Es difícil de asegurar. El Protocolo de transferencia de archivos data de una época más simple en que la mayoría de las computadoras (hosts de Internet) se comunicaban entre sí utilizando solo direcciones IP públicas. El cifrado se consideraba esotérico y a pocas personas les preocupaba que sus contraseñas fueran visibles en tránsito en Internet.
Otra falla en el diseño de principios de la década de 1980 fue que requería una conexión entrante separada a la computadora del cliente para transferir datos. Esto dificultó el uso de FTP detrás de un firewall o una red privada, y tardó más de una década para que el “modo pasivo” o el “FTP amigable con el firewall” se pusieran al día.
Mientras tanto, las comunicaciones no cifradas ofrecieron muchas oportunidades para que los atacantes robaran contraseñas y datos. Además del diseño incómodo del protocolo, muchos programas de servidor FTP sufrieron errores de seguridad que causaron problemas generalizados.
- Cómo pasar a la creación de redes (ingeniero de redes) desde el soporte técnico en IBM
- ¿Cuál es más fácil, PLC o redes de computadoras?
- ¿Pueden conectarse pequeños dispositivos IoT a Internet directamente?
- ¿Cuál es el trato con todas las preguntas de VPN todos los días? ¿Este sitio tiene una propiedad con esas compañías de VPN?
- ¿Cuál es la diferencia entre MPL y VPL?
La falta de encriptación también plagó el protocolo telnet anteriormente conocido (y su hermano, “shell remoto” o rsh) utilizado para iniciar sesión en computadoras remotas. Se hicieron intentos para agregar encriptación tanto a Telnet como a FTP, pero fueron engorrosos y no recibieron un amplio soporte.
A principios de siglo, Telnet había comenzado a perder terreno ante Secure Shell ( ssh ), que ofrecía cifrado y otras medidas de seguridad sólidas. El software ssh también incluye funciones para la transferencia y administración remota de archivos, incluido sftp , un reemplazo completo para FTP.
Esto dio a los sitios que ya habían migrado de telnet a ssh una alternativa conveniente y segura a FTP. Con el enfoque en las tecnologías web en la década de 2000, los protocolos como WebDAV también tuvieron un uso común que permitiría la administración de archivos a través del software de servidor web existente.
FTP siguió siendo popular durante la mayor parte de la década, ya que era bien conocido fuera de las comunidades técnicas y seguía siendo ampliamente compatible. Finalmente, los laicos se hicieron más conscientes de los problemas de seguridad informática y el software disponible para otras formas de transferir archivos también mejoró. En muchos casos, la elección del software se ha vuelto discutible por la popularidad de los servicios de almacenamiento en la nube que permiten la administración desde un navegador.
FTP todavía se usa para distribuir archivos públicamente, pero los datos almacenados ‘en la nube’ se acceden más comúnmente en la Web en estos días.