Pruebas de rendimiento MFT: Files.com, Thru, Cerberus FTP y Serv-U
/headless.prod.v5.aimultiple.com/wp-content/uploads/2026/04/6-2-1536x892.png 1536w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-2048x1189.png 2048w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-1980x1149.png 1980w" sizes="auto, (max-width: 1200px) 100vw, 1200px" />
Tras iniciar sesión con las credenciales predeterminadas, Serv-U le pedirá que configure la autenticación multifactor. Las aplicaciones recomendadas son Google, Microsoft, LastPass y Authy. La configuración implica escanear un código QR. Puede omitir este paso.
Panel
Tras omitir la configuración de MFA, se carga el panel de control. Este muestra estadísticas de sesión, de inicio de sesión y de transferencia de todo el servidor. Se pueden visualizar de un vistazo las sesiones actuales, el total de sesiones, el número de inicios de sesión, la duración media de la sesión, la última hora de inicio de sesión y las velocidades de descarga y subida. Debajo de las estadísticas se muestra un registro del servidor en tiempo real, con controles para congelar, borrar y filtrar el registro. Dos pestañas adicionales muestran las sesiones activas y un enlace a la comunidad THWACK.
La barra lateral izquierda muestra: Panel de control, Detalles del servidor, Usuarios, Grupos, Directorios, Límites y configuración, y Actividad del servidor en la sección Global, seguida de una sección Dominios que actualmente muestra el Dominio de administración.
Detalles del servidor
La sección Detalles del servidor tiene siete pestañas: Acceso IP, Puerta de enlace Serv-U, Base de datos, Eventos, Información de licencia, Información del programa e Identidad del servidor.
La pestaña Acceso IP gestiona las reglas de conexión del servidor. Cada regla recibe una dirección IP, un nombre o una máscara y asigna el permiso o la denegación de acceso, con una fecha de caducidad y una descripción opcionales. Los formatos compatibles incluyen coincidencia exacta, comodín, rango, notación CIDR y comodín de un solo carácter. Las reglas se pueden importar y exportar.
La pestaña Puerta de enlace de Serv-U configura un componente de proxy inverso opcional que finaliza las conexiones de transferencia de archivos en la DMZ, impidiendo las conexiones entrantes desde la DMZ a la red interna y manteniendo los datos completamente fuera de la DMZ. La configuración requiere una dirección de puerta de enlace, un puerto (1180 por defecto) y una dirección IP pública.
La pestaña Base de datos permite conectar Serv-U a una fuente de datos ODBC externa para cargar usuarios y grupos. La base de datos externa requiere que el sistema tenga instalado un controlador ODBC. Se pueden personalizar las asignaciones de tablas de usuarios y grupos. Los usuarios cargados desde la base de datos sobrescriben las cuentas creadas localmente con el mismo nombre.
La pestaña Eventos es donde se crean las reglas de eventos a nivel de servidor. Cada evento tiene un tipo, un nombre y una acción. El tipo de evento que se muestra por defecto en el formulario de creación es Inicio del servidor, pero se puede cambiar para incluir otros desencadenantes a nivel de servidor. Las acciones incluyen Enviar correo electrónico con los campos Para, CCO, Asunto y Mensaje, así como otros tipos de acciones. Un botón de Crear eventos comunes genera automáticamente un conjunto de reglas de eventos estándar.
La información de la licencia muestra el estado de registro actual, la edición, el número de copias, la fecha de compra y los días de prueba restantes. También incluye una tabla comparativa de las capacidades del servidor FTP frente al servidor MFT en cuanto a usuarios máximos, dominios, sesiones, capacidades, arquitectura, protocolos, web y móvil, administración y personalización. La edición MFT muestra límites ilimitados para todos los usuarios y sesiones, y añade características como la gestión automatizada de archivos, eventos y notificaciones por correo electrónico, eventos de cola Microsoft, uso compartido de archivos, puerta de enlace Serv-U, alta disponibilidad, validación FIPS 140-2, estadísticas de usuarios y grupos, administración web remota, HTML y CSS personalizados para el cliente web, autenticación mediante biblioteca personalizada, autenticación de base de datos, autenticación de Windows/AD y autenticación LDAP.
