- FTP todavía funciona en gran medida debido a que se olvida la configuración predeterminada
- Millones de servidores exponen FTP sin un conocimiento administrativo activo
- Las inconsistencias en el cifrado dejan muchas conexiones FTP en línea completamente inseguras
El Protocolo de transferencia de archivos (FTP) es uno de los métodos más antiguos para mover archivos a través de Internet, diseñado en una época en la que la seguridad en línea no era una preocupación principal.
De acuerdo a censystodavía se ejecuta en casi 6 millones de servidores, en gran parte porque se habilitó de forma predeterminada en los paneles de alojamiento y posteriormente se olvidó, en lugar de mantenerse por elección administrativa deliberada.
Debido a sus operaciones persistentes y a menudo desapercibidas, los expertos en seguridad ahora se preguntan si este protocolo de 55 años debería usarse.
El artículo continúa a continuación.
FTP continúa persistiendo en la infraestructura moderna
“Si FTP aparece en su inventario de activos, la primera pregunta no es cómo protegerlo, sino si debería estar ejecutándose. Utilice una alternativa más segura”, advierte Censys.
Una parte considerable del problema de exposición a FTP se origina en los ecosistemas del panel de control que habilitan el protocolo de forma predeterminada durante el aprovisionamiento inicial del servidor.
Esto significa que el servicio generalmente permanece activo mediante una configuración desatendida y no mediante una elección afirmativa realizada por el administrador.
Otro problema importante es que muchos servidores FTP no se instalan deliberadamente como servicio principal.
Suelen venir con plataformas de alojamiento y paneles de control, donde se activan automáticamente durante la instalación.
Con el tiempo, permanecen activos sin una revisión periódica, lo que dificulta que las organizaciones sepan exactamente cuántos servicios FTP están ejecutando.
Esto crea riesgos silenciosos que pueden pasar desapercibidos durante largos períodos en operaciones normales.
También refleja un patrón de infraestructura más amplio en el que los servicios orientados a la conveniencia continúan funcionando mucho después de que su necesidad original haya desaparecido.
Esta persistencia a menudo deja a los administradores inseguros sobre lo que todavía importa, lo que se puede eliminar y lo que simplemente se ha olvidado.
El manejo de contraseñas y otros datos confidenciales por parte de FTP durante la transmisión es una preocupación importante.
En algunas configuraciones, FTP aún puede enviar detalles de inicio de sesión en texto sin formato, lo que significa que pueden ser interceptados si alguien está monitoreando el tráfico de la red.
Aunque algunos servidores ahora admiten el cifrado, muchos todavía no pueden usarlo o están configurados incorrectamente para conexiones seguras.
Esta inconsistencia existe porque el soporte varía entre paquetes de software y depende en gran medida de las elecciones de instalación que realice inicialmente.
Como resultado, las organizaciones a menudo enfrentan entornos fragmentados donde parte del tráfico está protegido, mientras que otras conexiones permanecen expuestas en texto claro.
Los investigadores de seguridad también señalan que los demonios FTP se comportan de manera diferente: algunos tratan el cifrado como opcional y otros requieren pasos administrativos que se pasan por alto.
En la práctica, esto conduce a una protección inconsistente en Internet, dependiendo de cómo se configuró originalmente cada servidor.
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds.
