- FTP todavía funciona desenfrenadamente debido a configuraciones predeterminadas olvidadas
- Millones de servidores exponen FTP sin un conocimiento administrativo activo
- Las inconsistencias en el cifrado dejan muchas conexiones FTP en línea completamente desprotegidas
El Protocolo de transferencia de archivos (FTP) es uno de los métodos más antiguos para mover archivos a través de Internet, diseñado en una era en la que la seguridad en línea no era una preocupación principal.
Según Censys, todavía se ejecuta en alrededor de 6 millones de servidores principalmente porque estaba habilitado de forma predeterminada dentro del panel de alojamiento y luego se olvidó en lugar de mantenerse mediante una elección administrativa deliberada.
Debido a su funcionamiento continuo y a menudo inadvertido, los expertos en seguridad se preguntan ahora si este protocolo de 55 años debería utilizarse.
El artículo continúa a continuación.
FTP sigue existiendo en la infraestructura moderna
“Si FTP aparece en su lista de activos, la primera pregunta no es cómo protegerlo, sino si se está ejecutando. Utilice una opción más segura”, advierte Sensis.
Una parte importante del problema de exposición a FTP surge del ecosistema del panel de control que habilita el protocolo de forma predeterminada al aprovisionar servidores primarios.
Esto significa que el servicio suele estar habilitado mediante la configuración predeterminada y no mediante una elección positiva realizada por el administrador.
Otro problema importante es que muchos servidores FTP no se instalan intencionalmente como servicios principales.
A menudo se integran en plataformas de alojamiento y paneles de control, donde se habilitan automáticamente durante la configuración.
Con el tiempo, permanecen activos sin una revisión periódica, lo que dificulta que las organizaciones sepan exactamente cuántos servicios FTP están ejecutando.
Esto crea riesgos silenciosos que pueden pasar desapercibidos durante largos períodos de tiempo en operaciones normales.
También refleja un patrón de infraestructura más amplio en el que los servicios impulsados por la conveniencia continúan operando incluso después de que su necesidad original haya desaparecido.
Esta persistencia a menudo deja a los administradores inseguros de qué sigue siendo importante, qué se puede eliminar y qué simplemente se ha olvidado.
El manejo de contraseñas y otros datos confidenciales en FTP es una preocupación importante durante la transmisión.
En algunas configuraciones, FTP aún puede enviar detalles de inicio de sesión en texto sin formato, lo que significa que pueden ser interceptados si alguien está observando el tráfico de la red.
Aunque algunos servidores ahora admiten cifrado, muchos todavía no lo utilizan o están mal configurados para conexiones seguras.
Esta inconsistencia existe porque el soporte varía según los paquetes de software y depende en gran medida de las elecciones de instalación realizadas inicialmente.
Como resultado, las organizaciones a menudo enfrentan entornos fragmentados donde parte del tráfico está protegido, mientras que otras conexiones están expuestas en texto claro.
Los investigadores de seguridad también han notado que los demonios FTP se comportan de manera diferente: algunos tratan el cifrado como opcional y otros requieren que se ignoren acciones administrativas.
En la práctica, esto generó una seguridad inconsistente en Internet, dependiendo de cómo se configuró cada servidor.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