Usuarios
La sección Usuarios tiene dos pestañas: Usuarios globales y Usuarios de la base de datos. Al crear un usuario, se abre un cuadro de diálogo Propiedades de usuario con nueve pestañas: Información del usuario, Acceso al directorio, Rutas virtuales, Registro, Grupos, Eventos, Acceso IP, Límites y configuración, y Autenticación multifactor.
La sección Información del usuario recopila ID de inicio de sesión, contraseña, nombre completo, directorio personal, claves SSH, nivel de privilegios de administrador, tipo de cuenta (permanente u otra), dirección de correo electrónico y descripción. Las opciones incluyen restringir el acceso del usuario a su directorio personal, permitir siempre el inicio de sesión y requerir un cambio de contraseña en el siguiente inicio de sesión. Un botón de Disponibilidad permite establecer restricciones de tiempo de inicio de sesión por fecha y día de la semana. Un botón de Mensaje de bienvenida permite configurar un mensaje personalizado que se muestra al usuario al iniciar sesión.
La pestaña Acceso a directorios define a qué archivos y directorios puede acceder el usuario. Las reglas se heredan de los grupos a los que pertenece el usuario, así como de las reglas de dominio y de servidor. Cada regla asigna una ruta con un conjunto de permisos y un tamaño máximo opcional.
La pestaña Rutas virtuales enlaza las rutas físicas fuera del directorio principal del usuario con su listado de directorios. La tabla asigna rutas físicas a rutas virtuales, reemplazando el método tradicional de enlaces directos.
La pestaña Registro controla exactamente qué se registra para este usuario. Las opciones de mensajes de registro incluyen: mensajes de seguridad, nombres IP, descargas, descargas comprimidas, cargas, eliminación de archivos, cambio de nombre de archivos y directorios, creación de directorios, eliminación de directorios, recursos compartidos de archivos, comandos FTP, respuestas FTP, comandos SSH, respuestas SSH, comandos SSH detallados, respuestas SSH detalladas, comandos HTTP y respuestas HTTP. El registro en un archivo se puede habilitar por separado, con una ruta configurable, rotación automática de registros y límites en la cantidad y el tamaño de los archivos que se retienen. Las etiquetas de ruta de archivo de registro admiten tokens para hora, día, mes, año, nombre de dominio, ID de inicio de sesión y nombre completo del usuario.
La pestaña Grupos muestra a qué grupos pertenece el usuario. Un usuario puede ser miembro de varios grupos, y el orden de pertenencia es importante, ya que determina qué ajustes de grupo tienen prioridad.
La pestaña Eventos muestra las reglas de eventos a nivel de usuario. Los eventos se activan automáticamente para ejecutar programas, enviar correos electrónicos o mostrar mensajes en el icono de la bandeja del sistema. El botón Crear eventos comunes genera automáticamente un conjunto estándar de reglas.
La pestaña Acceso IP permite configurar restricciones de IP específicas para cada usuario, que se comprueban al intentar iniciar sesión. Las reglas siguen el mismo formato de dirección, acceso y caducidad que las reglas del servidor, y pueden importarse y exportarse. (Imagen 20)
La pestaña Límites y configuración muestra los límites de conexión del usuario. El tipo de límite de conexión muestra: sesiones máximas por cuenta de usuario (20), sesiones máximas por dirección IP de la cuenta (20), requerir conexión segura antes de iniciar sesión (sí), tiempo de espera automático por inactividad (10 minutos), tiempo de espera automático de sesión (sin tiempo de espera), bloquear esquemas anti-tiempo de espera (no), bloquear la dirección IP de la sesión caducada (sin tiempo de espera), permitir conexiones FTP y FTPS (sí), permitir conexiones SFTP (sí), permitir conexiones HTTP y HTTPS (sí) y requerir nombre DNS inverso (no). Cada límite se puede aplicar a días y horas específicos. También están disponibles los botones Ratios y cuotas y Ratio Free Files. (Imagen 21)
La pestaña Autenticación multifactor muestra el estado de MFA del usuario (actualmente No configurado), un menú desplegable de Autenticador multifactor (establecido en Habilitado), un campo Nombre de la empresa y un botón Restablecer MFA. Si se establece en Obligatorio en lugar de Habilitado, la MFA se vuelve obligatoria y el usuario no puede iniciar sesión sin ella.
