TFTP es el “Protocolo de transferencia de archivos trivial”.
Fue diseñado para hacer la transferencia de archivos más simple, ligera y mínima posible.
También se diseñó en un momento en que Internet consistía en un pequeño conjunto de computadoras administradas por personas amigables: la especificación original se publicó en enero de 1980; Un par de años después comencé a trabajar con la gente que lo diseñó y escribió la especificación.
- Cómo eliminar los restos de un virus
- ¿Cuál es la diferencia entre ciberseguridad e ingeniería cibernética?
- ¿Se puede activar el software antivirus sin conexión?
- Si la gente de seguridad de TI está trabajando constantemente hacia un entorno de TI seguro, ¿por qué seguimos viendo tantas violaciones cibernéticas todos los días en las noticias?
- ¿Cómo fue hackeado el correo electrónico de Colin Powell?
En ese momento había (bastante razonablemente) muy poca preocupación por la seguridad. Por un lado, muy pocas personas tenían computadoras, y muy pocas de esas computadoras podían conectarse a una red. ¡Conectarse a una red fue realmente un gran problema! No era como si pudieras colarte en la red wifi de alguien o conectarte a su enrutador sin que lo notaran.
La mayoría de las veces los archivos solo estaban disponibles en la red para quien quisiera descargarlos. Era muy poco probable que alguien realmente tuviera acceso a su red, e incluso entonces tendrían que adivinar la ruta del archivo.
Por lo tanto, no había ninguna razón para agregar seguridad al TFTP, y había buenas razones para mantenerlo ligero y pequeño.
Por lo tanto, TFTP no tiene forma de autenticar a un usuario para que pueda controlar el acceso a los archivos transferidos por él. Tampoco protege el contenido del archivo que se transfiere de las escuchas.
Lo único en lo que puedo pensar que TFTP todavía se usa para hoy es la carga de arranque, y aquí tiene mucho sentido, el gestor de arranque se ejecuta en un entorno de recursos muy limitados. Lo más probable es que la imagen que se está descargando esté dentro de su perímetro de seguridad, e incluso si no lo es, lo más probable es que sus imágenes de arranque no sean datos particularmente sensibles.
TFTP transferirá de manera confiable los archivos solicitados; le informará que obtuvo el archivo intacto o que la transferencia falló. Y debe verificar un hash o suma de verificación del archivo después de la descarga para asegurarse de que no se haya alterado.
Es muy poco probable que desee utilizar TFTP para cualquier tipo de transferencia de archivos que no sea la carga de arranque hoy. Es casi seguro que esté mucho mejor usando sftp, scp o HTTPS para la transferencia de archivos. Tampoco debería usar nunca más FTP: FTP envía contraseñas de forma clara, para que puedan ser escuchadas. También es vulnerable a ataques de hombre en el medio y escuchas. En ese caso, estás mucho mejor con sftp.
Tengo curiosidad, ¿por qué tienes curiosidad sobre la seguridad de TFTP?