Activo y pasivo son dos modos en los que se puede ejecutar FTP. FTP activo es el modo más antiguo de FTP, aunque hoy en día la mayoría de las conexiones se realizan a través de un método FTP pasivo. Pero ¿qué son FTP Pasivo y Activo y cuáles son sus diferencias? ¿Cuál es más seguro y más fácil de configurar? Aquí hemos intentado responder todas las preguntas comunes sobre FTP activo y pasivo. Pero comencemos con las definiciones en detalle:
- ¿Qué es FTP activo?
- ¿Qué es FTP pasivo?
- Diferencia entre FTP activo y pasivo
- FTP activo vs FTP pasivo en seguridad
- FTP activo vs FTP pasivo en problemas de firewall
- ¿Cuáles son los canales de comando y canales de datos en FTP Activo vs Pasivo?
- ¿Por qué utilizar FTP activo en lugar de pasivo?
- Cambiar FTP de activo a pasivo
- ¿El símbolo del sistema FTP es activo o pasivo?
- ¿El servidor FTP de Windows 7 es activo o pasivo?
- ¿Un navegador web utiliza FTP pasivo o activo?
- Conclusión
¿Qué es FTP activo?
Comparando FTP activo versus pasivo, el modo activo es un método más antiguo de conexión FTP y también tiene ventajas y desventajas. Dentro de una conexión FTP, tienes un cliente y un servidor. Estas dos computadoras están conectadas a través de dos puertos. Uno se llama puerto de comando y el otro se llama puerto de datos. El servidor y el cliente deben decidir qué número de puerto utilizan para conectarse entre sí. Así es como procede (vagamente) el modo activo:
- El cliente utiliza un puerto aleatorio para enviar un comando (comando PORT) al puerto 21 del servidor. Este comando le dice al servidor a qué puerto de datos del lado del cliente debe conectarse.
- El servidor utiliza el puerto 20 para llegar a ese puerto y establecer una conexión.
Este proceso se llama Activo porque el cliente especifica activamente el número de puerto al que prefiere que se conecte el servidor. En un FTP Activo, el servidor es quien inicia la conexión, siguiendo el comando del cliente. Pero ¿qué es el FTP pasivo?
¿Qué es FTP pasivo?
FTP pasivo es un modo FTP más nuevo y se considera más seguro y más fácil de trabajar. Similar al FTP activo, el cliente envía un comando al puerto 21 del servidor. Pero esta vez el cliente envía un comando llamado comando PASV. Luego, el servidor decide el puerto a través del cual quiere recibir los datos. Luego el cliente inicia la conexión.
Entonces dice así:
- El cliente utiliza un puerto aleatorio para enviar un comando (comando PASV) al puerto 21 del servidor.
- El servidor responde especificando el puerto de datos que desea utilizar (que es un puerto aleatorio).
- El cliente utiliza un puerto aleatorio para enviar los datos al puerto del servidor identificado.
Observe que el puerto de datos del servidor ahora también se elige al azar. Por lo tanto, el puerto 21 todavía se usa en FTP pasivo como puerto de comando del servidor, pero el puerto de datos del servidor ahora es aleatorio (en lugar de ser solo el puerto 21).
Observe también que el cliente está iniciando la conexión de ambos puertos.
Diferencia entre FTP activo y pasivo
Como mencionamos, la principal diferencia es el hecho de que en FTP activo, el servidor inicia la conexión de datos, mientras que en FTP pasivo es el cliente el que inicia la conexión de datos. Esto da como resultado un par de cambios que son importantes para la seguridad y conveniencia de su transferencia de datos. En lo siguiente
FTP activo vs FTP pasivo en seguridad
El FTP activo siempre utiliza los puertos 21 (comando) y 20 (datos) para transferir información. Esto significa que si alguien va a piratear su red, ya sabe a qué puertos apuntar.
En FTP pasivo, el puerto de datos en el lado del servidor es aleatorio. Entonces, aunque seguirás usando el puerto 21 para el comando, la transferencia real es más difícil de interceptar.
Por otro lado, para utilizar el modo Pasivo el servidor necesita más puertos abiertos, ya que el puerto de datos será aleatorio esta vez. Esto puede crear algunas vulnerabilidades para el servidor. Los administradores del servidor suelen limitar el rango de puertos abiertos para limitar las posibilidades de un posible atacante.
¿Necesita un escritorio remoto?
Servidores RDP confiables y de alto rendimiento con un tiempo de actividad del 99,95. Lleve su computadora de escritorio mientras viaja a las principales ciudades de EE. UU., Europa y Asia.
Obtenga un servidor RDPFTP activo vs FTP pasivo en problemas de firewall
Como sabes, los cortafuegos pueden ser un problema cuando se trata de una conexión de red. Su trabajo es bloquear cualquier intento de conexión desde puertos desconocidos. Este problema es más grave con el firewall del cliente. Como el firewall del servidor espera más avances de puertos desconocidos.
