En el mundo de la transferencia de archivos a través de redes, la seguridad es una prioridad. El Protocolo de Transferencia de Archivos Seguro (SFTP, por sus siglas en inglés) es una herramienta clave que garantiza la protección de datos durante su transmisión. A diferencia del Protocolo de Transferencia de Archivos (FTP), que envía datos en texto claro, SFTP cifra la información, ofreciendo una capa adicional de seguridad. Uno de los aspectos esenciales de configurar y administrar SFTP es entender el puerto a través del cual se realiza la transferencia de datos.
¿Cuál es el Número de Puerto por Defecto para SFTP?
El puerto por defecto para el protocolo SFTP es el 22. Este mismo puerto es utilizado por el Protocolo de Shell Seguro (SSH). SFTP aprovecha el puerto 22 para establecer una conexión segura entre el cliente y el servidor. Al iniciar una conexión de red SFTP, la máquina se conecta al puerto 22, a menos que se haya configurado un puerto diferente.
¿Por Qué el Número de Puerto de SFTP es Siempre el 22?
El protocolo SSH, que proporciona un medio seguro sobre una red no segura, utiliza el puerto 22. Dado que SFTP se basa en SSH, utiliza el mismo puerto. Esta integración permite a SFTP beneficiarse de las avanzadas técnicas de cifrado y autenticación de SSH, lo que asegura la protección de los datos en tránsito.
Cómo Cambiar el Número de Puerto de SFTP
Aunque el puerto 22 es el valor por defecto, es posible cambiar el número de puerto de SFTP. A menudo, cambiar el puerto predeterminado se recomienda para mejorar la seguridad. Muchos ataques automatizados apuntan a puertos bien establecidos como el 22. A continuación se describen los pasos para cambiar el puerto predeterminado de SFTP:
- Editar el Archivo de Configuración de SSH: En el servidor, abra el archivo de configuración de SSH, que generalmente se encuentra en
/etc/ssh/sshd_config. - Modificar la Directiva de Puerto: Busque la directiva “Port” y cambie el valor al número de puerto deseado. Por ejemplo, para cambiar el puerto a 123, modifique la línea a
Port 123. - Reiniciar el Servicio de SSH: Guarde los cambios en el archivo de configuración y reinicie el servicio de SSH con el siguiente comando:
sudo systemctl restart sshd - Actualizar las Reglas del Firewall: Asegúrese de permitir el tráfico en el nuevo puerto si está utilizando un firewall.
Actualizar el Número de Puerto en el Cliente SFTP
Cuando se conecta a un servidor SFTP usando un puerto diferente al 22, especifique el número de puerto en el cliente SFTP utilizando la siguiente sintaxis:
sftp -P NumeroDePuerto NombreDeUsuario@NombreDelHostVentajas de Cambiar el Número de Puerto de SFTP
- Política de Red: Algunas políticas organizacionales especifican que los administradores de red deben permitir ciertos servicios en puertos específicos.
- Más de un Servicio SSH: Si se están ejecutando múltiples servicios SSH en la misma máquina, cada servicio puede tener un puerto único asignado.
- Seguridad Mejorada: Los atacantes maliciosos también conocen que el puerto predeterminado es el 22. Para reducir el riesgo de ataques automatizados, se recomienda cambiar el número de puerto.
Desventajas de Cambiar el Número de Puerto
- Bloqueo por Firewalls: Si el nuevo puerto está bloqueado por firewalls, la conexión SFTP puede fallar, lo que imposibilitaría las transferencias de archivos remotos.
- Scripts y Aplicaciones: Las aplicaciones y scripts que están configurados para usar el puerto 22 por defecto necesitarán ser modificados para usar el nuevo puerto.
- Conflictos de Servicios: Si el puerto especificado ya está siendo utilizado por otro servicio, este servicio puede fallar o comportarse de manera impredecible. Cambiar el puerto requiere un mayor esfuerzo y conocimiento para manejar las consecuencias.
Conclusión
Comprender el número de puerto por defecto de SFTP (es decir, el 22), su uso, por qué es el puerto predeterminado, cómo cambiarlo, así como sus ventajas y desventajas, es fundamental para administradores de sistemas y redes. Utilizar SFTP asegura que las transferencias de archivos sean seguras y cifradas, contribuyendo a la protección de datos en un entorno digital cada vez más complejo.
Para obtener más información, consulte la documentación oficial de SFTP.
