Transferencias FTP/SFTP seguras con FileZilla

  • Usar SFTP o FTPS en lugar de FTP plano es clave para proteger credenciales y datos durante las transferencias.
  • FileZilla permite configurar conexiones seguras fácilmente, guardar perfiles y gestionar archivos locales y remotos con una interfaz intuitiva.
  • El Gestor de sitios, la edición remota y las transferencias simultáneas optimizan el trabajo diario con servidores y proyectos web.
  • Conocer errores habituales de conexión y permisos ayuda a resolver rápidamente la mayoría de problemas con FileZilla.
Lorena Figueredo

17 minutos

Transferencias FTPSFTP seguras con FileZilla

Trabajar con archivos de tu web a través de FTP hoy se ha quedado corto: el protocolo clásico no cifra nada y cualquiera que intercepte la conexión podría ver usuarios, contraseñas y ficheros en claro. Por suerte, tenemos alternativas más seguras como SFTP y FTPS, y clientes muy potentes como FileZilla que facilitan la vida incluso a quien se inicia.

Si gestionas un sitio WordPress, un hosting compartido, una VPS o simplemente un servidor remoto, dominar las transferencias FTP/SFTP seguras con FileZilla es casi obligatorio. Con un par de ajustes y entendiendo bien qué hace cada protocolo, puedes subir, descargar y editar archivos con total tranquilidad, reduciendo muchísimo el riesgo de fugas de datos o accesos no autorizados.

Qué son FTP, FTPS y SFTP y en qué se diferencian

Antes de tocar nada en FileZilla conviene aclarar conceptos, porque se suele meter todo en el mismo saco: FTP, FTPS, FTPES, SFTP… y no, no son lo mismo ni de lejos.

FTP (File Transfer Protocol) es el protocolo “de toda la vida” para subir y bajar ficheros entre tu ordenador y un servidor. Utiliza dos canales (uno para comandos y otro para datos), pero no cifra absolutamente nada, así que usuario, contraseña y archivos viajan en texto plano. Para una red interna y datos sin importancia puede valer, pero en Internet es un coladero.

FTPS y FTPES son extensiones seguras de FTP que añaden capa SSL/TLS. En el caso de FTPES (FTP explícito sobre TLS), la conexión comienza como FTP normal y después el cliente “eleva” a cifrado usando TLS. Es la opción que ofrecen muchos hostings compartidos que quieren mantener compatibilidad FTP pero con cifrado.

SFTP (SSH File Transfer Protocol) es otra historia: no es un FTP parcheado, sino un protocolo distinto que viaja dentro de SSH. Cifra tanto los comandos como los datos, protege credenciales, garantiza integridad y, en definitiva, es la opción más segura de las tres para transferir información sensible, copias de seguridad o proyectos de clientes.

En la práctica, la elección entre FTP, FTPES y SFTP depende del entorno y las necesidades:

  • FTP: útil solo en entornos internos sin requisitos de seguridad o para contenido público donde no haya credenciales sensibles en juego.
  • FTPES/FTPS: muy usado en entornos regulados (financiero, sanitario, B2B) donde se piden conexiones cifradas pero se quiere seguir usando infraestructura FTP clásica.
  • SFTP: preferido por admins de sistemas, desarrolladores y profesionales de seguridad cuando los datos son críticos y ya se trabaja con SSH.

Por qué deberías usar SFTP siempre que puedas

La letra “S” de SFTP viene de “Secure”, y no está ahí de adorno. Usar SFTP en vez de FTP estándar marca la diferencia entre dejar tus credenciales dando vueltas en claro o mantenerlas cifradas de extremo a extremo.

Cuando alguien pincha el tráfico de red de una conexión FTP sin cifrar, puede ver usuario, contraseña y contenido de los archivos sin apenas esfuerzo. Si en esos archivos hay datos personales, configuraciones sensibles o copias de bases de datos, el problema puede ser bastante serio.

