, se ejecuta en cualquier puerto que escuche el demonio SSH y lo configure el administrador. SFTP generalmente usa el puerto SFTP número 22, pero se puede configurar para que funcione en casi cualquier puerto. SFTP es solo uno de los protocolos que se pueden lanzar a través de SSH (otros incluyen una terminal virtual). De hecho, SFTP es independiente y puede funcionar incluso sin usar SSH.


Diferencias clave entre FTP y SFTP

  • FTP no proporciona ningún canal seguro para transferir archivos entre hosts, mientras que SFTP proporciona un canal seguro para transferir archivos entre hosts en una red.
  • FTP es la abreviatura de Protocolo de transferencia de archivos, mientras que SFTP es la abreviatura de Protocolo seguro de transferencia de archivos.
  • FTP es un servicio proporcionado por TCP/IP. Sin embargo, SFTP es parte del protocolo SSH, que representa información para el inicio de sesión remoto.
  • FTP establece una conexión usando una conexión de control en el puerto TCP 21. Por otro lado, SFTP transfiere el archivo a través de una conexión segura establecida vía SSH entre el cliente y el servidor.
  • FTP transfiere la contraseña y los datos en formato de texto, mientras que SFTP cifra los datos antes de enviarlos a otro host.

Puerto FTP: Preguntas frecuentes

FTP es el protocolo de transferencia de archivos. El objetivo principal de FTP es enviar, copiar, transferir archivos en Internet (desde una computadora remota a una computadora local y viceversa). Además, utilizando FTP, puede trabajar con sus archivos directamente en una computadora remota (renombrar, eliminar, crear directorios, etc.).
El número de puerto FTP predeterminado es 21/20.
Es posible utilizar un navegador, para ello es necesario escribir en la barra de direcciones del navegador ftp: // your_login: your_password @ domain_name de su sitio. Sin embargo, tenga en cuenta que el navegador no está habilitado para FTP. Técnicamente, puede hacer esto, pero faltan muchas de las funciones necesarias.
SFTP (Protocolo de transferencia de archivos SSH): un protocolo de red que proporciona la transferencia y operación de archivos a través de una conexión segura a través de SSH.
SFTP generalmente usa el puerto SFTP número 22, pero se puede configurar para que funcione en casi cualquier puerto.
La principal diferencia con el acceso FTP es que todos los datos, incluidos el nombre de usuario y la contraseña, se transmiten encriptados, lo que garantiza la seguridad de su trabajo y lo protege contra ataques de virus.
En modo activo, el cliente establece una conexión de control al puerto 21 del servidor y envía un comando PORT especial, en el que indica su dirección y puerto para la transferencia de datos. Habiendo recibido este comando, el servidor establece una conexión desde el puerto 20 al puerto del cliente especificado en el comando.
La desventaja de este método es la siguiente: para trabajar en modo activo, el cliente requiere una dirección IP específica. Además, surgirán ciertas dificultades al encontrar un cliente detrás de un firewall o NAT.
Para establecer una conexión en modo pasivo, el cliente envía el comando PASV al servidor. En respuesta, el servidor transmite la dirección y el puerto al que se debe establecer una conexión de datos. Habiendo recibido esta información, el cliente establece una conexión con el servidor y comienza la transferencia de datos. Como puede ver, en modo pasivo, todas las conexiones son iniciadas por el cliente y, por lo tanto, no hay requisitos para ello; puede estar ubicado detrás de NAT y el firewall, y también puede no tener una dirección IP específica.
Por lo tanto, hoy en día, el modo principal de FTP es pasivo.
De forma predeterminada, los puertos 20 y 21 están configurados en FTP. El más importante es el puerto 21, ya que se necesita para abrir el servidor y enviarle comandos (la llamada conexión de control). Mientras que el puerto 20 se necesita principalmente para el modo activo.
De forma predeterminada, el puerto 22 se usa generalmente para la conexión a través de SSH, mientras que FTP suele usar el puerto 21.

FTP utiliza TCP en la comunicación. TCP es el protocolo de transporte básico de Internet, que proporciona la entrega de datos a través de una conexión preestablecida entre dos computadoras. La conexión funciona durante toda la sesión de comunicación.

El protocolo UDP está diseñado para transferir rápidamente una parte de los datos sin garantía de entrega y sin preestablecer una conexión.

Los desarrolladores pensaron que la cantidad de datos transmitidos a través del puerto de datos haría imposible enviar comandos de control de manera oportuna, por lo que utilizaron dos puertos: el cliente inicia la conexión de control y el servidor el canal de datos.

Commander One

Este administrador de archivos de doble panel para Mac es totalmente compatible con macOS 10.10 y versiones posteriores. Requerimientos 58.68MB espacio libre, versión más reciente 3.3(3508). Lanzamiento 02/09/2021.

4.7 ranking basado en 889+ usuarios, Comentario (524)
Editor's Choice