Grupos
La sección Grupos tiene dos pestañas: Grupos globales y Grupos de base de datos. Al crear un grupo, se abre un cuadro de diálogo Propiedades del grupo con la misma estructura de pestañas que los usuarios: Información del grupo, Acceso al directorio, Rutas virtuales, Registro, Miembros, Eventos, Acceso IP, Límites y configuración, y Autenticación multifactor.
La sección Información de grupo requiere el nombre del grupo, el directorio principal, las claves SSH, el nivel de privilegios de administración y una descripción. Las opciones incluyen permitir siempre el inicio de sesión, habilitar la cuenta, bloquear al usuario en el directorio principal y aplicar primero las reglas de acceso al directorio del grupo. También se encuentran disponibles los botones de Disponibilidad y Mensaje de bienvenida. Todas las configuraciones disponibles a nivel de usuario también se pueden configurar a nivel de grupo. Si un usuario tiene una configuración conflictiva definida a nivel de usuario, la configuración de usuario prevalece sobre la configuración de grupo.
Directorios
La sección Directorios tiene tres pestañas: Acceso a directorios, Rutas virtuales y Administración de archivos.
La pestaña Acceso a directorios gestiona las reglas de acceso globales para todos los usuarios del servidor. Para crear una regla, se requiere una ruta y permite configurar de forma independiente los permisos de archivo (lectura, escritura, añadir, renombrar, eliminar, ejecutar) y los permisos de directorio (listar, crear, renombrar, eliminar). También se puede configurar la herencia de subdirectorios y el tamaño máximo de directorio. Dispone de botones de acceso directo para Acceso completo y Solo lectura.
La pestaña Rutas virtuales asigna rutas físicas a rutas virtuales en todo el servidor, el mismo concepto que a nivel de usuario, pero aplicado globalmente. Una casilla de verificación controla si la ruta virtual se incluye en los cálculos del tamaño máximo del directorio. (Imagen 25)
La pestaña Administración de archivos permite definir reglas automatizadas para los archivos de un directorio específico. Cada regla se aplica a una ruta de directorio y elige una acción: eliminar archivos después de un número determinado de días o moverlos a otra ubicación después de un número determinado de días. Serv-U evalúa cada archivo individualmente según su fecha de creación. (Imagen 26)
Límites y configuración
La sección Límites y configuración es el centro de configuración global para todo el servidor. Tiene siete pestañas: Límites, Configuración, Configuración FTP, Cifrado, Configuración de marca, Uso compartido de archivos y Autenticación multifactor.
La pestaña Límites enumera los límites de conexión que se aplican a todo el servidor y se propagan a todos los dominios, grupos y usuarios a menos que se anulen en un nivel inferior. El tipo de límite de conexión incluye: sesiones máximas en el servidor (ilimitadas), sesiones máximas por dirección IP en el servidor (ilimitadas), sesiones máximas por cuenta de usuario (20), sesiones máximas por dirección IP para la cuenta de usuario (20), requerir conexión segura antes del inicio de sesión (sí), tiempo de espera automático de conexión inactiva (10 minutos), tiempo de espera automático de sesión (sin tiempo de espera), bloquear esquemas anti-tiempo de espera (no), crear automáticamente directorios de inicio (sí), bloquear la dirección IP de la sesión con tiempo de espera agotado (sin tiempo de espera), permitir que X-Forwarded-For cambie las direcciones IP de conexión HTTP (no), requerir nombre DNS inverso (no) y sesiones máximas por dirección IP en el dominio (ilimitadas). El menú desplegable de tipo de límite se puede cambiar para mostrar transferencia, cuota u otras categorías de límite.
