FileZilla es uno de los mejores clientes FTP para Windows que podemos encontrar. Gracias a este programa vamos a poder conectarnos a otros equipos remotos a través de este protocolo universal y poder acceder así a todos los datos almacenados en dichos servidores. Sin embargo, en los últimos años, cuando la seguridad ha empezado a preocupar de verdad tanto a usuarios como a profesionales, este cliente FTP ha recibido un gran número de criticas debido a la baja (o nula) seguridad que se aplicaban a los datos (usuarios, contraseñas, conexiones, etc) que se guardaban en este cliente.
Hasta ahora, FileZilla almacenaba los datos de los servidores FTP a los que nos conectábamos en el fichero “sitemanager.xml“. Aunque esta información está codificada, no está cifrada, sino que, en realidad, solo aplica una codificación BASE64, lo que permite descodificar esta información muy fácilmente y poder acceder sin mayor dificultad a todos los datos que había guardado en el cliente FTP, incluso sus contraseñas en texto plano.
Con el fin de acabar con estas malas e inseguras prácticas, los responsables del desarrollo de FileZilla se han puesto las pilas y han empezado a implementar nuevas medidas de seguridad que protejan estos datos, siendo una de estas primeras medidas de seguridad una contraseña maestra con la que proteger y cifrar la información de los servidores que guardemos en él.
Cómo funciona la nueva “contraseña maestra” de FileZilla
Para empezar a proteger nuestros servidores, lo primero que debemos hacer es activar la función de la “contraseña maestra”. Para ello, abriremos el apartado de “Opciones > Interfaz” del programa y veremos aquí la nueva opción.
La seleccionamos y configuramos la contraseña con la que vamos a proteger los servidores y todos los datos que guardemos en nuestro FileZilla.
A partir de ahora, si abrimos el archivo “sitemanager.xml”, este, en lugar de estar codificado en BASE64, ahora sí está cifrado con nuestra contraseña, no poniendo en peligro todos los servidores guardados en el cliente FTP.
Además de cifrar esta configuración, el cliente nos va a permitir proteger los servidores con esta contraseña maestra. De esta manera, en lugar de tener que recordar las contraseñas de todos los servidores, una vez guardadas en FileZilla, cuando nos queramos conectar a un servidor, en lugar de tener que introducir la contraseña del mismo, solo con la contraseña maestra valdrá.
Esta nueva función llegará a todos los usuarios con la próxima versión 3.26.0, versión que actualmente se encuentra en fase Release Candidate, pero que no debería tardar mucho en llegar a su fase final. Si queremos probar esta nueva función, podemos descargar esta versión desde el apartado de descargas de versiones inestables.
Fuente:https://www.redeszone.net/2017/05/26/filezilla-contrasena-maestra-proteger-ftp/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad