Salta el contingut

Sistemes Moderns de Transferència de Fitxers

Per què FTP ha quedat obsolet

Tal com hem vist a la teoria, FTP arrossega tres problemes estructurals que el fan poc adequat per als usos actuals:

  • Cap xifrat: usuari, contrasenya i dades viatgen en text pla.
  • Doble connexió: el canal de control i el de dades compliquen la travessia de firewalls i NAT.
  • Sense integració moderna: no ofereix autenticació OAuth, tokens temporals, ni APIs fàcils d'integrar en aplicacions.

FTPS i SFTP van resoldre el problema del xifrat, però el panorama de transferència de fitxers ha evolucionat molt més enllà: avui dia la majoria de casos d'ús ja no passen per cap "servidor FTP" pròpiament dit.

El panorama actual

En administració de sistemes i DevOps

SFTP s'ha convertit en el protocol dominant per a transferència de fitxers segura en entorns de sysadmin. Segons un estudi de CyberRes (2023), aproximadament el 65% de les organitzacions que utilitzen protocols de transferència de fitxers fan servir SFTP com a opció principal.

rsync sobre SSH és la solució de referència per a sincronització i còpia de grans volums de dades, especialment en scripts i automatitzacions: només transfereix les diferències (delta) entre fitxers i pot comprimir el trànsit.

SCP (Secure Copy Protocol): més limitat que SFTP (no permet navegar directoris interactivament), però àmpliament utilitzat per còpies ràpides des de la línia de comandes.

En aplicacions web i mòbils

APIs REST amb HTTPS: la majoria d'aplicacions modernes no fan servir cap protocol de fitxers dedicat, sinó que pugen i baixen fitxers mitjançant crides HTTPS a una API (amb autenticació OAuth/JWT). Amazon S3, Google Cloud Storage i Azure Blob Storage són els exemples de referència d'aquest model.

WebDAV: extensió d'HTTP que permet gestionar fitxers en un servidor web (crear, moure, esborrar, bloquejar) com si fos una unitat de xarxa. Encara s'utilitza en alguns clients d'escriptori i en Nextcloud/ownCloud.

Per a usuaris finals

Sistemes de sincronització: Nextcloud, Syncthing, o solucions comercials com Dropbox Business i OneDrive han substituït l'ús manual de FTP per compartir fitxers: en lloc de "pujar" un fitxer a un servidor, l'usuari simplement el desa en una carpeta que es sincronitza automàticament.

Enllaços d'un sol ús / efímers: eines com WeTransfer o alternatives autoallotjades com ffsend (inspirada en l'extint Firefox Send) permeten compartir un fitxer puntual mitjançant un enllaç temporal xifrat, sense necessitat que el destinatari tingui cap compte.

En integracions empresarials (B2B/EDI)

MFT (Managed File Transfer): suite que va més enllà de xifrar les dades, afegint auditoria completa, recuperació automàtica d'errors, transformació de dades en trànsit i integració amb fluxos de treball. Exemples: IBM Sterling File Gateway, Axway SecureTransport, Ipswitch MOVEit.

Comparativa ràpida

Sistema Xifrat Ideal per a Complexitat
FTP ❌ Cap Res (obsolet) Baixa
FTPS ✅ TLS Compatibilitat amb sistemes legacy Mitjana
SFTP ✅ SSH Administració de sistemes, DevOps Baixa
rsync/SSH ✅ SSH Sincronització i còpies massives Baixa
API REST (S3...) ✅ TLS Aplicacions web/mòbils Mitjana
WebDAV ✅ TLS (HTTPS) Unitats de xarxa remotes Mitjana
Sincronització (Nextcloud...) ✅ TLS Usuaris finals Baixa
MFT ✅ TLS + auditoria Integracions B2B/EDI Alta

Recomanacions per context

  • Administració de sistemes / DevOps → SFTP o rsync sobre SSH.
  • Aplicacions web modernes → API REST amb HTTPS (OAuth/JWT), o un servei d'emmagatzematge cloud (S3 i equivalents).
  • Usuaris finals no tècnics → sincronització automàtica (Nextcloud, OneDrive...) o un portal web senzill.
  • Integracions B2B/EDI → MFT si calen auditoria i compliment normatiu; SFTP amb scripting si n'hi ha prou.
  • Compatibilitat amb sistemes antics → com a mínim, FTPS explícit amb TLS 1.2/1.3, planificant la migració cap a SFTP.

FTP sense xifrar, mai per a nous projectes

En cap cas es recomana utilitzar FTP sense xifrar per a nous desplegaments. Només és acceptable en xarxes completament internes i aïllades on la seguretat no sigui una preocupació — un escenari cada cop més rar.

Referències

Documentació i comparatives sobre alternatives modernes a FTP: consulta la secció Servei de Transferència de Fitxers a la pàgina d'Annexos · Recursos.