La pestaña Configuración abarca tres áreas. Configuración de conexión permite configurar el bloqueo automático de usuarios que se conecten más de 4 veces en 30 segundos durante 15 minutos, con la opción de ocultar la información del servidor a la identidad SSH. Configuración de red controla el tiempo de espera de los paquetes (300 segundos), el rango de puertos PASV y si se requieren direcciones IP de pares coincidentes para las conexiones de control y datos. La sección Mensaje de recuperación de contraseña permite personalizar el asunto y el cuerpo del correo electrónico que se envía a los usuarios cuando solicitan sus credenciales de cuenta, con variables de plantilla para el nombre y la contraseña.
La pestaña Configuración FTP muestra todos los comandos FTP compatibles con el servidor y permite activarlos o desactivarlos individualmente. Este nivel de control de comandos FTP es exclusivo de Serv-U entre las plataformas que hemos probado.
La pestaña Cifrado abarca la configuración del certificado SSL para FTPS y HTTPS (ruta del certificado, ruta de la clave privada, contraseña y ruta del certificado CA), la configuración de la clave privada SSH para SFTP (tipo de clave, huella digital y generación de clave), opciones SSL avanzadas (activación/desactivación de TLS 1.2 y 1.3, configuración del conjunto de cifrado), cifrados SSH, MAC SSH, algoritmos de intercambio de claves SSH, algoritmos de clave SSH y una opción para activar/desactivar el modo FIPS 140-2. El nivel de detalle, que permite seleccionar conjuntos de cifrado, MAC y algoritmos de intercambio de claves individuales, está pensado para implementaciones que priorizan la seguridad y el cumplimiento normativo.
La pestaña Configuración de marca se divide en tres secciones. La nueva configuración de marca para la página de inicio de sesión permite establecer un logotipo personalizado, una imagen de fondo, un favicon, un título de inicio de sesión, un color de fondo y el texto del cuerpo de la página de inicio de sesión. La configuración de marca para la página de inicio de sesión heredada admite un directorio contenedor HTML personalizado con archivos CSS, de encabezado y de pie de página independientes para diseños de página de inicio de sesión totalmente personalizados. La configuración de marca para el cliente web establece el logotipo que se muestra en la interfaz de administración de archivos, con un requisito de dimensiones de 400 × 100 píxeles y un campo de personalización de fondo solo con CSS.
La pestaña Compartir archivos configura cómo los usuarios del dominio pueden enviar y recibir archivos con invitados externos. La configuración incluye la URL del dominio, la ruta del repositorio de archivos compartidos, el número de días tras la expiración de los recursos compartidos que se eliminan automáticamente, y las plantillas de asunto y cuerpo del correo electrónico de invitación, ambas editables y compatibles con variables para la fecha de expiración, la URL del recurso compartido y los comentarios. El protocolo SMTP debe configurarse por separado para que los correos electrónicos de invitación se envíen automáticamente.
La pestaña Autenticación multifactor (MFA) establece la política global de MFA. El menú desplegable Autenticador multifactor (MFA) permite configurarlo como Deshabilitado, Habilitado o Aplicado. El campo Nombre de la empresa define la etiqueta de la cuenta que aparece en las aplicaciones de autenticación cuando los usuarios escanean el código QR.
Actividad del servidor
La sección Actividad del servidor tiene cuatro pestañas: Sesiones, Estadísticas, Estadísticas de usuarios y grupos, y Registro.
La pestaña Sesiones muestra todas las sesiones activas con columnas para ID, tipo, usuario, dirección IP, nombre de host, dirección del servidor, ubicación, último comando y cliente. Al hacer clic en una sesión, se muestra el panel Información de sesión activa con datos detallados en tiempo real: usuario, nivel de privilegio, dirección IP, velocidad, velocidad promedio de descarga y carga, tiempo de conexión, tiempo de inactividad, fecha y hora de inicio, datos descargados, datos cargados, ubicación y último comando. Los botones Desconectar, Cancelar, Transmitir y Espiar y Chatear están disponibles en la parte inferior.
