El Protocolo de Transferencia de Archivos (FTP) ha sido durante mucho tiempo un práctico mecanismo de intercambio de archivos entre ordenadores en red. Aunque este protocolo estándar ha sido soportado por los principales navegadores casi desde su creación, es ya uno de los protocolos más antiguos que se siguen utilizando y adolece de una serie de graves problemas de seguridad.
El mayor riesgo de seguridad es que el FTP transfiere datos en texto claro, lo que permite a los atacantes robar, falsificar e incluso modificar los datos transmitidos. Hasta la fecha, muchas campañas de distribución de malware lanzan sus ataques comprometiendo los servidores FTP y descargando el malware en el dispositivo del usuario final utilizando el protocolo FTP.
La eliminación del FTP nos acerca a una web totalmente segura que va camino de convertirse en sólo HTTPS y cualquier mecanismo moderno de actualización automática, como HSTS o también el modo HTTPS-Only de Firefox, que actualiza automáticamente cualquier conexión para que sea segura y cifrada, no se aplica al FTP.
El propio protocolo FTP ha sido desactivado por defecto desde la versión 88 y ahora ha llegado el momento de poner fin a una era y descontinuar el soporte para este protocolo anticuado e inseguro – Firefox 90 ya no soportará el protocolo FTP.
A través de LifeSavvy Media DESDE LIFESAVVRevisión del fogón 2.0 de Solo Stove: Una bandeja de cenizas extraíble facilita la limpiezaResumen del horno de pizza Roccbox de Gozney: Calidad de restaurante en un paquete portátil DE REVIEW GEEKLenovo Slim 9i (14″ Intel) Laptop Review: Un veloz multitareaExamen del micrófono King Bee II: El bombo es cuestionable
El Protocolo de Transferencia de Archivos (FTP) existe desde hace más de 50 años, y se introdujo por primera vez el 16 de abril de 1971 en el RFC 959. Ha sido un protocolo fundamental de Internet, que permite transferir fácilmente archivos en red a través de plataformas informáticas, durante la mayor parte de su vida.
Durante las últimas décadas, los expertos en seguridad informática han aconsejado evitar el FTP siempre que sea posible. Por defecto, el FTP envía la información de acceso como texto plano sin cifrar, lo que significa que puede ser fácilmente interceptado. Esto hace que el servidor FTP sea mucho más fácil de hackear.
En el transcurso de un año (de 2019 a 2020), Mozilla midió que alrededor de 700.000 usuarios activos mensuales de Firefox (de 220 millones de usuarios activos mensuales) abrieron un enlace FTP al menos una vez. O alrededor del 0,32%, que no era mucho.
Breve resumen: ¿cómo hacer que MS Edge abra automáticamente todos los enlaces que empiezan por ftp:// en modo Internet Explorer? ¿Es posible? (Podría ser también un interruptor de línea de comandos, si existe – puedo simplemente crear un archivo por lotes que ejecute Edge con el parámetro necesario).
(Por defecto, los enlaces ftp:// no se abren en MS Edge – como en la mayoría de los otros navegadores – en absoluto, si no se define un controlador para ellos. Se abren en el modo IE, pero sólo si agrega el enlace exacto a la lista de “sitios de Internet Explorer” en Edge – exacto, significa que si agrega ftp://some.server.address/ a la lista, entonces ese enlace exacto funcionará, pero ftp://some.server.address/directory/ no lo hará – por lo que es imposible agregar todos los enlaces incluso para un servidor)
Como probablemente sabes, Microsoft está empezando a eliminar Internet Explorer de Windows. Pero hay un problema. IE es actualmente el único navegador que soporta las URLs del tipo ftp://. Tanto los navegadores basados en Chromium (Chrome, Chromium, Edge, etc.) como Firefox dejaron de soportarlos hace tiempo.
Yo sigo utilizando a menudo enlaces del tipo ftp://, así que configuro IE para que sea mi gestor de ftp:// y funciona perfectamente :). Pero si IE es eliminado, necesitaría otra aplicación. Sin embargo, ningún cliente FTP que haya probado soporta sin problemas todos los enlaces de ftp://. Algunos de ellos sólo soportan enlaces a directorios, pero no a archivos; algunos no permiten cambiar la ubicación de descarga por defecto cuando se descarga el archivo; algunos requieren que el nombre de usuario esté presente en el enlace para las descargas no anónimas (como ftp://[email protected]/…) que por supuesto no está presente en los enlaces que tengo. El navegador parece comportarse mejor – las URLs fueron diseñadas para los navegadores, de todos modos…
Hoy me encontré con una cosa extraña. Quería abrir un enlace ftp y firefox me preguntaba en qué aplicación quería abrirlo. Por supuesto que quería abrirlo en Firefox, pero la única aplicación de la lista era Internet Explorer. Así que añadí Firefox a la lista, pero no pude abrir el enlace con él, porque cuando marqué Firefox e intenté hacer clic en “abrir”, no pasó nada y la caja seguía apareciendo. Así que terminé usando IE.
Hoy me encontré con una cosa extraña. Quería abrir un enlace ftp y firefox me preguntaba en qué aplicación quería abrirlo. Por supuesto que quería abrirlo en Firefox, pero la única aplicación de la lista era Internet Explorer. Así que añadí Firefox a la lista, pero no pude abrir el enlace con él, porque cuando marqué Firefox e intenté hacer clic en “abrir”, no pasó nada y la caja seguía apareciendo. Así que acabé usando IE.
Y con la versión… No sé cómo ocurrió. El Nightly siempre se actualizaba, casi cada vez que abría el navegador, pero dejó de hacerlo y no me di cuenta, antes de que lo mencionaras. Tenía la versión desde el 2020-08-16. Lo extraño es que cuando fui a “Acerca de” para comprobar qué versión tengo, decía que la nueva versión se ha descargado y que el navegador está esperando a que se reinicie. No hice clic en el botón de reinicio, pero parece que el navegador no se ha actualizado cuando lo cerré y lo abrí más tarde.