Si transfieres archivos vía FTP, hay algo que deberías saber: el FTP estándar envía tu nombre de usuario, contraseña y cada archivo completamente sin cifrar. Cualquier persona en la misma red puede verlo todo con herramientas básicas de captura de paquetes. Esto no es un riesgo teórico. Las vulnerabilidades en la transferencia de archivos han causado algunas de las brechas de datos más grandes de los últimos años.
La buena noticia: proteger tus transferencias no es complicado. Solo necesitas usar el protocolo adecuado y seguir unas cuantas prácticas.
Por qué el FTP plano es un problema
El FTP se diseñó en 1971, mucho antes de que la seguridad en internet fuera una preocupación. Transmite todo en texto claro, incluidas las credenciales de inicio de sesión. En un Wi-Fi de cafetería, un router comprometido, o incluso una red corporativa con un actor malicioso, tus archivos y contraseñas están completamente expuestos.
No se trata solo de archivos personales. En 2023, una vulnerabilidad en la plataforma de transferencia de archivos MOVEit afectó a más de 3.000 organizaciones y unos 100 millones de usuarios estimados. En 2024, la firma de servicios financieros Finastra vio comprometida su plataforma SFTP, potencialmente exponiendo datos de bancos de todo el mundo. En 2025, vulnerabilidades críticas en Wing FTP Server y CrushFTP fueron explotadas activamente.
El patrón es claro: la transferencia de archivos es un objetivo de alto valor, y usar protocolos sin cifrar lo hace trivialmente fácil de explotar.
SFTP vs FTPS vs FTP: cuál usar
SFTP (SSH File Transfer Protocol) es la mejor opción para la mayoría de usuarios. Cifra todo sobre una única conexión SSH en el puerto 22. Soporta autenticación basada en claves (sin contraseñas enviadas por la red), y su arquitectura de puerto único hace que la configuración del firewall sea sencilla. Si tienes opción, usa SFTP.
FTPS (FTP over TLS) añade cifrado SSL/TLS al protocolo FTP original. Es seguro cuando se configura correctamente, pero hereda la arquitectura de doble canal del FTP (conexiones de control y datos separadas), que complica las reglas del firewall y el NAT traversal. También requiere gestión de certificados SSL. Usa FTPS cuando tu servidor no ofrezca SFTP.
FTP plano solo debería usarse en redes internas aisladas donde el tráfico nunca toca internet. Incluso entonces, considera si SFTP sería igual de fácil de configurar.
Usa autenticación con clave SSH
Las contraseñas se pueden adivinar, robar por phishing o interceptar. Las claves SSH son criptográficamente fuertes y prácticamente imposibles de forzar por fuerza bruta. Una clave RSA de 4096 bits o una clave Ed25519 proporciona una seguridad que ninguna contraseña puede igualar.
Para generar una clave en tu Mac, abre Terminal y ejecuta:
ssh-keygen -t ed25519 -C "tu-email@example.com"
Esto crea un par de claves en ~/.ssh/. Añade la clave pública a las claves autorizadas de tu servidor. Después configura tu cliente FTP (o FTPull/FTPush) para usar la clave privada en lugar de una contraseña.
Para almacenar la frase de paso de la clave en el Llavero de macOS para no tener que escribirla cada vez:
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
Almacenamiento de credenciales en Mac
Dónde se almacenan tus credenciales FTP importa. Algunas apps almacenan contraseñas en archivos de configuración en texto plano o plists de preferencias en disco. Si un malware o un usuario no autorizado accede a tu Mac, esas credenciales quedan inmediatamente comprometidas.
El enfoque seguro es usar el Llavero de macOS, que cifra las credenciales y las protege con la contraseña de inicio de sesión de tu Mac. FTPSuite almacena todas las credenciales de conexión en el Llavero en lugar de archivos específicos de la app. Esto aprovecha el cifrado integrado de Apple y los controles de acceso.
Ten en cuenta que los infostealers de Mac (como Atomic Stealer y Banshee) apuntan específicamente a los datos del Llavero. Para protegerte: mantén macOS actualizado, activa el cifrado FileVault, usa una contraseña de inicio de sesión fuerte, y sé cauteloso con las descargas de fuentes desconocidas.
Lista de buenas prácticas
- Nunca uses FTP plano para nada sensible o por internet.
- Prefiere SFTP sobre FTPS cuando ambos estén disponibles.
- Usa autenticación con clave SSH en lugar de contraseñas cuando sea posible.
- Si usas contraseñas, hazlas largas (16+ caracteres), únicas y almacenadas en un gestor de contraseñas o en el Llavero.
- Usa solo TLS 1.2 o 1.3 para conexiones FTPS. Desactiva versiones antiguas de SSL/TLS.
- Verifica los certificados del servidor para FTPS. No saltes la validación de certificados.
- Restringe el acceso al servidor por dirección IP cuando sea posible.
- Monitoriza los logs de transferencia para detectar horarios de inicio de sesión inusuales, intentos de autenticación fallidos o direcciones IP inesperadas.
- Mantén el software actualizado. Las vulnerabilidades zero-day en servidores FTP se explotan rápidamente.
- Activa FileVault en tu Mac para cifrar todo el disco, protegiendo los archivos descargados en reposo.
Cómo FTPSuite gestiona la seguridad
FTPSuite (FTPull y FTPush) está diseñado con estas prácticas en mente:
- Soporta FTP, SFTP y FTPS (Explícito e Implícito).
- Almacena todas las credenciales en el Llavero de macOS.
- Soporta autenticación con clave SSH para conexiones SFTP.
- Se ejecuta como app nativa de macOS sin dependencias externas ni demonios en segundo plano.
La seguridad de tus transferencias de archivos depende del protocolo que elijas y de cómo gestiones las credenciales. Las herramientas existen. Úsalas.