La pestaña Estadísticas muestra estadísticas de sesión, inicio de sesión y transferencia de todo el servidor desde el último reinicio. Los campos que se muestran incluyen: hora de inicio de las estadísticas, sesiones actuales, sesiones totales, sesiones de 24 horas, número máximo de sesiones, duración media de la sesión, sesión más larga, número de inicios de sesión, duración media de la sesión iniciada, hora del último inicio de sesión, hora del último cierre de sesión, usuario con más sesiones iniciadas, número de usuarios actualmente conectados, velocidad de descarga, velocidad de subida, total descargado, total subido, velocidad media de descarga y velocidad media de subida.
La pestaña Estadísticas de usuario y grupo muestra las mismas estadísticas de sesión, inicio de sesión y transferencia, desglosadas por usuario o por grupo. Seleccione Estadísticas de usuario o Estadísticas de grupo, y luego elija una colección y un usuario o grupo específico para visualizar. Las estadísticas se pueden guardar o restablecer desde esta pestaña.
La pestaña Registro muestra los mensajes de inicio del registro de la aplicación Serv-U, el estado de carga de la biblioteca, las confirmaciones de enlace de puertos y los errores. Este es el registro del proceso del servidor, no el registro de actividad del usuario. La actividad de cada usuario se registra por separado en un archivo de texto configurado para cada usuario en la pestaña Registro. No hay un visor de registros integrado con funciones de filtrado o auditoría para la actividad del usuario; si necesita revisar lo que hizo un usuario específico, abra el archivo de registro directamente.
Dominios
Durante la instalación, se crea automáticamente un dominio de administrador. Para probar la transferencia y el uso compartido de archivos, creamos un nuevo dominio mediante el Asistente para dominios, que consta de seis pasos.
Paso 1: Detalles del dominio: introduzca un nombre para el dominio y una descripción opcional.
Paso 2: Tipo de dominio: elija entre Dominio de transferencia de archivos, Dominio de uso compartido de archivos o ambos simultáneamente. Ambos pueden estar habilitados al mismo tiempo.
Paso 3: Compartir archivos: configure la URL del dominio, seleccione la carpeta del repositorio de archivos compartidos en cualquier lugar del sistema de archivos del servidor y, opcionalmente, configure SMTP para enviar correos electrónicos de invitación. A diferencia de algunas plataformas que lo restringen a un directorio predefinido, puede indicar cualquier carpeta en el equipo.
Paso 4: Protocolos: habilite o deshabilite cada protocolo y configure su puerto. Los protocolos disponibles son FTP y SSL/TLS explícito (puerto 21), FTPS/SSL/TLS implícito (puerto 990), SFTP mediante SSH (puerto 22), HTTP (puerto 80) y HTTPS con cifrado TLS (puerto 443). Los distintos dominios pueden ejecutarse en distintos puertos.
Paso 5: Oyentes IP: seleccione la dirección IPv4 en la que el dominio escucha; esto resulta útil cuando hay varias direcciones IP vinculadas al servidor. Se pueden crear oyentes IPv6 simultáneamente.
Paso 6: Cifrado: Elija si desea permitir que los usuarios recuperen sus contraseñas por correo electrónico.
Todas las configuraciones de seguridad disponibles a nivel global y de usuario también se pueden configurar por dominio, lo que brinda a los administradores un control detallado sobre la postura de seguridad de cada dominio de forma independiente.
Interfaz de cliente
Tras crear el dominio y un usuario, al acceder a la URL del dominio se abre la misma página de inicio de sesión que el panel de administración, seguida de una solicitud para configurar la autenticación multifactor (MFA). Como habíamos implementado la MFA, omitir este paso no era una opción en esta ocasión.