En Active FTP, el cliente recibe una conexión del servidor a través de un puerto aleatorio. Por lo tanto, el firewall del cliente puede bloquear la conexión.
En FTP pasivo, el cliente inicia ambas conexiones. Por lo que es más fácil atravesar el firewall del cliente sin problemas. El firewall del servidor aún puede causar un problema porque esta vez su puerto de datos es aleatorio. Pero normalmente es un problema menor ya que el firewall del servidor ya está configurado para recibir más conexiones desconocidas que la computadora del cliente.
¿Cuáles son los canales de comando y canales de datos en FTP Activo vs Pasivo?
En resumen, los canales de comando y los canales de datos son así:
- En el modo Activo, el comando y el puerto de datos del cliente son aleatorios. El canal de comando del servidor es el puerto 21 y el canal de datos del servidor es el puerto 20.
- En el modo pasivo, el comando y el puerto de datos del cliente son aleatorios. El canal de comando del servidor es el puerto 21 y el canal de datos del servidor también es aleatorio.
Aún puedes usar el puerto 20 como canal de datos en modo pasivo si lo deseas, o simplemente limitar el canal a un rango determinado.
¿Por qué utilizar FTP activo en lugar de pasivo?
Al comparar FTP activo versus pasivo, hay dos razones principales por las que las personas pueden usar FTP activo en lugar de FTP pasivo. Uno es por razones de seguridad del servidor. El FTP pasivo necesita varios puertos abiertos a través del firewall porque el puerto de datos se elige al azar. Esto dificulta la identificación del puerto, pero también deja muchos puertos abiertos a ataques.
Otra razón es que a veces es difícil configurar el firewall del servidor o el firewall está fuera de su alcance. Entonces la gente cambia a un método activo para pasar por el puerto 20, que es conocido por todos los firewalls.
Alojamiento VPS Windows 10
Consiga un VPS con Windows 10 eficiente para escritorio remoto, al precio más barato que existe. Windows 10 GRATIS ejecutándose en almacenamiento SSD NVMe e Internet de alta velocidad.
Consulte los planes VPS de Windows 10Cambiar FTP de activo a pasivo
La forma de cambiar de FTP activo a FTP pasivo es diferente dependiendo del tipo de software que utilice.
Para cambiar FTP de Activo a Pasivo en FileZilla, puede seguir los pasos a continuación:
- Abierto filezilla
- Desde la barra de menú, vaya a Editar > Configuración.
- En la ventana Configuración, vaya a Conexiones y luego a FTP.
- Elija "Pasivo (recomendado)" en el Modo de transferencia.
- Haga clic en Aceptar.
Puede encontrar el mismo tipo de configuración en todos los clientes FTP modernos. Aunque, como mencionamos, es posible que tenga problemas con el firewall del servidor en ambos casos y deba cambiarlo.
¿El símbolo del sistema FTP es activo o pasivo?
La línea FTP del símbolo del sistema de Windows está activa y no admite FTP pasivo. puedes usar WinSCP u otros clientes de línea de comandos para conectarse a su servidor a través del modo pasivo.
¿El servidor FTP de Windows 7 es activo o pasivo?
Los usuarios de Windows 7 pueden utilizar servicios como IIS para utilizar Windows 7 como servidor. Para hacerlo necesitas para habilitar IIS en Windows 7.
IIS admite activos y pasivos y no es necesario habilitar ninguno de los dos. Pero puedes configurar el rango de puertos pasivos dentro de IIS.
Lea también: ¿Cómo instalar IIS en Windows 10?
¿Un navegador web utiliza FTP pasivo o activo?
Navegadores web como Chrome y Firefox use la configuración de red de su sistema operativo para usar FTP activo o pasivo. Normalmente Windows utiliza FTP pasivo, ya que es el modo más compatible.
Para habilitar/deshabilitar el modo pasivo para navegadores web, siga los pasos a continuación:
- Presione 'WinKey + S' para que aparezca la búsqueda de Windows.
- Escriba "Opciones de Internet" y haga clic en él.
- En la ventana Propiedades de Internet, vaya a la pestaña "Avanzado".
- Desplácese hacia abajo hasta la sección Navegación.
- Marque la opción "Usar FTP pasivo (para firewall...").
- Haga clic en Aceptar.
¿Necesita un escritorio remoto?
Servidores RDP confiables y de alto rendimiento con un tiempo de actividad del 99,95. Lleve su computadora de escritorio mientras viaja a las principales ciudades de EE. UU., Europa y Asia.
Obtenga un servidor RDPConclusión
FTP Activo vs Pasivo pasan por diferentes pasos para establecer una conexión y tienen sus pros y sus contras. Elija el que mejor funcione para usted. En este artículo, también respondimos algunas de las preguntas más comunes sobre FTP activo y pasivo.