SFTP, al ir encapsulado sobre SSH, cifra toda la sesión: autenticación, comandos (listar, borrar, renombrar…) y transferencia de datos. Además de confidencialidad, aporta integridad (no se modifican datos por el camino sin que te enteres) y un sistema de autenticación robusto, ya sea con contraseña o claves públicas.

Muchos proveedores de hosting recomiendan o incluso obligan a usar SFTP para acceder al espacio web. En paneles propios o en soluciones para WordPress gestionado, es muy habitual que te den directamente los datos de conexión SFTP o FTPS, y que FTP simple ni esté disponible.

Si trabajas con WordPress u otros CMS, usar SFTP como canal habitual te facilita implementar una buena estrategia de copias de seguridad, despliegues y restauraciones sin sacrificar seguridad. De hecho, muchas guías de hardening de WordPress insisten en desactivar FTP plano y usar siempre SFTP.

FileZilla: el cliente ideal para FTP, FTPS y SFTP

FileZilla es uno de los clientes más populares para gestionar transferencias de archivos entre tu equipo y un servidor remoto. Es de código abierto, gratuito y está disponible para Windows, macOS y Linux, así que cubre prácticamente cualquier escenario.

Su principal ventaja para la mayoría de usuarios es que es muy fácil de usar: la interfaz tipo explorador, con el panel local a la izquierda y el remoto a la derecha, hace que arrastrar y soltar archivos sea algo inmediato, sin necesidad de entender demasiado del protocolo que hay debajo.

FileZilla soporta varios protocolos: FTP, FTPES/FTPS y SFTP. Esto significa que puedes conectarte a casi cualquier hosting: desde un servidor antiguo que solo permite FTP, hasta una VPS Linux donde solo tienes acceso SSH y SFTP.

Entre sus funciones más útiles destacan:

  • Gestor de sitios para guardar perfiles de conexión (host, puerto, protocolo, usuario, etc.) organizados en carpetas.
  • Reanudación de transferencias y gestión de colas de subida/bajada con varias conexiones simultáneas.
  • Edición remota de archivos (abre, modifica y vuelve a subir sin que tú tengas que preocuparte).
  • Log detallado de lo que ocurre en la conexión para detectar fácilmente errores o problemas de permisos.

Es cierto que FileZilla ha tenido críticas puntuales por el adware en algunos instaladores, pero a día de hoy descargando desde la web oficial y leyendo bien el asistente no deberías tener problema. A cambio, sigues teniendo un cliente robusto, actualizado con frecuencia y compatible con prácticamente todo.

Cómo instalar FileZilla Client paso a paso

Transferencias FTP/SFTP seguras con FileZilla

Instalar FileZilla no tiene misterio, pero conviene fijarse en un par de detalles para dejarlo todo listo a la primera y evitar sorpresas con componentes innecesarios.

Los pasos básicos de instalación serían estos:

  • Descargar el instalador desde la página oficial de FileZilla Client, eligiendo la versión apropiada para tu sistema operativo (Windows, Linux, macOS).
  • Ejecutar el instalador y decidir si lo quieres para todos los usuarios del equipo o solo para el usuario actual. En entornos compartidos suele ser más cómodo instalarlo para todos.
  • Seleccionar componentes: lo normal es dejar las opciones por defecto, ya que incluyen todo lo necesario para trabajar sin complicaciones.
  • Marcar la opción de crear icono en el escritorio si vas a usar FileZilla a menudo, para tenerlo siempre a mano.

Tras la instalación, la primera vez que abras FileZilla aparecerá una ventana de bienvenida con enlaces a ayuda y documentación. Si es tu primera toma de contacto con un cliente FTP/SFTP, es buena idea echarles un ojo, aunque en lo que sigue vas a ver las funciones clave resumidas.

Interfaz de FileZilla: qué es cada ventana

La interfaz de FileZilla se puede entender como un conjunto de seis grandes zonas, cada una con su papel en la conexión y la gestión de archivos:

Ventana 1 (registro de mensajes): en la parte superior, verás un log con todos los comandos y respuestas entre tu cliente y el servidor. Aquí te aparecerán los mensajes de conexión, autenticación, errores de permisos y cualquier incidencia durante las transferencias.

Ventana 2 (árbol de directorios local): panel izquierdo superior, donde se muestran las carpetas de tu ordenador en formato árbol, como un explorador de archivos. Representa tu sistema local, desde donde arrastrarás ficheros al servidor.

Ventana 3 (árbol de directorios remoto): panel derecho superior, estructura de carpetas del servidor al que te conectas (FTP, FTPES o SFTP). Aquí ves lo que hay en tu hosting o VPS, con las posibles limitaciones de permisos.

Ventana 4 (lista de archivos locales): panel izquierdo inferior, muestra los archivos y subcarpetas de la ruta seleccionada en la ventana 2. Es donde elegirás concretamente qué quieres subir.

Ventana 5 (lista de archivos remotos): panel derecho inferior, lista el contenido de la carpeta remota seleccionada en la ventana 3. Puede aparecer vacía si no tienes permisos de lectura sobre esa ruta.

Ventana 6 (cola de transferencias): en la parte de abajo, con pestañas para transferencias en curso, fallidas y completadas. Aquí ves en tiempo real qué se está subiendo o bajando, a qué velocidad y con qué resultado.

Encima de estas ventanas, FileZilla incluye una barra de conexión rápida con campos para Servidor, Usuario, Contraseña y Puerto, y el botón de “Conexión rápida”, además de los menús superiores con todas las opciones avanzadas.

Configurar una conexión rápida segura con SFTP en FileZilla

Para una conexión puntual, sin guardar el perfil, lo más sencillo es usar la barra de conexión rápida, pero indicando bien que quieres SFTP y no FTP normal.

Los datos básicos que necesitas para conectar por SFTP son siempre cuatro:

  • Host o servidor: puede ser un nombre de dominio (por ejemplo, ftp.tu-dominio.com) o la IP del servidor.
  • Usuario: la cuenta SFTP que te haya dado tu proveedor (para VPS suele ser root u otro usuario SSH).
  • Contraseña: la que corresponde a ese usuario o, si usas claves, la frase de paso asociada.
  • Puerto: normalmente 22 en SFTP estándar, aunque en muchos casos se usa un puerto alternativo.

En la barra de conexión rápida, el truco importante para SFTP es escribir el protocolo delante del host. Por ejemplo:

  • sftp://192.168.1.100
  • sftp://tudominio.com

Si solo introduces la IP o el dominio sin el prefijo sftp://, FileZilla intentará usar FTP o FTPES por defecto, lo cual no es lo que quieres si buscas una conexión segura sobre SSH.

Una vez rellenados servidor, usuario, contraseña y puerto 22 (o el puerto SSH que tenga configurado tu VPS o hosting), basta con pulsar en “Conexión rápida”. Si los datos son correctos, FileZilla abrirá la sesión SFTP y en pocos segundos verás tus directorios locales a la izquierda y los del servidor a la derecha.

Conectar con SFTP usando el Gestor de sitios de FileZilla

Si vas a conectarte a menudo al mismo servidor, lo cómodo es guardar la configuración en el Gestor de sitios, en lugar de estar escribiendo todo cada vez.

El acceso es desde el menú “Archivo > Gestor de sitios” (o con los atajos Ctrl+S en Windows y Cmd+S en Mac). Desde ahí puedes crear carpetas y sitios para organizar tus diferentes servidores.

Cuando creas un “Nuevo sitio” se abren varias pestañas de configuración:

  • Pestaña General: es la más importante.
    • Protocolo: elige “SFTP – SSH File Transfer Protocol” si quieres conexión segura sobre SSH.
    • Host y Puerto: pon el nombre del servidor o IP y el puerto SFTP (habitualmente 22).
    • Cifrado / Modo de acceso: para SFTP selecciona el modo de acceso (normal, preguntar contraseña, uso de claves, etc.).
    • Usuario y contraseña: rellena las credenciales o déjalo para que las pida en cada conexión si lo prefieres.
  • Pestaña Avanzado: permite definir el tipo de servidor (lo mejor es “Detectar automáticamente”) y establecer directorios predeterminados tanto locales como remotos para que, al conectar, se abran siempre las carpetas que más usas.
  • Pestaña Opciones de transferencia: aquí puedes limitar el número de conexiones simultáneas a ese servidor concreto. Suele ser buena idea tener varias transferencias en paralelo (por ejemplo, 5) para aprovechar bien el ancho de banda, salvo que tu hosting limite mucho las conexiones.
  • Pestaña Juego de caracteres: sirve para cambiar la codificación de caracteres del servidor. En la mayoría de casos no hace falta tocarla.

Una vez guardado el sitio, solo tendrás que abrir el Gestor de sitios, seleccionarlo y pulsar “Conectar”. FileZilla recordará protocolo, host, puerto y usuario, y tú te olvidarás de ir mirando notas cada vez.

Aceptar certificados y avisos de seguridad en FileZilla

Tanto en SFTP como en FTPS/FTPES es normal que la primera vez que te conectas FileZilla muestre una alerta avisando de que el certificado del servidor es desconocido.

En esa ventana verás detalles como el dominio, la huella del certificado y quién lo ha emitido. Es importante revisar que el dominio del certificado coincide con el host al que te estás conectando (o que es el que te ha indicado tu proveedor).

Si todo cuadra y confías en el servidor, puedes marcar la opción de “Siempre confiar en este certificado en futuras sesiones” y aceptar. A partir de ese momento, FileZilla no volverá a mostrar ese aviso para esa combinación de servidor/certificado.

Si decides no aceptar el certificado, la conexión segura no se establecerá y FileZilla mostrará un error de conexión. En ese caso, revisa que no te estés conectando al host equivocado o, si dudas, consulta con tu proveedor de hosting antes de continuar.

Cómo subir y descargar archivos mediante SFTP con FileZilla

Transferencias FTP/SFTP seguras con FileZilla

Una vez establecida la conexión, trabajar con archivos es prácticamente como trabajar en tu propio ordenador, solo que tienes dos paneles enfrentados: local y remoto.

Para subir un archivo al servidor remoto, el proceso típico sería:

  • En el panel izquierdo (local), navega hasta la carpeta de tu ordenador donde está el archivo.
  • En el panel derecho (remoto), entra en la carpeta de destino de tu espacio web (por ejemplo, public_html, httpdocs o el directorio de tu proyecto).
  • Arrastra el archivo desde el panel izquierdo al derecho o haz clic derecho en el archivo local y elige “Subir”.

La descarga funciona exactamente al revés: seleccionas los archivos o carpetas en el panel derecho (servidor) y los arrastras o descargas hacia el panel izquierdo (tu equipo). Es una manera cómoda de hacer copias locales de temas, plugins o copias de seguridad completas.

Mientras se están transfiriendo archivos, la ventana de cola inferior te mostrará el progreso (porcentaje, tamaño, velocidad y estado). Si algo falla, verás el archivo en la pestaña de transferencias fallidas para poder reintentarlo más tarde.

Esto mismo es aplicable tanto si usas SFTP, FTPES o FTP, pero con SFTP tendrás además la tranquilidad de que todas esas transferencias van cifradas sobre SSH.

Editar archivos directamente en el servidor con FileZilla

Otra función muy útil de FileZilla es la edición directa de archivos remotos, sin que tengas que descargarlos, modificarlos y volverlos a subir a mano.

Para editar un archivo en el servidor remoto basta con:

  • Buscar el archivo en el panel derecho (remoto), por ejemplo un wp-config.php o el functions.php de tu tema.
  • Hacer clic derecho sobre él y seleccionar la opción “Ver/Editar”.
  • FileZilla lo abrirá con el editor de texto configurado en tu sistema (puede ser el bloc de notas, VS Code, etc.).
  • Realizas los cambios, guardas el archivo en el editor y lo cierras.