Tras configurar la autenticación multifactor e iniciar sesión, se abre la interfaz del cliente Serv-U. La barra lateral izquierda muestra "Mi almacenamiento" (Inicio, Favoritos) y "Compartir archivos" (Solicitados, Enviados). La vista de Inicio es un explorador de archivos que muestra la estructura de directorios del servidor con las columnas "Nombre", "Fecha de última modificación" y "Tamaño". En la barra de herramientas se encuentran disponibles los botones "Subir", "Nueva carpeta", "Actualizar" y "Más".
Al cargar un archivo, se abre un cuadro de diálogo con una zona para arrastrar y soltar y una opción de búsqueda. El progreso de la carga se muestra en línea con una barra de porcentaje. No hay opción para cargar carpetas, solo archivos individuales, ya sea una o varias selecciones. No se muestra ninguna vista previa de los archivos durante la carga.
Cualquier carpeta del explorador de archivos se puede añadir a Favoritos desde su menú contextual. La sección Favoritos de la barra lateral izquierda muestra el nombre y la ruta de la carpeta, junto con la opción Eliminar de Favoritos.
Compartir archivos: Solicitud
La sección "Solicitado" en "Compartir archivos" te permite generar un enlace de carga para compartir con alguien y que te envíe archivos. Al crear una nueva solicitud, se abre un cuadro de diálogo de dos pasos.
Paso 1: Compartir archivos: establezca un título (que se rellena automáticamente con una marca de tiempo de caducidad), una descripción opcional y ajustes avanzados, que incluyen una fecha y hora de caducidad, un interruptor de protección con contraseña y un interruptor de límite de archivos.
Paso 2: Invitado y remitente: introduzca una o más direcciones de correo electrónico del destinatario (separadas por comas). Entre las opciones disponibles se incluyen la notificación cuando se haya subido el archivo y el envío de una copia del correo electrónico con el enlace de subida. También está disponible una sección para modificar los datos del remitente.
Tras finalizar, la lista de solicitudes muestra la nueva solicitud con el estado Pendiente. Un cuadro de diálogo Obtener enlace muestra la URL de carga y su fecha de caducidad, junto con un botón Copiar enlace.
Al abrir el enlace de carga, se muestra una página de solicitud de archivos con el asunto, el nombre y correo electrónico del remitente, la fecha de caducidad, el estado de protección con contraseña y la URL de carga. Debajo, hay un área de carga con la opción de arrastrar y soltar y una opción de búsqueda.
Una vez que el destinatario sube el archivo a través del enlace, este aparece en la lista de "Solicitados" de tu panel, donde se muestran los detalles del remitente y de la carga.
Compartir archivos: Enviar
La sección Enviados funciona en sentido contrario: se sube un archivo y se genera un enlace de descarga para el destinatario. Para crear una nueva solicitud de envío, se sigue la misma estructura emergente de dos pasos que para solicitar archivos: primero, se configuran el título, la descripción, la fecha de caducidad, la contraseña y el límite de archivos, y luego se introduce la dirección de correo electrónico del destinatario.
Tras completar los pasos, Serv-U genera un enlace de descarga y se lo muestra directamente; no se envía ningún correo electrónico automáticamente al destinatario. Simplemente copie el enlace y compártalo.
El destinatario abre el enlace y sube el archivo o, en el caso del remitente, lo descarga desde una página minimalista sin ninguna marca ni contexto más allá del propio enlace.
En general, el intercambio de archivos y los flujos de solicitud funcionan correctamente, pero la experiencia de usuario es notablemente deficiente. Cada acción requiere navegar por múltiples ventanas emergentes, la interfaz ofrece una retroalimentación mínima y las páginas para el destinatario son escasas. En comparación con el cliente web de Cerberus, que cuenta con un administrador de archivos adecuado, vista previa de video integrada y una interfaz bastante pulida, el cliente de Serv-U da la impresión de haber sido desarrollado a última hora. El panel de administración es donde Serv-U claramente invirtió sus esfuerzos; la experiencia del usuario final recibió mucha menos atención.
Sé el primero en comentar
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios.