FileZilla Secure, el cliente FTP que cifra los credenciales
FTP, acrónimo de “File Transfer Protocol”, es un protocolo de transferencia de archivos basado en la arquitectura cliente-servidor, que nos permite compartir archivos a través de conexiones TCP independientemente del sistema operativo que se utilice en ambos extremos. Para poder establecer la conexión necesitamos, como hemos dicho, un servidor, que será quien aloje la conexión, y un cliente, que será quien descargará o subirá los archivos. Uno de los clientes más conocidos es FileZilla.
FileZilla es un cliente FTP gratuito y de código abierto ampliamente conocido y utilizado por los usuarios que hacen uso de este protocolo, sin embargo, este cliente tiene un grave problema oculto que puede comprometer gravemente la seguridad de los servidores, y es que, cuando guardamos los datos de inicio de sesión en el servidor FTP, estos se guardan en texto plano, sin cifrar, lo que puede permitir que, si un pirata informático se hace con una copia de nuestro cliente, se hará también con todos los datos de acceso a nuestros servidores.
FileZilla Secure, un cliente más seguro y rápido que el proyecto original
FileZilla Secure es un cliente FTP alternativo, basado en el proyecto original FileZilla, pero que incorpora una serie de medidas de seguridad adicionales para proteger los servidores, entre ellas, la posibilidad (opcional, igual que otros programas como Firefox) de proteger todos los credenciales de acceso a los servidores FTP utilizando una contraseña maestra.
De esta manera, al abrir por primera vez nuestro cliente FTP el programa nos pedirá una contraseña maestra con la que cifrará los credenciales de manera que, si alguien se hace con la base de datos, todos nuestros servidores FTP estarán asegurados.
Mientras que los responsables directos de la versión original de FileZilla se negaron a implementar esta medida de seguridad alegando que era responsabilidad de los usuarios el proteger sus ordenadores, es de agradecer el poder ver cómo otros desarrolladores aportan este tipo de características a la comunidad.
Además, este cliente también ha añadido la posibilidad de aumentar el número máximo de transferencias simultáneas de 10 (valor por defecto del cliente original) hasta 1000, aunque el desarrollador advierte que con un valor tan alto es muy probable que el rendimiento se vea perjudicado, aunque sí asegura que configurando 20, 50 e incluso 100 transferencias simultáneas la velocidad ha llegado a ser 5 veces superior.
FileZilla Secure también es compatible con otros protocolos como SFTP, FTPS y FTPES y se encuentra disponible de forma gratuita para Windows, macOS y Linux, y podemos descargarlo desde su página web principal. Además, este cliente es también de código abierto, por lo que, si no nos fiamos, podemos revisar el código fuente sin ningún problema.
http://www.softzone.es/2016/11/filezilla-secure-cliente-ftp-cifra-los-credenciales/
Comentarios
Publicar un comentario