Al detectar que el archivo local ha cambiado, FileZilla te preguntará si quieres subir la versión modificada al servidor. Diciendo que sí, se sube el nuevo fichero y se reemplaza el anterior, manteniendo así un flujo de trabajo muy ágil.

Esta forma de trabajar es muy práctica en sitios WordPress para ajustes rápidos en el código, aunque siempre es recomendable hacer copia de seguridad antes de tocar archivos de sistema o de tema, por si hay que volver atrás.

Uso de SFTP y FileZilla en WordPress y hostings compartidos

En entornos WordPress y hostings compartidos se repite un patrón: la mayoría de proveedores proporcionan datos específicos para acceder mediante FTP seguro (ya sea SFTP o FTPS) desde clientes como FileZilla.

Normalmente, desde el panel de control de tu hosting (cPanel, WePanel, panel propio, etc.) puedes:

  • Crear y gestionar cuentas FTP/SFTP asociadas a cada dominio o subdominio.
  • Consultar los datos exactos de host, puerto, usuario y contraseña para usar con FileZilla.
  • Ver si el proveedor prefiere SFTP (sobre SSH) o FTPS/FTPES (sobre TLS) como conexión segura principal.

En muchos hostings Linux solo el usuario principal tiene acceso SFTP al sistema de archivos completo, mientras que las cuentas FTP adicionales se limitan a ciertos directorios. Esto es importante si necesitas llegar a rutas fuera del public_html para, por ejemplo, gestionar logs o copias de seguridad.

Cuando FileZilla muestre advertencias de certificado o problemas de conexión, revisa siempre la documentación de tu proveedor; puede que, por ejemplo, usen un puerto no estándar para SFTP o que solo permitan FTPS en lugar de SFTP.

En el caso de una VPS Linux, la conexión por SFTP suele hacerse con el usuario root o un usuario con acceso SSH. Para que funcione, debe estar activado el servicio SSH en la VPS y conocer el puerto que utiliza (22 o un alternativo que hayas configurado).

Opciones avanzadas y menús importantes en FileZilla

Más allá de la conexión básica, FileZilla tiene un menú de opciones bastante amplio que te permite ajustar comportamiento, rendimiento y privacidad.

Entre las secciones más útiles encontrarás:

Asistente de configuración de red: esta herramienta ayuda a configurar routers y firewalls para que las conexiones FTP/SFTP funcionen correctamente. Además, realiza un test de red para comprobar que todo está en orden.

Limpiar información privada: sirve para borrar el historial de conexiones rápidas, la lista de transferencias y otros datos que puedan quedar almacenados. Es útil si compartes equipo o si no quieres dejar rastro de qué servidores usas.

Opciones de conexión: puedes ajustar tiempos de espera, número de reintentos antes de considerar fallida una conexión y comportamiento ante desconexiones inesperadas.

Opciones de transferencia: permiten limitar el número de transferencias simultáneas y, si lo necesitas, poner un techo a la velocidad de subida y descarga para no saturar tu conexión.

Menú Ver: aquí activas o desactivas distintas partes de la interfaz (paneles, barras de herramientas, etc.), por si quieres dejar FileZilla más limpio o mostrar información adicional.

Menús Transferencia, Servidor, Marcadores y Ayuda: ofrecen accesos rápidos para pausar transferencias, reconectar, buscar archivos en el servidor, guardar carpetas favoritas o acceder a la documentación y reportar posibles fallos a los desarrolladores.

Errores habituales con FileZilla y cómo solucionarlos

Al trabajar a diario con FileZilla es normal encontrarse con algunos errores recurrentes, casi siempre relacionados con credenciales, configuración de red o permisos de archivos.

Uno de los fallos más frecuentes es no poder conectar pese a introducir servidor y usuario. En la mayoría de casos la solución pasa por revisar los datos en el panel de tu hosting o configurar FTP en Windows: host FTP/SFTP exacto, nombre de usuario y contraseña actualizados. Copiarlos y pegarlos desde el panel suele evitar errores tontos de escritura.

