Cifrado SSH y SSL para conexiones FTP

Esta TechNote presenta algunos de los conceptos relacionados con la autenticación de FTP segura y las conexiones seguras. La autenticación segura normalmente implica el uso de un método de cifrado, como el protocolo Shell seguro (SSH). Si bien actualmente existen muchos tipos de protocolos y métodos de cifrado en uso, esta TechNote se centra en dos de los protocolos solicitados.

Importante: Esta TechNote no servirá para clientes de Dreamweaver MX 2004, ya que Dreamweaver MX 2004 ahora incluye capacidades de FTP seguro (SFTP) y es compatible con el protocolo OpenSSH 3.5p1 para transferir nombres de usuario y contraseñas de forma segura a través de la red. Además, SFTP en Dreamweaver MX 2004 cifra el contenido de archivos durante las transferencias. A diferencia de la implementación de FTP sobre SSH de Dreamweaver MX, la implementación de SFTP de Dreamweaver MX 2004 no requiere ninguna configuración especial después de seleccionar la opción SFTP en el cuadro de diálogo de definición del sitio.

Falta de seguridad de transferencia FTP

Internet no es un entorno seguro. Telnet, FTP y el correo electrónico envían el nombre de usuario y la contraseña en texto claro y sin cifrar. Cuando se transfiere un archivo a un equipo remoto, la información no se envía directamente al equipo; se enruta a través de varios equipos para llegar a ese punto. Cualquier persona a lo largo de la ruta puede acceder a lo que se está enviando, que incluye su nombre de usuario y su contraseña. Si esta información cae en manos de personas inadecuadas, puede que su cuenta y el sistema remoto al que acceda ya no sean seguros.

Mejora del cliente FTP de Dreamweaver

El cliente FTP de Dreamweaver transfiere archivos mediante el protocolo FTP. Si bien Dreamweaver MX y las versiones anteriores no proporcionan opciones para el cifrado seguro, es posible utilizar software de terceros para proporcionar seguridad adicional.

Nota: Si no está seguro del protocolo de cifrado que debe utilizar, póngase en contacto con el administrador del servidor o su proveedor de servicios de Internet para obtener más información. Si necesita más información sobre su producto de terceros, póngase en contacto con el fabricante del producto, el sitio web del fabricante o la documentación del software.

A continuación, encontrará una descripción de dos protocolos que ofrecen seguridad adicional más allá del FTP:

  • Secure Sockets Layer (SSL)

    El protocolo SSL fue desarrollado por Netscape para permitir la transferencia segura de archivos. Si la conexión con el servidor remoto requiere que utilice este protocolo, no podrá utilizar el cliente FTP de Dreamweaver. Puede utilizar Dreamweaver para crear sitios locales, pero tendrá que descargar los sitios al servidor remoto mediante un cliente independiente. Un ejemplo de un cliente de terceros que utiliza el protocolo SSL es WS_FTP.
  • Protocolo Shell seguro (SSH)

    SSH es un protocolo que permite iniciar sesión en otros equipos a través de una red y mover archivos o ejecutar comandos. Con un cliente SSH, es posible crear un túnel seguro que proteja la autenticación FTP de Dreamweaver, lo cual brinda le seguridad.

Consulte Conexión con un servidor remoto para obtener más información.

Nota: Al elegir un cliente, asegúrese de seleccionar un programa que permita el reenvío de puerto. El reenvío de puerto debe activarse y configurarse en el cliente elegido. Esta función es crucial para la creación de túneles SSH. Consulte la documentación para el cliente SSH para obtener instrucciones. El cliente de Putty SSH permite el reenvío de puertos.

Información adicional

Para obtener más información sobre la autenticación segura y SSH, consulte:

  • Preguntas frecuentes de PuTTY.
  • SSH, el shell seguro: la guía definitiva, de Daniel J. Barrett, Ph. D. y Richard E. Silverman, O'Reilly, 2001.
  • El sitio web de SSH Communications Security. SSH Communications Security creó la tecnología de shell seguro SSH, que ofrece protección de contraseñas y autenticación para sesiones remotas.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?