¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

Transferencia segura de datos con WinSCP

La inseguridad en Internet es una realidad. El acceso ilegal a información sensible está a la orden del día y, junto al intercambio de datos vía correo electrónico, la gestión de servidores a través de canales sin encriptar supone un riesgo considerable. Los protocolos de transferencia de datos más usados, como FTP (File Transfer Protocol) o el hoy algo desfasado RCP (Remote Copy Protocol), son vulnerables al robo de datos, ya que los contenidos de archivos, los nombres de usuario o las contraseñas se transfieren sin ningún tipo de protección. En cambio, los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy)  ofrecen una alternativa más segura, pues permiten una conexión cifrada y exigen una autenticación entre el servidor y el cliente basada en SSH (Secure Shell). Con WinSCP los usuarios de Windows cuentan con un cliente que emplea SSH, pero ¿cuáles son sus ventajas y qué requerimientos exige su utilización?

¿Qué es WinSCP?

WinSCP (Windows Secure Copy) es un programa cliente escrito en C++ que posibilita una transferencia segura de datos entre dos equipos informáticos. Este software libre soporta diversos procesos de autenticación y cifrado, y representa una buena alternativa basada en Windows a OpenSSH y PuTTy. Especialmente remarcable es la posibilidad de establecer una conexión encriptada mediante los protocolos SFTP y SCP basados en SSH, pero el programa también permite la transferencia sin encriptar mediante FTP o el estándar WebDAV.

Al igual que otros programas cliente como Filezilla, WinSCP permite la gestión de datos por acceso remoto al servidor web. Para ello, lo más habitual es establecer una conexión entre un PC Windows local y un servidor web. De esta manera, es posible descargar datos del servidor al cliente, subirlos del cliente al servidor, así como gestionarlos en el servidor mismo.

Estas son las ventajas de WinSCP:

  • Comodidad: una de las mejores características de WinSCP es la interfaz de usuario en dos versiones. Una de ellas muestra una interfaz de aplicación de aspecto similar al Total Commander, ofreciendo dos vistas de las carpetas en una sola ventana: en la izquierda se muestra el directorio de archivos del ordenador local y en la derecha los archivos a los que se tiene acceso por control remoto. La transferencia de datos se realiza en ambas interfaces por drag and drop. En la interfaz Explorer se encuentran, además, los shortcuts de Windows.
  • Editor de textos integrado: WinSCP permite trabajar en archivos de texto en el directorio remoto del servidor mediante un editor de texto integrado. Es así como los archivos HTML, PHP o CSS se pueden abrir y cambiar directamente en el programa cliente. Mientras se trabaja en el archivo, WinSCP almacena una copia en una memoria intermedia que sustituirá al original cuando se cargue en el directorio remoto una vez guardados los cambios. Alternativamente se pueden integrar en WinSCP editores externos como Notepad++ o Eclipse.
  • Sincronización automática: WinSCP permite sincronizar dos directorios. Esto facilita la gestión de datos a los administradores, ya que los datos en el servidor web son cotejados automáticamente con los datos locales en el PC. Si se trata de mantener actualizado un directorio remoto, WinSCP supervisa los datos en el directorio local, sube los archivos modificados por sí mismo y, si lo deseamos, borra la versión antigua.
  • Uso gratuito: con una licencia GNU General Public, este software de código abierto puede ser usado de forma gratuita, así como modificado y distribuido. El código para SSH y SCP se basa en el programa cliente PuTTY y el código del FTP en FileZilla.

Conexión cifrada mediante SSH

Los usuarios de WinSCP valoran este software sobre todo porque permite el envío seguro de datos incluso a través de una red insegura. Esto lo lleva a cabo el cliente SSH integrado, mediante la creación de una conexión de red encriptada entre el PC local y una máquina remota (generalmente un servidor web). Tanto SFTP como SCP priorizan el protocolo de red SSH y se benefician de la encriptación y autenticación ofrecidas. Sus principales diferencias radican en el alcance de sus funciones:

  • Secure Copy (SCP): una transferencia cifrada de datos por SCP se construye sobre SSH-1 y permite exclusivamente la transferencia de datos de un ordenador a otro. Desde la aparición de SSH-2, más flexible, y el estándar de transferencia SFTP –basado en este–, SCP es cada vez menos usado. Sin embargo, SCP aventaja a SFTP en una transferencia de datos más rápida gracias a un algoritmo de transferencia más eficaz.
  • SSH File Transfer Protocol (SFTP): el protocolo de transferencia SFTP surgió junto con SSH-2. Como el SCP, SFTP aventaja a FTP por la autenticación de servidor y cliente y por la transferencia de datos cifrada. Pero la paleta de funciones en SFTP es más amplia que en SCP: en lugar de una transferencia básica de datos, SFTP permite acceder a directorios remotos, administrarlos y modificarlos. 

Requisitos para el uso de WinSCP

WinSCP se puede usar en cualquier ordenador Windows. Para establecer una conexión con un servidor web hacen falta el acceso al usuario y los datos de registro necesarios. El acceso cifrado por SFTP o SCP requiere un servidor SSH por el lado del servidor, que suele estar automáticamente instalado en las distribuciones Linux. Para la autenticación en el servidor web se puede usar una contraseña clásica o  las conocidas claves SSH. Los packs de hosting habituales para usuarios avanzados permiten, por regla general, un acceso por SSH.

Autenticación por clave pública

Para esta clase de autenticación se crea un par de claves (una privada y otra pública) mediante la aplicación PuTTYgen, integrada en WinSCP. Mientras que la clave pública (Public Key) se guarda en el servidor SSH, la privada (Private Key) se almacena en el ordenador. Esta clave sirve en WinSCP para crear firmas para la autenticación cuya identidad pueda ser comprobada por el servidor web con ayuda de la clave pública. Para que esta clave privada no vaya a parar a manos indebidas suele ser guardada localmente, en la mayoría de casos protegida con una contraseña.

Autenticación más sencilla mediante Pageant

El agente de autenticación de PuTTY o Pageant simplifica la autenticación por llave pública al guardar la contraseña de la clave privada para una sesión completa. Al inicio de sesión en Windows el usuario introduce la contraseña, que Pageant guarda para los siguientes registros pero no en el disco duro cuando el usuario cierra sesión.

En este artículo mostramos cómo iniciarte con WinSCP.

FTP Herramientas