Si todo parece correcto pero FileZilla sigue sin conectar, es probable que la contraseña sea incorrecta o haya cambiado. Lo más práctico es resetear la contraseña desde el panel del proveedor y probar de nuevo con la nueva clave.

Otro mensaje muy típico es el de que “se ha superado el tiempo de espera después de X segundos de inactividad”. Aquí el origen puede estar en el propio hosting, en tu router, en el firewall o incluso en tu proveedor de Internet.

Ante problemas de este tipo puedes probar varias cosas: cambiar de red (por ejemplo, compartir datos del móvil), usar una VPN para esquivar filtros intermedios o ajustar en FileZilla los tiempos de espera y el modo de conexión (activo/pasivo) en las opciones avanzadas.

Los problemas de permisos también son habituales: a veces no puedes borrar, editar o listar una carpeta concreta porque el usuario SFTP con el que entras no tiene permisos suficientes. En ese caso, revisa la configuración de usuarios en el hosting o consulta con soporte para que ajusten permisos o te indiquen la ruta correcta.

Ventajas y desventajas de FileZilla frente a otras alternativas

Aunque FileZilla es considerado por muchos como el mejor cliente FTP/SFTP gratuito, no es la única opción del mercado ni tiene por qué ser la ideal para todos los casos.

Entre los puntos fuertes de FileZilla destacan:

  • Curva de aprendizaje suave: la interfaz es sencilla, parecida a un explorador de archivos, ideal para usuarios que se inician.
  • Soporta transferencias pesadas sin resentir demasiado la velocidad, gestionando colas largas con bastante soltura.
  • Actualizaciones frecuentes que corrigen fallos e incorporan mejoras de seguridad y compatibilidad.
  • Compatibilidad con FTP, FTPES, FTPS y SFTP, lo que hace que funcione prácticamente con cualquier servidor.

En el lado menos amable, la principal crítica histórica ha sido el tema del adware en algunos instaladores, aunque como comentábamos, descargando de la fuente oficial y leyendo con calma el asistente se minimiza el riesgo.

Si aun así prefieres explorar alternativas, hay varios clientes bastante interesantes:

  • WinSCP (Windows, código abierto): combina FTP y SFTP, e incluye soporte SCP. Ofrece sincronización de directorios, copiado, movimiento y borrado de archivos, y dos interfaces posibles: una similar al explorador de Windows y otra tipo Norton Commander.
  • CoreFTP (Windows, gratuito): soporta SFTP, SSL, TLS, FTPS e IDN, con funciones avanzadas de navegación y transferencias sitio a sitio. Es rápido y simple de manejar.
  • SmartFTP (Windows, de pago tras prueba de 30 días): compatible con FTP, FTPS, SFTP y servicios como WebDAV, Amazon S3, Google Drive u OneDrive. Permite interconexión entre servidores (FXP) para mover datos entre ellos directamente.
  • FreeFTP: opción gratuita orientada a la sencillez que permite el uso de FTPES o SFTP, con especial énfasis en el cifrado de comunicaciones.
  • Classic FTP: cliente muy intuitivo que facilita transferencias básicas y verifica copias entre carpetas locales y remotas.

Aun con todo ese abanico, para muchos escenarios FileZilla y WinSCP siguen siendo los grandes favoritos, especialmente por su combinación de sencillez, rendimiento y coste cero, además de ofrecer soporte sólido para protocolos seguros basados en SSH.

Dominar las transferencias FTP/SFTP seguras con FileZilla te da una ventaja clara a la hora de gestionar webs, aplicaciones y servidores: reduces riesgos de seguridad, automatizas tareas y trabajas con tus archivos casi como si los tuvieras en local. Apostar por SFTP o FTPS en lugar de FTP plano, aprovechar funciones como el Gestor de sitios, la edición remota o las transferencias simultáneas, y entender los errores más comunes te permitirá trabajar con tus proyectos de forma mucho más fluida y, sobre todo, mucho más segura.

Configurar FTP en Windows
Artículo relacionado:
Configurar FTP en Windows: servidor, permisos y seguridad básica