jueves, 11 de diciembre de 2025

Cómo montar un servidor FTP en Windows paso a paso

cómo montar servidor FTP en Windows

un servidor FTP en Windows es una forma muy sencilla de crear tu propia “nube casera” para compartir archivos dentro de tu red o, si quieres complicarte un poco más, a través de Internet. Lo mejor de todo es que no necesitas instalar programas raros: Windows ya trae un servidor FTP integrado en Internet Information Services (IIS) que puedes activar y dejar funcionando en un rato.

Ahora bien, aunque el proceso es relativamente fácil, hay varios detalles importantes de seguridad, puertos, usuarios y permisos que conviene tener muy atados para no dejar una puerta abierta a cualquiera. Vamos a ver, de forma ordenada y con todo lujo de detalles, cómo montar, configurar y asegurar un servidor FTP en Windows 10 y Windows 11, qué límites tiene y qué alternativas tienes si buscas algo más seguro o cómodo.

¿Qué es un servidor FTP y qué papel juega en Windows?

FTP (File Transfer Protocol) es uno de los protocolos más veteranos para transferir archivos entre un cliente y un servidor. Funciona, por defecto, usando el puerto 21/TCP para el canal de control y el puerto 20/TCP para el canal de datos en modo activo, aunque en la práctica se suele trabajar más con modo pasivo y rangos de puertos configurables.

En un servidor FTP típico, el equipo que aloja los archivos actúa como servidor, mientras que el ordenador o dispositivo que se conecta lo hace como cliente. Una vez autenticado el usuario, puede ver el listado de ficheros y, si los permisos lo permiten, subir, bajar, renombrar o borrar archivos directamente contra ese servidor, sin pasar por servicios intermedios tipo nube pública.

El gran problema de FTP es que no cifra nada por defecto: ni usuario y contraseña, ni datos. Todo viaja en claro. Cualquiera con acceso a la ruta de la comunicación puede capturar credenciales o archivos. Para mejorar esto surgieron variantes como FTPS (FTP sobre TLS/SSL) o SFTP (que realmente es SSH File Transfer Protocol, otro protocolo distinto apoyado en SSH y el puerto 22). En entornos domésticos de red local la falta de cifrado puede no ser crítica, pero si vas a exponer el FTP a Internet, conviene pensárselo muy bien o usar una alternativa segura.

En Windows, además de poder instalar servidores FTP de terceros, tienes integrado un servidor FTP dentro de Internet Information Services (IIS), disponible en Windows 10 y Windows 11 Pro (y en versiones de servidor como Windows Server 2012 y posteriores). Desde ahí puedes montar sitios FTP, crear reglas de acceso, activar SSL, ajustar el firewall e incluso aislar usuarios.

Requisitos previos antes de montar el servidor FTP

Antes de liarte a marcar casillas, te interesa comprobar algunos requisitos mínimos de sistema, red y seguridad para no ir a ciegas.

En cuanto al sistema operativo, necesitarás Windows 10 u 11 en edición Pro o superior si quieres usar el servidor FTP integrado en IIS sin instalar software adicional. En versiones Home puedes seguir montando FTP, pero tendrás que recurrir a servidores externos como FileZilla Server, ProFTPD o similares.

El equipo que va a hacer de servidor debe tener espacio en disco suficiente para la carpeta o carpetas FTP que vayas a compartir. No hace falta una máquina de última generación, pero si esperas muchos clientes conectados o transferencias grandes, te conviene una buena conexión de red y un hardware medio decente, porque el rendimiento real lo marca tu PC y tu enlace a Internet.

A nivel de red, es frecuente que el FTP esté bloqueado en algunos cortafuegos o routers por seguridad. Para que funcione correctamente, necesitarás:

  • Abrir el puerto TCP 21 para el control del FTP clásico.
  • Configurar un rango de puertos de datos pasivos si quieres usar modo pasivo, y abrirlos también en el firewall.
  • Si optas por protocolos seguros como FTPS o SFTP, abrir también los puertos correspondientes (por ejemplo, el 22/TCP para SFTP).

Por último, desde el punto de vista de seguridad, deberías entrar con una cuenta con permisos de administrador en el equipo donde vas a montar el servidor, y tener claro qué usuarios podrán conectarse, qué carpetas verán y qué permisos tendrán (solo lectura, lectura y escritura, etc.).

Activar el servidor FTP de Windows (IIS) en Windows 10 y 11

crear servidor FTP en Windows

El servidor FTP integrado en Windows viene desactivado por defecto. Lo primero es activar la característica correspondiente dentro de las opciones avanzadas del sistema.

Para hacerlo, abre el Panel de control clásico y entra en “Programas” > “Programas y características”. A la izquierda verás la opción “Activar o desactivar las características de Windows”. También puedes llegar más rápido escribiendo ese texto en el buscador del menú de inicio.

Se abrirá una ventana con una lista de componentes opcionales. Dentro de ella, localiza el nodo “Internet Information Services” (IIS). Despliégalo y, a su vez, despliega el apartado “Servidor FTP”. Marca, como mínimo:

  • Servicio FTP
  • Extensibilidad de FTP

Además, te interesa marcar también “Herramientas de administración web”, porque es lo que instala la consola gráfica “Administrador de Internet Information Services (IIS)” desde la que vas a gestionar tu sitio FTP con comodidad.

Una vez seleccionadas las casillas, pulsa en Aceptar. Windows instalará los componentes necesarios, y en unos segundos tendrás el servidor FTP listo a nivel de sistema. Si te pide reiniciar, es recomendable hacerlo para dejarlo todo limpio.

Instalar el servidor FTP de IIS en Windows Server 2012 y Windows 8

Si en lugar de un equipo de escritorio estás usando un Windows Server 2012 o una máquina con Windows 8, el procedimiento es parecido, pero la activación se hace desde el Administrador del servidor o desde las características de Windows, respectivamente.

En Windows Server 2012, desde la pantalla de inicio abre el Administrador del servidor y usa el asistente “Agregar roles y características”. Selecciona una “Instalación basada en características o en roles”, elige el servidor de destino, y en el apartado “Servidor web (IIS)” despliega “Servidor FTP” para marcar Servidor FTP y Servicio FTP. Cuando llegues al resumen, pulsa en “Instalar” y deja que el asistente termine.

En Windows 8, el camino es similar al de Windows 10/11: abre el Panel de control, accede a “Programas” y luego a “Activar o desactivar las características de Windows”. Ahí despliega Internet Information Services, después “Servidor FTP” y marca de nuevo Servidor FTP y Servicio FTP. Confirma con “Aceptar” y espera a que se instalen los componentes.

Crear la carpeta raíz (home) del FTP y ajustar sus permisos

Antes de definir el sitio FTP en IIS es buena idea tener clara y creada la carpeta física que va a actuar como raíz del servidor, lo que se suele llamar “home” del FTP.

Abre el Explorador de archivos y crea, por ejemplo, una carpeta como C:\FTP o C:\DatosFTP, o la ruta que te cuadre mejor. Esta será la carpeta donde se almacenarán los ficheros a los que accederán los usuarios del FTP.

El siguiente paso, clave para la seguridad, es ajustar los permisos NTFS de esa carpeta. Haz clic derecho sobre ella, entra en “Propiedades” y ve a la pestaña “Seguridad”. Desde ahí, pulsa en “Opciones avanzadas”.

Dentro de la configuración avanzada de seguridad, conviene romper la herencia de permisos del resto del disco para poder controlar de forma explícita qué usuarios y grupos pueden acceder. Para ello, pulsa en “Deshabilitar herencia” y elige la opción “Convertir los permisos heredados en permisos explícitos en este objeto”. Guarda con “Aceptar”.

De vuelta a la pestaña “Seguridad”, pulsa en “Editar…” para gestionar los permisos. Aplica el principio de mínimo privilegio: elimina los usuarios o grupos genéricos (por ejemplo, “Usuarios”) que no necesites. Después, usa el botón “Agregar…” para introducir el usuario o grupo que vayas a utilizar para el FTP y concédele los permisos adecuados, normalmente control total si debe poder subir, borrar y modificar archivos dentro de esa carpeta.

Crear usuarios y grupos específicos para el FTP

Por seguridad, es muy recomendable que el FTP no se use con tu cuenta de usuario principal, sino con cuentas específicas con permisos limitados a la carpeta FTP. De esta forma, si se filtran credenciales, el daño queda bastante acotado.

Para crear nuevos usuarios locales en Windows 10/11 puedes ir a Configuración > Cuentas > Familia y otros usuarios y pulsar en “Agregar otra persona a este equipo”. Si lo prefieres, desde el Panel de control clásico puedes usar las herramientas de administración de usuarios y grupos.

Cuando el asistente te pregunte, puedes elegir “Agregar un usuario sin cuenta Microsoft”. Introduce nombre de usuario, contraseña y demás datos. Para cuentas destinadas solo a FTP suele ser útil configurar que la contraseña no caduque y el usuario no pueda cambiarla, aunque eso depende del uso que vayas a darle.

Si necesitas gestionar varios usuarios con permisos similares, te puede venir bien crear un grupo local específico para FTP. Desde la consola de administración de usuarios y grupos locales, crea un grupo nuevo, dale un nombre descriptivo (por ejemplo, FTP_Usuarios) y añade los usuarios FTP que vayas creando como miembros de ese grupo. Luego, en los permisos de la carpeta FTP podrás dar acceso al grupo completo en lugar de ir usuario a usuario.

Configurar el sitio FTP en IIS

Con el servidor FTP instalado, la carpeta base creada y los usuarios preparados, toca crear el “sitio FTP” en IIS, es decir, la definición del servicio que escuchará en un puerto y apuntará a una ruta física concreta.

Abre el menú de inicio y busca “Administrador de Internet Information Services (IIS)”. Al iniciar la consola verás, en la parte izquierda, el árbol con el nombre del servidor y, dentro de él, el nodo “Sitios”.

Haz clic derecho sobre “Sitios” y selecciona “Agregar sitio FTP…”. Se abrirá un asistente con varios pasos:

  • En la pantalla de información del sitio, introduce un nombre descriptivo para el sitio FTP (por ejemplo, “FTP_Casa” o “FTP_Empresa”) y selecciona, con el botón de examinar, la ruta física de la carpeta FTP que creaste antes (C:\FTP o la que corresponda).
  • En la siguiente página, “Configuración de enlaces y SSL”, define la dirección IP y el puerto. Normalmente dejarás la IP en “Todas las asignadas” si solo tienes una, y el puerto 21 como estándar. También puedes decidir si el sitio se inicia automáticamente.
  • En la sección de SSL, puedes optar por “Sin SSL” si estás en una red doméstica controlada o para pruebas sencillas, o por “Permitir” o “Requerir SSL” si tienes un certificado y quieres cifrar las conexiones (muy recomendable en entornos con datos sensibles).
  • En la página final, “Información de autenticación y autorización”, elige qué métodos de autenticación vas a usar: “Básica” (usuarios y contraseñas de Windows) y/o “Anónima”. Para un entorno casero con control se suele desactivar el acceso anónimo y usar autenticación básica con usuarios específicos.
  • En “Autorización”, selecciona a quién permites el acceso: “Usuarios específicos”, “Todos los usuarios”, “Usuarios anónimos” o “Roles/grupos concretos”. Introduce los usuarios o grupos que has preparado y marca los permisos de Lectura y, si procede, también de Escritura.

Al completar el asistente con “Finalizar”, tu sitio FTP quedará creado y aparecerá en el listado de sitios de IIS. Desde ahí podrás seguir ajustando opciones más avanzadas si lo necesitas.

Ajustar parámetros avanzados del servidor FTP en IIS

El módulo FTP de IIS no se queda en la configuración básica: ofrece un buen número de opciones avanzadas para afinar el comportamiento, la seguridad y el rendimiento del servidor.

Si seleccionas el nodo del servidor en la columna izquierda y haces clic en “Valores predeterminados del sitio FTP” en el panel de acciones, podrás cambiar parámetros globales como:

  • Permitir o no UTF-8 para nombres de archivos.
  • Si los sitios FTP se inician automáticamente al arrancar el servicio.
  • Los tiempos de espera de conexión (canal de control, canal de datos, usuarios no autenticados).
  • El número máximo de conexiones simultáneas y cómo se comporta el servidor al alcanzarlo.
  • Configuración de caché de credenciales y parámetros relacionados con el acceso a archivos (mantener cargas parciales, permitir lectura durante subida, etc.).

Además, para cada sitio FTP o para todo el servidor, en la vista de características de IIS verás módulos específicos como Compatibilidad con el firewall de FTP, Aislamiento de usuario, Examen de directorios, Restricciones de intentos de inicio de sesión, Filtrado de solicitudes, Registro FTP y Mensajes de FTP, que permiten ir un paso más allá.

Compatibilidad con firewall y configuración de modo pasivo

Uno de los puntos más delicados de FTP es el manejo de los puertos de datos, sobre todo cuando hay firewalls de por medio. Para que el modo pasivo funcione correctamente, el servidor debe tener configurado un rango de puertos para datos y, además, ese mismo rango debe estar abierto en el firewall y redirigido en el router si estás accediendo desde fuera.

En IIS, selecciona el nodo del servidor y abre la característica “Compatibilidad con el firewall de FTP”. Ahí puedes definir:

  • Un intervalo de puertos para el canal de datos pasivo, por ejemplo 5000-6000. Es importante que no se solape con otros servicios y que sea lo bastante amplio si esperas muchas conexiones simultáneas.
  • La dirección IP externa del firewall o router, de forma que el servidor FTP pueda informar a los clientes de la IP correcta a la que deben conectarse para el canal de datos cuando se encuentren detrás de NAT.

Tras aplicar los cambios, no olvides abrir ese rango de puertos en el Firewall de Windows y, si vas a permitir conexiones desde Internet, configurar las reglas de redirección en tu router hacia la IP interna del servidor.

Aislamiento de usuarios y estructura de directorios

La característica de aislamiento de usuario en el FTP de IIS permite que cada usuario quede “encerrado” en su propio directorio y no pueda navegar por los directorios de otros. Esto es especialmente interesante cuando ofreces el FTP a varias personas y quieres mantener los datos bien separados.

En la vista de características del sitio FTP, abre “Aislamiento de usuario FTP”. Tienes varias opciones:

  • No aislar usuarios: todos comparten la estructura de directorios común del sitio.
  • Directorio de nombres de usuario: cada usuario se inicia en un directorio físico o virtual con su mismo nombre, si existe.
  • Directorio físico de nombres de usuario: similar al anterior, pero basado estrictamente en directorios físicos, permitiendo a la vez directorios virtuales globales.
  • Directorio particular de FTP en Active Directory: pensado para entornos de dominio, donde el home de cada usuario está definido en AD.
  • Personalizado: para proveedores personalizados avanzados.

Si te interesa que cada usuario solo vea su carpeta, selecciona una de las opciones de aislamiento y crea la estructura de directorios necesaria dentro de la ruta base del sitio FTP, respetando los nombres de usuario.

Exploración de directorios y personalización del listado

servidor FTP en Windows

La característica “Examen de directorios FTP” controla cómo se muestran los directorios cuando un cliente FTP lista el contenido. Aunque en muchos clientes gráficos esto no es crítico, sí puede serlo si trabajas con scripts o herramientas que esperan ciertos formatos.

Desde este módulo puedes elegir el estilo de listado (MS-DOS o UNIX) y activar o desactivar detalles como la visualización de directorios virtuales, bytes disponibles o años con cuatro dígitos. Ajusta estas opciones según lo que te resulte más cómodo o compatible con tus herramientas.

Limitar intentos de inicio de sesión y filtrar solicitudes

Para evitar ataques de fuerza bruta sobre cuentas FTP, IIS incluye una característica de “Restricciones de intentos de inicio de sesión en FTP”. Desde ahí puedes activar un límite máximo de intentos fallidos durante un intervalo de tiempo; si se supera, la dirección IP queda denegada o se registra el evento según la opción elegida.

Además, la página de “Filtrado de solicitudes FTP” permite definir reglas de seguridad adicionales, como bloquear o permitir ciertas extensiones de archivo, segmentos de URL, secuencias concretas o incluso comandos FTP específicos. Es una característica avanzada, muy útil para proveedores de servicios, pero que hay que manejar con cuidado porque una regla mal puesta puede dejar el servidor inaccesible.

Registro (logs) y mensajes personalizados de FTP

Un buen servidor sin registros no sirve de mucho a la hora de diagnosticar problemas o investigar accesos sospechosos. En IIS, la característica “Registro FTP” te permite configurar cómo y dónde se guardan los logs de actividad del servidor FTP.

Puedes seleccionar si se genera un archivo de log por sitio o por servidor, el directorio donde se almacenarán, la codificación (UTF-8 o ANSI) y la política de rotación: por tamaño, por hora, diaria, semanal, mensual o sin creación automática de archivos nuevos. También puedes elegir qué campos W3C se registran (IP, usuario, comandos, estado, etc.).

Por otro lado, la característica “Mensajes de FTP” permite definir los textos que verán los usuarios en distintos momentos: el banner al conectarse, el mensaje de bienvenida tras iniciar sesión, el mensaje al salir y el texto que se muestra cuando el servidor alcanza el número máximo de conexiones.

También puedes optar por suprimir el banner predeterminado, activar variables de usuario en los mensajes (como %UserName%, %SiteName%, %BytesReceived%, etc.) y mostrar mensajes de error más detallados para conexiones locales, lo cual viene bien durante la fase de pruebas.

Permitir el servidor FTP a través del Firewall de Windows

Por defecto, el Firewall de Windows Defender suele bloquear conexiones entrantes desconocidas, entre ellas las de FTP. Para que tu servidor sea accesible desde otros equipos, debes permitir explícitamente el tráfico.

Abre el Panel de control y entra en “Sistema y seguridad” > “Firewall de Windows Defender”. Haz clic en “Permitir una aplicación o una característica a través de Firewall de Windows”. Después, pulsa en “Cambiar la configuración” para poder modificar la lista.

Busca la entrada llamada “Servidor FTP” y marca las casillas de las redes donde quieras permitirlo: “Privada” si vas a usarlo solo en tu red doméstica, y “Pública” si también necesitas exponerlo a Internet (algo que tendrás que valorar muy bien a nivel de seguridad). Guarda con “Aceptar”.

Si has configurado un rango de puertos pasivos, puede que también necesites crear reglas de entrada adicionales para ese rango, tanto en el firewall como, si procede, en tu router.

Apertura de puertos en el router para acceder desde Internet

Si tu objetivo es acceder al FTP desde fuera de tu red local, además del firewall de Windows tendrás que configurar el router para reenviar los puertos hacia el equipo servidor.

Primero, averigua la IP interna del servidor (la IPv4 local) y la IP de la puerta de enlace predeterminada (que suele ser el router). Abre una consola de comandos (CMD) y escribe ipconfig. Anota la dirección IPv4 de tu PC y la puerta de enlace.

Abre un navegador, escribe en la barra de direcciones la IP de la puerta de enlace (algo tipo 192.168.x.x) y entra en la interfaz de administración del router con tu usuario y contraseña. Busca la sección de “NAT”, “Port Forwarding”, “Redirección de puertos” o similar.

Crea una nueva regla que reenvíe el puerto TCP 21 (o el que hayas configurado como puerto de control FTP) hacia la IP interna de tu servidor FTP. Si usas modo pasivo con un rango de puertos personalizado, añade también una regla para ese rango de puertos TCP. Muchos routers te permiten especificar el “rango de puertos externos” y el “rango de puertos internos”, que en este caso deberían coincidir.

Una vez guardada la configuración, desde fuera de tu red podrás intentar conectarte a ftp://TU_IP_PÚBLICA. Para conocer tu IP pública, basta con buscar en Google o Bing “¿Cuál es mi IP?” y copiar el valor que te muestre el navegador.

Cómo conectarse al servidor FTP desde distintos clientes

Una vez que tu servidor está en marcha, necesitas un cliente FTP para conectarte. Windows ofrece varias formas de hacerlo sin instalar nada, además de las clásicas aplicaciones de terceros.

La forma más sencilla y visual, si estás en la misma red, es usar el Explorador de archivos de Windows. En la barra de direcciones, escribe algo como ftp://IP_DEL_SERVIDOR. Si el servidor requiere credenciales, te pedirá usuario y contraseña. Puedes marcar la opción de “Guardar contraseña” para no tener que volver a escribirla cada vez. Una vez dentro, podrás navegar por las carpetas y arrastrar y soltar archivos como si fuera otra unidad de disco.

También puedes mapear el FTP como un acceso rápido: estando dentro de la carpeta FTP en el Explorador, haz clic derecho en “Acceso rápido” y elige “Anclar la carpeta actual al Acceso rápido”, lo que te dejará un atajo permanente en la barra lateral.

Otra posibilidad es usar la línea de comandos (CMD). Abre una ventana de símbolo del sistema y escribe ftp para entrar en el cliente básico integrado. Luego ejecuta “open IP_DEL_SERVIDOR” o “open ftp.servidor.com” y proporciona usuario y contraseña cuando lo solicite. A partir de ahí puedes usar comandos como get para descargar archivos, put para subirlos, o hash para ver el progreso de la transferencia.

Si prefieres ir un paso más allá, PowerShell te permite automatizar operaciones FTP mediante scripts. Utilizando la clase System.Net.WebClient puedes escribir pequeños guiones para subir o descargar archivos de forma desatendida, e incluso combinarlos con el Programador de tareas de Windows para realizar copias programadas a través de FTP.

Por supuesto, siempre puedes recurrir a clientes FTP de terceros más completos, como FileZilla, WinSCP o Cyberduck. Estos programas ofrecen interfaces gráficas muy cómodas, gestión de sitios, soporte completo para FTPS y SFTP y muchas opciones de cola y reintento de transferencias.

Servidores FTP de terceros y alternativas al FTP de Windows

Aunque el servidor FTP integrado en IIS es potente, para muchos usuarios puede resultar algo complejo de configurar. Si quieres algo más directo o con otras funciones, existen bastantes alternativas de terceros para Windows.

Una de las más populares es FileZilla Server, el “hermano servidor” del conocido cliente FileZilla. Es gratuito, relativamente sencillo de configurar y permite crear usuarios propios, definir directorios compartidos y ajustar opciones de seguridad de forma bastante intuitiva. Otra opción veterana es ProFTPD, disponible también para Windows, Linux y macOS, con muchas posibilidades de configuración y un desarrollo activo. Además, existen herramientas específicas para crear copia de seguridad en el servidor FTP que automatizan respaldos hacia tu servicio FTP.

Si lo que buscas es algo extremadamente simple, existen servidores ligeros como Baby FTP Server, que apenas requieren configuración: indicas la carpeta a compartir, los permisos generales y listo. Eso sí, a costa de renunciar a control fino de usuarios y seguridad.

En el extremo contrario, si necesitas atender muchas conexiones con poco hardware, servidores como Xlight FTP Server están pensados para gestionar miles de sesiones simultáneas optimizando el uso de CPU y memoria.

Dicho esto, hoy en día no siempre tiene sentido seguir usando FTP clásico. Muchas veces es mejor optar por protocolos o soluciones más seguras y modernas, como:

  • Servicios de almacenamiento en la nube (Google Drive, OneDrive, Dropbox, Mega, etc.).
  • Un NAS o servidor casero que comparta archivos mediante SMB/CIFS, WebDAV u otros protocolos cifrados.
  • Transferencias puntuales mediante servicios tipo WeTransfer, ideales para mandar archivos grandes sin complicarte con servidores propios.
  • Protocolos específicos para entornos empresariales, como AS2 o soluciones MFT (Managed File Transfer) que añaden auditoría, cifrado fuerte y automatización avanzada.

Incluso dentro del mundo FTP, si lo que buscas es seguridad real, te interesará más trabajar con SFTP (sobre SSH, puerto 22) o FTPS que con FTP puro. En Windows puedes apoyarte en el Subsistema de Windows para Linux (WSL) para montar un servidor SFTP muy robusto con OpenSSH, o usar software de terceros que lo integre.

Windows te da todas las piezas para que puedas levantar tu propio servidor FTP en un rato: activas IIS, creas una carpeta, ajustas usuarios y permisos, montas el sitio FTP, abres puertos en firewall y router si lo necesitas y pruebas la conexión desde distintos clientes.

Eso sí, merece la pena dedicar unos minutos extra a configurar bien la seguridad (usuarios aislados, contraseñas fuertes, límites de intentos de inicio de sesión, firewall bien cerrado) y valorar si, para tu caso concreto, compensa seguir con un FTP clásico o te sale más a cuenta dar el salto a alternativas más modernas y cifradas. Comparte esta información y más usuarios sabrán hacerlo.



from Actualidad Gadget https://ift.tt/zBWk8MU
via IFTTT
Pin ThisShare on TumblrShare on Google PlusEmail This
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)