Estoy trabajando con un cliente que requiere el uso de SecureFTP para la transferencia de archivos y también recomienda el uso de sLift EZ Classic (cifrado de archivos de línea de comandos mediante PKI) además de SFTP.
¿Es esto excesivo?
Respuesta1
En respuesta directa a "qué tan seguro es SFTP", la última versión de OpenSSH admite hasta AES-256, 3DES y Blowfish.
En cuanto a si necesita cifrar el documento antes de transferirlo, depende de lo que esté intentando lograr. Salvo que se produzca algún avance en la computación cuántica, el tiempo que llevará aplicar fuerza bruta a un flujo de datos SFTP robado no está dentro de lo razonable, al igual que el tiempo que llevará aplicar fuerza bruta a un flujo de datos SFTP robado que contenga un archivo cifrado.
La ventaja de cifrar el documento antes de transferirlo es que cuando el archivo llega al extremo remoto (que podría estar desatendido, es decir, correo electrónico), no se puede leer directamente. Alguien tiene que venir y activar la herramienta de descifrado del espacio de usuario e ingresar sus credenciales para convertir el archivo recibido en algo utilizable.
El costo de hacerlo supone más trabajo para los usuarios de ambos extremos. Además, SFTP no sabrá que alguien está enviando un archivo que aún no ha sido cifrado, por lo que la falta de capacitación o disciplina del usuario podría erosionar fácilmente la ventaja que mencioné anteriormente.
Respuesta2
Pensé que sftp sería suficiente en la mayoría de las situaciones. Básicamente es ftp a través de ssh. Aunque supongo que eso depende del cliente.
Supongo que la principal ventaja de EZ-Lift classic es asegurarse de que los usuarios generen claves de calidad adecuadas. Debo admitir que ssh no tiene mucho sentido si las claves son débiles.