Sistemes Moderns de Transferència de Fitxers
Per què FTP ha quedat obsolet
Tal com hem vist a la teoria, FTP arrossega tres problemes estructurals que el fan poc adequat per als usos actuals:
- Cap xifrat: usuari, contrasenya i dades viatgen en text pla.
- Doble connexió: el canal de control i el de dades compliquen la travessia de firewalls i NAT.
- Sense integració moderna: no ofereix autenticació OAuth, tokens temporals, ni APIs fàcils d'integrar en aplicacions.
FTPS i SFTP van resoldre el problema del xifrat, però el panorama de transferència de fitxers ha evolucionat molt més enllà: avui dia la majoria de casos d'ús ja no passen per cap "servidor FTP" pròpiament dit.
El panorama actual
En administració de sistemes i DevOps
SFTP s'ha convertit en el protocol dominant per a transferència de fitxers segura en entorns de sysadmin. Segons un estudi de CyberRes (2023), aproximadament el 65% de les organitzacions que utilitzen protocols de transferència de fitxers fan servir SFTP com a opció principal.
rsync sobre SSH és la solució de referència per a sincronització i còpia de grans volums de dades, especialment en scripts i automatitzacions: només transfereix les diferències (delta) entre fitxers i pot comprimir el trànsit.
SCP (Secure Copy Protocol): més limitat que SFTP (no permet navegar directoris interactivament), però àmpliament utilitzat per còpies ràpides des de la línia de comandes.
En aplicacions web i mòbils
APIs REST amb HTTPS: la majoria d'aplicacions modernes no fan servir cap protocol de fitxers dedicat, sinó que pugen i baixen fitxers mitjançant crides HTTPS a una API (amb autenticació OAuth/JWT). Amazon S3, Google Cloud Storage i Azure Blob Storage són els exemples de referència d'aquest model.
WebDAV: extensió d'HTTP que permet gestionar fitxers en un servidor web (crear, moure, esborrar, bloquejar) com si fos una unitat de xarxa. Encara s'utilitza en alguns clients d'escriptori i en Nextcloud/ownCloud.
Per a usuaris finals
Sistemes de sincronització: Nextcloud, Syncthing, o solucions comercials com Dropbox Business i OneDrive han substituït l'ús manual de FTP per compartir fitxers: en lloc de "pujar" un fitxer a un servidor, l'usuari simplement el desa en una carpeta que es sincronitza automàticament.
Enllaços d'un sol ús / efímers: eines com WeTransfer o alternatives autoallotjades com ffsend (inspirada en l'extint Firefox Send) permeten compartir un fitxer puntual mitjançant un enllaç temporal xifrat, sense necessitat que el destinatari tingui cap compte.
En integracions empresarials (B2B/EDI)
MFT (Managed File Transfer): suite que va més enllà de xifrar les dades, afegint auditoria completa, recuperació automàtica d'errors, transformació de dades en trànsit i integració amb fluxos de treball. Exemples: IBM Sterling File Gateway, Axway SecureTransport, Ipswitch MOVEit.
Comparativa ràpida
| Sistema | Xifrat | Ideal per a | Complexitat |
|---|---|---|---|
| FTP | ❌ Cap | Res (obsolet) | Baixa |
| FTPS | ✅ TLS | Compatibilitat amb sistemes legacy | Mitjana |
| SFTP | ✅ SSH | Administració de sistemes, DevOps | Baixa |
| rsync/SSH | ✅ SSH | Sincronització i còpies massives | Baixa |
| API REST (S3...) | ✅ TLS | Aplicacions web/mòbils | Mitjana |
| WebDAV | ✅ TLS (HTTPS) | Unitats de xarxa remotes | Mitjana |
| Sincronització (Nextcloud...) | ✅ TLS | Usuaris finals | Baixa |
| MFT | ✅ TLS + auditoria | Integracions B2B/EDI | Alta |
Recomanacions per context
- Administració de sistemes / DevOps → SFTP o rsync sobre SSH.
- Aplicacions web modernes → API REST amb HTTPS (OAuth/JWT), o un servei d'emmagatzematge cloud (S3 i equivalents).
- Usuaris finals no tècnics → sincronització automàtica (Nextcloud, OneDrive...) o un portal web senzill.
- Integracions B2B/EDI → MFT si calen auditoria i compliment normatiu; SFTP amb scripting si n'hi ha prou.
- Compatibilitat amb sistemes antics → com a mínim, FTPS explícit amb TLS 1.2/1.3, planificant la migració cap a SFTP.
FTP sense xifrar, mai per a nous projectes
En cap cas es recomana utilitzar FTP sense xifrar per a nous desplegaments. Només és acceptable en xarxes completament internes i aïllades on la seguretat no sigui una preocupació — un escenari cada cop més rar.
Referències
Documentació i comparatives sobre alternatives modernes a FTP: consulta la secció Servei de Transferència de Fitxers a la pàgina d'Annexos · Recursos.