Evaluación comparativa MFT: Files.com, Thru, Cerberus FTP y Serv-U probados
Probamos cuatro plataformas de transferencia de archivos gestionada: Files.com, Thru, Cerberus FTP Server y Serv-U MFT Server, trabajando en la configuración, flujos de transferencia de archivos, recopilación de archivos entrantes, configuración de seguridad, automatización y administración.
Cada observación a continuación proviene del uso práctico de cuentas de prueba o software instalado.
Nuestro entorno de prueba: Una línea simétrica de 1.000 Mbit/s (128 MB/s de capacidad de carga) ubicada en Estambul, con instancias AWS m6i.xlarge aprovisionadas para Cerberus (Windows Server 2025) y Serv-U (Linux).
Resultados de la evaluación comparativa de transferencia de archivos gestionada
1. Configuración y despliegue
- Files.com no tiene ningún paso de instalación. Después de registrarse, accede directamente al explorador de archivos. No hay asistente de incorporación ni lista de verificación de configuración. La plataforma está completamente alojada; no se requiere ningún servidor por su parte.
- Thru también está alojado en la nube. Después de registrarse, el panel de control es inmediatamente accesible. La configuración inicial requiere crear una Organización y al menos un Endpoint antes de que pueda ocurrir cualquier transferencia de archivos. Hay una secuencia de configuración obligatoria, pero es sencilla.
- Cerberus FTP Server es solo para Windows. Los sistemas operativos de servidor soportados son Windows Server 2016, 2019, 2022, 2025 y Windows 10/11. La instalación requiere aprovisionar una máquina Windows, ejecutar un instalador y proporcionar credenciales de cuenta de servicio. El panel de administración es una aplicación de escritorio nativa que se ejecuta en el servidor; no es accesible de forma remota. Aprovisionamos una instancia de Windows Server 2025 en AWS para las pruebas.
- Serv-U soporta tanto Windows como Linux. Instalamos la versión Linux en una instancia AWS m6i.xlarge. La instalación a través del terminal requiere cuatro confirmaciones: confirmar, elegir un directorio, instalar como servicio e iniciar ahora, y se completa en aproximadamente cinco segundos. El panel de administración está basado en navegador y es accesible de forma remota, lo cual es una diferencia práctica significativa respecto a Cerberus.
2. Acceso al panel de administración
Esta es una de las diferencias funcionales más claras entre los productos alojados en la nube y los locales.
- Files.com y Thru están completamente basados en navegador y son accesibles desde cualquier dispositivo.
- El panel de administración de Serv-U se ejecuta en el puerto 8443 y es accesible desde cualquier navegador de forma remota.
- El panel de administración de Cerberus es una aplicación de escritorio nativa de Windows que se ejecuta en el propio servidor; gestionarlo requiere una sesión de escritorio remoto en la máquina Windows. No hay una interfaz de administración web equivalente.
3. Interfaz de transferencia de archivos
- Files.com permite cargar Files, carpetas y nuevas carpetas desde la misma pantalla. Un panel de carga persistente en la parte inferior muestra el progreso, permite pausar y cancelar por transferencia, y muestra el número total de archivos restantes y el tamaño combinado de todas las cargas activas. Los Files pueden previsualizarse, etiquetarse con color (Color de prioridad), duplicarse y gestionarse mediante un menú contextual por archivo.
- Thru gestiona las transferencias a través de su Flow Studio: los archivos se mueven entre endpoints de origen y destino configurados en lugar de a través de una interfaz de carga directa. La carga interna de archivos a través del modal File Upload en Flow Studio funciona sin problemas. La función de incrustación de formulario web (para páginas orientadas a remitentes externos) falló en la práctica debido a errores CORS. No se encontró ninguna configuración CORS en la interfaz de prueba, aunque podría existir en otra parte de la plataforma.
- Cerberus FTP proporciona una interfaz web para usuarios finales separada del panel de administración. El gestor de archivos permite actualizar, seleccionar todo, eliminar, renombrar, nueva carpeta, comprimir y descomprimir. Se soporta la carga de carpetas. Durante la carga de un archivo de video, apareció un reproductor de video en línea en la cola de carga mientras la transferencia aún estaba en progreso. Hay una vista previa del archivo disponible durante la carga.
- Serv-U la interfaz del cliente permite la carga de un solo archivo y la carga de múltiples archivos, pero no la carga de carpetas. No hay vista previa del archivo durante la carga.
4. Rendimiento de carga
Medimos el rendimiento utilizando un archivo de 342 MB cargado a través del buzón web público de Files.com. Nuestra conexión de prueba: 1.000 Mbit/s simétrica, 128 MB/s de capacidad de carga, Estambul.
- Con el almacenamiento configurado en EE. UU., Virginia, la carga se ejecutó a 6 MB/s, aproximadamente el 5% del ancho de banda disponible. Al cambiar la región de almacenamiento de la cuenta a UE, Alemania, Frankfurt, el mismo archivo se cargó a 14 MB/s, más del doble del resultado de Virginia, consistente con la reducción de la distancia geográfica desde Estambul. La migración de región se completó en segundos, con los archivos existentes inmediatamente disponibles en la nueva región. Ambos resultados reflejan limitaciones de rendimiento significativas, ya que la velocidad de carga del buzón de conexión disponible es una limitación real para casos de uso de transferencia de archivos grandes, independientemente de la región.
- El rendimiento de Cerberus se midió durante la descarga por parte de un destinatario de un archivo de video compartido. La pestaña de transferencia en el panel de administración mostró 150,1 MB, 4,44 MB/s y un 13% de progreso durante nuestra ventana de monitoreo.
- El rendimiento de Thru y Serv-U no se midió cuantitativamente en esta evaluación comparativa.
5. Recopilación de archivos entrantes
Files.com soporta tres tipos de buzón: formulario web (genera una URL pública), buzón de correo electrónico (genera una dirección de correo electrónico dedicada, los archivos enviados como adjuntos llegan directamente a una carpeta configurada) y un buzón combinado web y correo electrónico. Los buzones web admiten protección con contraseña, formulario de registro y acuerdo de clickwrap, todos opcionales y combinables. Los buzones de correo electrónico admiten lista blanca de remitentes por dirección o dominio y pueden organizar cada envío en su propia subcarpeta utilizando una plantilla de nomenclatura con tokens de nombre, correo electrónico, dominio y fecha/hora.
Probamos el buzón de correo electrónico enviando un archivo de 342 MB desde Gmail. Gmail lo convirtió en un enlace de Google Drive en lugar de enviarlo como un adjunto directo. El archivo no llegó al buzón y no se devolvió ningún error. Un archivo pequeño enviado como un adjunto en línea genuino funcionó correctamente y apareció en la carpeta de destino, organizado automáticamente en su propia subcarpeta.
Thru soporta un tipo de endpoint de formulario web que genera una página de carga basada en navegador para remitentes externos. La función de incrustación está disponible en la interfaz a través de una opción Embed Thru Upload Component, pero falló en la práctica debido a errores CORS. No se encontró ninguna configuración CORS en la interfaz de prueba, aunque podría existir en otra parte de la plataforma.
Cerberus soporta la compartición de archivos a través de un asistente de cinco pasos: conceptos básicos de compartición (nombre, caducidad, contraseña), opciones (descarga/carga pública, notificaciones, auto-limpieza al caducar), seguridad (contraseña de un solo uso por correo electrónico, lista de invitados hasta 500), correo electrónico (enviar enlace directamente a los destinatarios) y revisión. Los destinatarios acceden a una vista de archivos de solo lectura protegida por contraseña con opciones de descarga individual y descarga zip.
Serv-U soporta tanto la compartición de archivos salientes (cargar un archivo y enviar un enlace de descarga) como las solicitudes de archivos entrantes (generar un enlace de carga; el destinatario le envía archivos). Los flujos funcionan pero requieren navegar por múltiples ventanas emergentes. Las páginas orientadas al destinatario son mínimas, sin marca, sin información contextual más allá de la interfaz de carga.
6. Soporte de protocolos
Las cuatro plataformas soportan FTP, FTPS, SFTP y HTTPS. Files.com también soporta AS2 y WebDAV; ni Thru, Cerberus ni Serv-U incluyen estos protocolos en su oferta estándar.
La pestaña FTP Settings de Serv-U enumera cada comando FTP que el servidor soporta y permite habilitar o deshabilitar cada uno individualmente, un nivel de control de comandos FTP no observado en las otras plataformas probadas.
Nos registramos en Files.com y probamos su interfaz de gestión de archivos desde cero, cargando archivos, navegando por la estructura de carpetas, gestionando permisos y explorando la configuración de notificaciones y gobernanza.
7. Automatización y flujo de trabajo
Files.com soporta cuatro tipos de disparadores de automatización: Intervalo (diario, semanal, mensual, trimestral, anual), Programación personalizada (horas y días exactos, soporta múltiples ejecuciones por día, con exclusión de días festivos por región), Webhook entrante (activado por un sistema externo) y Ad-Hoc (ejecución manual). La exclusión de días festivos por región del disparador de programación personalizada es poco común en plataformas de gestión de archivos. Las reglas de organización de archivos soportan el renombrado automático al cargar, auto-mover/copiar a subcarpetas y la creación automática de carpetas personales por usuario.
Thru integra la automatización en su modelo Flow Studio. Los endpoints de origen y destino se configuran de forma independiente, con opciones de procesamiento por endpoint (cifrado, descifrado, compresión, descompresión), manejo de archivos disparadores para evitar el reenvío de cargas parciales y reglas de renombrado. La plataforma soporta programación a través de disparadores de Intervalo, Programación personalizada, Webhook entrante y Ad-Hoc a nivel de flujo.
Cerberus maneja la automatización a través de su Event Manager. Las reglas de eventos soportan 16 tipos de disparadores, incluyendo Evento de transferencia de archivos, Evento de inicio de sesión, Evento de eliminación de archivos, Evento de mover/copiar archivos, Evento de IP bloqueada, entre otros. Las acciones disponibles incluyen Notificación de evento por correo electrónico, Ejecutar un ejecutable, Iniciar operación de archivo, Enviar HTTP POST, Enviar un archivo y Obtener un archivo. Las tareas programadas utilizan el mismo conjunto de acciones con dos adiciones: Enviar informe guardado por correo electrónico y Escanear una carpeta. Los objetivos de eventos definen los endpoints externos a los que las acciones pueden enviar: SMTP, Ejecutable, HTTP POST y objetivos de transferencia de archivos.
Serv-U soporta reglas de eventos a nivel de servidor, dominio, grupo y usuario. La pestaña Events a nivel de servidor soporta tipos de eventos que incluyen Inicio del servidor y otros. Los eventos a nivel de usuario soportan Enviar correo electrónico y otros tipos de acción, con un atajo Create Common Events que auto-genera un conjunto de reglas estándar.
8. Cifrado y seguridad
Files.com soporta cifrado GPG, configurable por carpeta (con aplicación de PGP, generación de claves y gestión integradas en la plataforma). La autenticación de clave SFTP/SSH está soportada con generación de pares de claves en el navegador. El control de conjuntos de cifrado está disponible. La política de contraseñas exige un mínimo de 10 caracteres con requisitos de letras, números, símbolos y mayúsculas/minúsculas; bloquea las últimas 10 contraseñas reutilizadas; y rechaza contraseñas que aparecen en bases de datos de credenciales filtradas conocidas. Las reglas de contraseña pueden extenderse opcionalmente para incluir enlaces de compartición y buzones. 2FA soporta SMS, TOTP, clave de hardware y YubiKey nativa. Los usuarios de FTP, SFTP y WebDAV pueden ser eximidos de 2FA para cuentas de sistema automatizadas. El anclaje de IP de sesión, el bloqueo geográfico por país y la lista blanca de IP están disponibles.
Thru incluye generación de claves PGP integrada en la plataforma (nombre, correo electrónico, algoritmo, fuerza de clave, frase de contraseña, caducidad opcional). Las claves SSH siguen la misma estructura. Los certificados SSL/TLS pueden importarse mediante arrastrar y soltar. La interfaz de importación de certificados no especifica los formatos aceptados, los requisitos de cadena ni las distinciones entre certificados de cliente y servidor.
Cerberus proporciona una sección de controles de firewall que muestra seis etapas. El bloqueo automático se activa después de un número configurable de inicios de sesión fallidos (predeterminado 5) y bloquea durante una duración configurable (predeterminado 180 minutos) o permanentemente. La protección DoS está activa por defecto. Las políticas de contraseña por usuario y por grupo son configurables. La lista de extensiones bloqueadas permite a los administradores definir una lista de denegación por extensión de archivo para cargas y renombrados.
Serv-U la configuración de conjuntos de cifrado cubre SSL/TLS para FTPS y HTTPS, claves privadas SSH para SFTP, interruptores individuales TLS 1.2/1.3, cifrados SSH, MACs SSH, algoritmos de intercambio de claves SSH, algoritmos de clave SSH y modo FIPS 140-2. Esta es la configuración de cifrado más granular de las cuatro plataformas probadas. Serv-U Gateway proporciona un componente DMZ de reverse-proxy que termina las conexiones de transferencia de archivos en la DMZ, evitando conexiones entrantes a la red interna.
9. Gestión de usuarios y accesos
Files.com la creación de usuarios incluye nombre de usuario, método de autenticación, correo electrónico, nombre completo, empresa, asignación de rol (Usuario estándar o Administrador del sitio, más opciones de Administrador de facturación y Administrador del sitio de solo lectura), permisos a nivel de carpeta, fecha de caducidad de acceso por usuario, fecha de desactivación automática para cuentas inactivas, restricciones de IP, configuración de 2FA, protocolos permitidos y configuración de carpeta raíz FTP/SFTP. Las reglas de ciclo de vida de usuario desactivan o eliminan automáticamente cuentas inactivas durante un número configurable de días. SSO soporta 13 proveedores de identidad: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML y Slack. El aprovisionamiento y desaprovisionamiento SCIM están soportados.
Thru incluye una sección de Machine Users destinada a cuentas asociadas con nodos Thru instalados. Una sección Admin cubre Usuarios, Roles, Retención, Registro de auditoría, MFA, Nodos Thru, Indicadores de funciones y Mapeos SSO.
Cerberus la gestión de usuarios incluye pestañas de Usuarios, Grupos, Política, Extensiones bloqueadas, Cuentas solicitadas y Recursos compartidos públicos. La política de contraseñas exige una longitud mínima (10 caracteres), requisitos de caracteres (letra, número, carácter especial) y rotación cada 180 días con una notificación por correo electrónico 3 días antes. Las secciones de usuarios AD, usuarios LDAP y usuarios SSO son elementos de menú separados. Los usuarios AD extraen cuentas de dominio automáticamente si el servidor está unido al dominio. La creación de cuentas de usuario puede solicitarse desde la página de inicio de sesión de la interfaz web con un flujo de aprobación del administrador.
Serv-U la creación de usuarios abarca nueve pestañas: Información del usuario, Acceso a directorios, Rutas virtuales, Registro, Grupos, Eventos, Acceso IP, Límites y configuración, y Autenticación multifactor. Las reglas de acceso a directorios, mapeos de rutas virtuales, límites de conexión, nivel de detalle de registro y restricciones de IP son todos configurables por usuario, por grupo, por dominio y globalmente, con los niveles inferiores anulando a los superiores. La autenticación de base de datos a través de ODBC está soportada para cargar usuarios y grupos desde una fuente de datos externa. La autenticación Windows/AD, autenticación LDAP y el soporte para una biblioteca de autenticación personalizada son características de la edición MFT.
10. Monitoreo y auditoría
Files.com los registros de historial capturan cada operación de archivo y evento de sesión tanto a nivel de carpeta como a nivel de todo el sitio. Los registros son exportables y filtrables. Las sumas de verificación de integridad de archivos (SHA256, SHA1, CRC, MD5) pueden calcularse y almacenarse en la carga para la detección de manipulaciones. La sección de uso muestra el almacenamiento en tiempo real e histórico, el volumen de transferencia desglosado por salida nativa y entrada/salida de servidor remoto, el recuento de usuarios facturables y una herramienta de exportación por carpeta para identificar la concentración de almacenamiento.
Thru la sección de actividad es un registro de transferencias filtrable con filtros por flujo, organización, endpoint, nombre de archivo (con comodín), estado de procesamiento, estado de transferencia y rango de fechas. Los registros de archivos individuales muestran el recuento de entregas, el último estado y un historial completo de descargas. Un botón Share dentro del registro de archivo genera una URL de descarga limitada por tiempo y recuento bajo demanda. La generación de informes de exportación se ejecutó en 177 ms durante las pruebas.
Cerberus la sección de conexiones muestra las sesiones activas (ID de conexión, listener, hora de inicio de sesión, protocolo, nombre de usuario, dirección IP, agente de usuario del cliente) y las transferencias activas (ID de transferencia, usuario, ruta local, tiempo restante, progreso, tamaño total, velocidad de transferencia). La sección de informes soporta seis tipos de informes pero requiere una conexión a base de datos SQL antes de su uso. Las entradas de registro incluyen detalles del handshake SSL e información de pasos de validación, suficientes para diagnosticar errores de configuración sin herramientas externas.
Serv-U el monitoreo de actividad cubre Sesiones (datos de sesión en tiempo real con acciones de Desconectar, Abortar, Difundir y Espiar y chatear), Estadísticas (métricas de sesión y transferencia de todo el servidor desde el último reinicio) y Estadísticas de usuarios y grupos (las mismas métricas por usuario o grupo). La pestaña Log muestra el registro de proceso del servidor, no la actividad del usuario. El registro de actividad a nivel de usuario se escribe en una ruta de archivo de texto configurable por usuario. No hay un visor de registros integrado con filtrado o exportación lista para auditoría de la actividad del usuario.
Análisis detallado de la evaluación comparativa MFT plataforma por plataforma
Cerberus FTP
Descargamos e instalamos Cerberus FTP Server desde cero, configuramos el panel de administración y exploramos la interfaz web disponible para los usuarios finales, incluyendo cargas de archivos, configuración de cuentas y compartición de archivos.
Primeros pasos
Cerberus no tiene panel de control web ni portal alojado. El proceso de prueba comienza con un breve formulario: nombre, apellido, dirección de correo electrónico y número de teléfono. Envíelo e inmediatamente será redirigido a la página de descarga.
Cerberus solo se ejecuta en Windows. Los sistemas operativos soportados en el lado del servidor son: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 y Windows 11, 10, 8,
Instalación
Para esta revisión, aprovisionamos una instancia de Windows Server 2025 en AWS con un tipo de instancia m6i.xlarge. Al ejecutar el instalador se abre una pantalla de bienvenida que confirma la versión que se está instalando. Hacer clic en Siguiente le hace avanzar.

La siguiente pantalla solicita las credenciales de la cuenta de servicio de Windows, un nombre de usuario y una contraseña que cumpla con la política que Cerberus utilizará para ejecutarse como servicio en segundo plano.
Después de ingresar las credenciales, la instalación se ejecuta por sí sola y se completa en unos pocos minutos.
El panel de administración
Una vez que la instalación finaliza, la interfaz de gestión de Cerberus se abre automáticamente. Esta no es una interfaz web; es una aplicación de escritorio nativa que se ejecuta en el servidor, accesible solo desde la propia máquina.
En el primer lanzamiento, se inicia el Asistente de inicio y trata de detectar automáticamente la dirección IP pública del servidor. En nuestra configuración, no pudo determinarla. Hicimos clic en Siguiente y el resto de la configuración se completó sin problemas.
El panel principal muestra una visión general de seguridad, información de red, contadores de carga y descarga, y una evaluación de vulnerabilidades, todo en una sola pantalla. La barra lateral izquierda enumera todas las áreas de gestión de la plataforma: Resumen, Registro, Conexiones, Informes, Gestor de usuarios, Usuarios AD, Usuarios LDAP, Usuarios SSO, Controles de firewall, Gestor de servidores, Gestor de eventos, Gestor de sincronización, Localización, Licencias y Asistente de configuración. Cubriremos cada sección en detalle.
La instalación se completó y llegamos a la página principal del panel de administración. Este no es un panel basado en web; es una aplicación nativa de Windows (un archivo .exe) que se ejecuta directamente en el servidor y solo se puede acceder desde esa máquina. No hay acceso remoto basado en navegador.
Interfaz web
Más allá del panel de administración, Cerberus proporciona una interfaz web para que los usuarios finales gestionen sus transferencias de archivos. Los logotipos, mensajes de bienvenida y otros elementos de diseño de esta interfaz pueden personalizarse desde la configuración de administración del lado del servidor. La pantalla de inicio de sesión es la interfaz web estándar de Cerberus.
Iniciamos sesión con la cuenta "inituser" creada durante la instalación. Inmediatamente después de iniciar sesión, Cerberus le solicita que configure dos preguntas de seguridad requeridas antes de poder continuar.
Gestor de archivos
Después de completar las preguntas de seguridad, accede al Gestor de archivos. Las acciones disponibles en la barra de herramientas son: actualizar, seleccionar todo, eliminar, renombrar, nueva carpeta, comprimir y descomprimir. Una barra de filtro con una opción de búsqueda recursiva se encuentra sobre la lista de archivos.
Junto con las cargas de archivos individuales, puede cargar carpetas enteras de una sola vez. Cuando cargamos un archivo de video, apareció un reproductor de video en línea en la cola de carga mientras la transferencia aún se estaba ejecutando. Puede previsualizar el archivo antes de que termine de cargarse. La velocidad de carga, el porcentaje de progreso y el tamaño del archivo se muestran en tiempo real.
Configuración de la cuenta
La sección de cuenta gestiona las preferencias del usuario. La autenticación de dos factores está disponible aquí y puede habilitarse por usuario. También hay un selector de temas si desea cambiar el aspecto de la interfaz.
En la parte inferior de la página de cuenta, hay un botón de direcciones. Al hacer clic en él se abre una libreta de direcciones donde puede guardar nombres y direcciones de correo electrónico de personas con las que comparte archivos con frecuencia. Los contactos también pueden importarse en lote a través de CSV.
Compartición de archivos
El menú Compartir muestra todos los archivos y carpetas que ha puesto a disposición de otros. Para compartir algo, haga clic derecho en una carpeta en el Gestor de archivos para abrir un asistente de compartición de cinco pasos.
Paso 1: Confirma el nombre de la carpeta, establece un tiempo de caducidad (por defecto 24 horas) y opcionalmente establece una contraseña en el enlace de compartición.
Paso 2: Opciones: controla permisos, notificaciones y limpieza. Permitir descargas públicas está marcado por defecto. También puede permitir cargas públicas en la carpeta, opcionalmente manteniendo esas cargas ocultas de otros visitantes. Un menú desplegable de notificaciones le permite optar por alertas por correo electrónico cuando se descargan o cargan archivos. Una opción de limpieza puede eliminar automáticamente los archivos compartidos cuando caduca la compartición.
Paso 3: La seguridad le permite requerir una contraseña de un solo uso enviada por correo electrónico antes de conceder el acceso. Una lista de invitados también está disponible aquí, limitada a 500 invitados.
Paso 4: Correo electrónico: opcionalmente envía el enlace de compartición directamente a los destinatarios desde el asistente. Los campos Para, Cc y Cco están disponibles, junto con una línea de asunto (pre-rellenada como "Nueva carpeta compartida") y un cuerpo de mensaje opcional. También está disponible una casilla "Enviar copia a mí".
Paso 5: Revisión: resume todas las configuraciones realizadas antes de la creación: nombre de la carpeta, fecha y hora de caducidad, si se requiere una contraseña y si las descargas públicas están habilitadas.
Después de hacer clic en Crear compartición, nos encontramos con un error: "La información de host proporcionada por el cliente falló la validación. Póngase en contacto con su administrador del sistema."
Para depurar esto, volvimos al panel de administración y abrimos la sección de registro. El registro enumera cada evento del servidor en orden cronológico, incluyendo la marca de tiempo, dirección IP, usuario, ID de listener y una descripción. Pudimos localizar el error exacto del intento de compartición fallido en la lista. Las entradas del registro también mostraban los detalles del handshake SSL y el paso de validación específico que rechazó la solicitud. Este nivel de detalle facilitó la identificación de la causa raíz.
Después de resolver el problema de configuración del lado del servidor, la compartición se creó correctamente. La página de configuración de compartición en la interfaz web ahora enumera ambas comparticiones activas para la cuenta inituser, mostrando el nombre de la carpeta, fecha de creación, fecha de caducidad, recuento de descargas y la URL pública completa de compartición para cada una.
Al abrir la URL de compartición como destinatario se muestra una solicitud de contraseña, una simple pantalla de "Contraseña de acceso a la carpeta" con un solo campo de entrada y un botón Abrir.
Después de ingresar la contraseña, el destinatario es llevado a una vista de solo lectura del contenido de la carpeta compartida. La lista de archivos muestra el nombre, tipo, tamaño y fecha. Un botón Comprimir y descargar está disponible en la esquina superior derecha, y los archivos individuales pueden descargarse directamente desde la lista. No se requiere inicio de sesión ni cuenta.
Conexiones
De vuelta en el panel de administración, la sección de conexiones tiene dos pestañas: Conexiones y Transferencias.
La pestaña Conexiones enumera el ID de conexión, listener, hora de inicio de sesión, protocolo, nombre de usuario, dirección IP y agente de usuario del cliente para todas las sesiones activas. Durante nuestra prueba de compartición, tres conexiones HTTPS concurrentes eran visibles desde la misma dirección IP, todas originadas desde la cuenta inituser. Un botón Terminar conexión está disponible en la parte inferior para finalizar forzosamente cualquier sesión activa.

La pestaña Transferencias muestra las transferencias de archivos activas en tiempo real. Cada fila muestra el ID de transferencia, usuario, ruta de archivo local, tiempo restante, progreso, tamaño total, velocidad de transferencia y tipo. Mientras el destinatario descargaba el archivo de video compartido, la transferencia apareció aquí inmediatamente: 150,1 MB total, 13% de progreso, ejecutándose a 4,44 MB/s.
Informes
La sección de informes es el Gestor de informes, que genera informes detallados de la actividad del cliente basados en nombres de usuario, rangos de fechas y acceso a archivos. Hay seis tipos de informes disponibles: Informe de usuario y archivo, Informe de inicio de sesión, Informe de auditoría, Informe de cuenta, Informe de carpeta e Informe de almacenamiento. El uso de esta función requiere conectar primero una base de datos SQL; el panel muestra un mensaje de "Configuración requerida" hasta que esté configurado.
Cada tipo de informe tiene su propio formulario de consulta. El Informe de archivo, por ejemplo, le permite filtrar por período de tiempo (un rango de fechas o una ventana retrospectiva móvil), nombre de usuario y ruta de archivo. Los resultados pueden ordenarse por host, nombre de usuario y marca de tiempo, con un límite configurable. La misma estructura de consulta se mantiene en los otros tipos de informe.

Gestor de usuarios
El Gestor de usuarios es donde crea y gestiona todos los que pueden acceder al servidor. Tiene seis pestañas: Usuarios, Grupos, Política, Extensiones bloqueadas, Cuentas solicitadas y Recursos compartidos públicos.
La pestaña Usuarios enumera todas las cuentas de Cerberus. Actualmente, solo inituser está presente. Desde aquí, las cuentas pueden crearse, editarse y eliminarse.
La pestaña Grupos está vacía en nuestra configuración, pero es donde puede crear grupos de usuarios y gestionar permisos a nivel de grupo en lugar de por usuario.
La pestaña Política controla los requisitos de complejidad de contraseñas y las políticas de cambio de contraseña. La configuración actual requiere una longitud mínima de 10 caracteres con al menos 1 letra, 1 número y 1 carácter especial. La sección de política de cambio de contraseña exige una rotación cada 180 días, se aplica a conexiones HTTP/S y envía una notificación por correo electrónico 3 días antes de la caducidad.
La pestaña Extensiones bloqueadas le permite definir una lista de denegación de extensiones de archivo. En modo de denegación, cualquier intento de cargar o renombrar un archivo con una extensión listada es bloqueado. Se pueden agregar múltiples extensiones a la vez usando separación por comas. La lista está actualmente vacía.
La pestaña Cuentas solicitadas maneja el flujo de solicitud de cuentas de autoservicio que está disponible desde la página de inicio de sesión de la interfaz web. Desde aquí, configura el servidor SMTP de notificación, el correo electrónico del administrador, el texto personalizado de aprobación y denegación, y qué campos son obligatorios en el formulario de registro: nombre, apellido, teléfono, móvil y justificación. Las solicitudes de cuenta entrantes aparecen en la parte inferior de esta página para la aprobación del administrador.
La pestaña Recursos compartidos públicos establece los valores predeterminados para todo el servidor para todos los enlaces de compartición creados por los usuarios. Las opciones configurables incluyen duraciones de compartición predeterminadas y máximas, si se requieren contraseñas para todas las comparticiones, si se debe aplicar la política de contraseñas del sistema a los archivos compartidos, ofuscación de nombres de archivo, si se permiten descargas zip y cómo se manejan las notificaciones. La sección de contraseña de un solo uso a continuación controla la configuración OTP para la longitud del código de acceso, requisitos de caracteres, tiempo de vida y umbral de bloqueo después de intentos fallidos.

Usuarios AD, usuarios LDAP y usuarios SSO
La sección de usuarios AD conecta Cerberus a un dominio de Windows. Si el servidor está unido a un dominio, la lista de usuarios de Active Directory se extrae automáticamente. En nuestro caso, muestra Administrator, Cerberus, DefaultAccount, Guest y WDACUtilityAccount de la máquina local. Desde aquí, puede autorizar a las cuentas AD a acceder al servidor FTP directamente, sin crear cuentas Cerberus separadas para cada una. La sección también incluye pestañas para Visión general del dominio, Opciones de vinculación, Configuración MFA de usuario y Mapeos personalizados de usuarios y grupos. Los usuarios LDAP y usuarios SSO en la barra lateral izquierda cubren el mismo concepto para directorios LDAP y proveedores de identidad SSO, respectivamente.
La sección de controles de firewall maneja toda la seguridad a nivel de conexión. La página principal muestra un diagrama de pipeline de autorización de conexión que muestra las seis etapas por las que pasa cada conexión entrante: nueva conexión, inicios de sesión de listener permitidos, IP permitida, país permitido, límite de listener y autorizada. Los estados activos de Geolocalización (desactivada), Bloqueo automático (activo después de 5 intentos, bloquea durante 180 minutos) y Protección DoS (activa) se muestran en la misma pantalla. Las direcciones IP pueden agregarse a una lista de permiso o denegación desde el panel de gestión de países e IP. Este nivel de control a nivel de red no existe en los servicios basados en la nube; es una ventaja significativa para los despliegues locales.
La pestaña de bloqueo automático de amenazas configura las reglas de fuerza bruta y DoS en detalle. El bloqueo automático y la protección DoS tienen cada uno su propio interruptor. En la configuración de bloqueo, establece el número de inicios de sesión fallidos antes de que se active un auto-bloqueo (predeterminado: 5), la ventana de tiempo antes de que se reinicie el contador (120 minutos) y opcionalmente una lista de nombres de usuario específicos que siempre deben activar un bloqueo de IP en caso de fallo. La sección de tiempo de espera de bloqueo automático le permite elegir entre bloquear una IP durante un número determinado de minutos (predeterminado 180) o bloquearla permanentemente.
Gestor de servidores
El Gestor de servidores es el centro de configuración principal del servidor. Las pestañas cubren configuración General, Protocolos, Listeners, Mensajes, Acceso remoto, Seguridad, Registro y Avanzado. Aquí es donde reside toda la configuración técnica del servidor: configuración de protocolos, SSL/TLS, conjuntos de cifrado, puertos de listener y comportamiento de registro.

Gestor de eventos
El Gestor de eventos es una de las secciones más potentes del panel de administración. Tiene cuatro pestañas: Reglas de eventos, Tareas programadas, Objetivos de eventos y Monitor de carpetas.
Las reglas de eventos le permiten definir disparadores basados en cosas que suceden en el servidor. Al crear una nueva regla, el menú desplegable de tipo de regla ofrece: Evento de transferencia de archivos, Evento de IP bloqueada, Evento de cuenta de usuario bloqueada, Fecha de desactivación de usuario alcanzada, Evento de caducidad de contraseña de cuenta, Evento de nueva solicitud de cuenta, Evento de inicio de sesión, Evento de cierre de sesión, Evento de directorio creado, Evento de archivo eliminado, Evento de mover/copiar archivo, Evento de actualización disponible, Evento de archivo compartido público, Evento de transferencia de archivo público, Servidor de respaldo sincronizado y Evento de archivo escaneado.
Cada regla tiene un disparador, un conjunto de condiciones y un conjunto de acciones. Creamos una regla de prueba utilizando el disparador de evento de transferencia de archivos.
La sección de condiciones le permite filtrar por una larga lista de variables: marca de tiempo, ID de conexión, dirección IP, ID de sesión, nombre de usuario, grupo de usuarios, tipo de protocolo, nombre, apellido, correo electrónico, número de móvil, nombre de archivo, extensión de archivo, ruta de archivo local, ruta de archivo remoto y más. Establecimos una condición de nombre de usuario igual a "inituser". La lógica del filtro soporta los modos Coincidir si alguna o Coincidir si todas.

Cuando se cumplen las condiciones, las acciones disponibles son: Notificación de evento por correo electrónico, Ejecutar un ejecutable, Iniciar operación de archivo, Iniciar operación de servidor, Enviar HTTP POST, Enviar un archivo y Obtener un archivo. Esto hace posible construir flujos de trabajo basados en eventos completamente dentro de Cerberus, por ejemplo, activando un HTTP POST a un webhook externo o enviando un archivo a otro servidor cuando un usuario específico carga algo.
Las tareas programadas funcionan de la misma manera pero se activan por un intervalo de tiempo en lugar de un evento. Define una programación, establece condiciones y elige del mismo conjunto de acciones, con dos adiciones específicas para tareas programadas: Enviar informe guardado por correo electrónico y Escanear una carpeta.
Los objetivos de eventos es donde define los endpoints externos a los que las acciones pueden enviar. Hay cuatro tipos de objetivos disponibles: Objetivo de servidor SMTP, Objetivo ejecutable, Objetivo de HTTP Post y Objetivo de transferencia de archivo. Estos se referencian al configurar acciones en reglas de eventos y tareas programadas. Un ejemplo práctico: si un usuario llamado "x" carga un archivo de más de 10 GB, enviar una alerta de archivo grande al Slack de la empresa a través de un objetivo de HTTP POST.
Gestor de sincronización
El Gestor de sincronización le permite replicar automáticamente la configuración en múltiples instancias de Cerberus FTP Server. Esto permite alta disponibilidad y redundancia: si está ejecutando múltiples servidores, pueden mantenerse sincronizados sin duplicación manual de configuración. Todas las instancias deben ejecutar la misma versión y tener claves de licencia únicas. La configuración es sencilla desde los paneles de lista de servidores y configuración general.
Localización
La sección de localización le permite editar cada cadena de texto tanto en la interfaz del lado del servidor como en la del lado del cliente. La configuración regional se carga desde un archivo JSON, y tanto la traducción predeterminada en inglés como la traducción actual se muestran una al lado de la otra para cada etiqueta de cadena. Esto da a los administradores control total sobre el idioma y la terminología utilizados en toda la interfaz.
Files.com
Nuestro recorrido cubre la interfaz de la carpeta raíz, el flujo de carga, las acciones de archivos, los registros de historial, el modelo de permisos, el cifrado, las notificaciones y las opciones de gobernanza de datos.
Visión general de la interfaz
Cuando accede por primera vez a Files.com, el explorador de archivos se abre inmediatamente. No hay asistente de incorporación ni lista de verificación de configuración; accede directamente a la vista de la carpeta raíz.
La barra lateral izquierda enumera cada módulo principal de la plataforma: Files, compartición, cuentas de usuario, cifrado, etc.
La amplitud de la barra lateral deja claro que Files.com es más que un producto de almacenamiento en la nube. Es una plataforma con serias ambiciones empresariales.
La carpeta raíz tiene cuatro pestañas: Files, Historial, Permisos y Configuración. La vista de lista de archivos soporta tres modos de visualización, personalización de columnas y filtros avanzados accesibles desde la barra de herramientas.
Ubicación de almacenamiento
Antes de cargar cualquier cosa, comprobamos dónde se almacenarían realmente los archivos.
Al hacer clic en el selector de región en la esquina superior derecha se abre el modal de ubicación de almacenamiento. Files.com ofrece cinco regiones de almacenamiento gestionadas de serie.
Más allá de estas opciones alojadas, también hay una opción de montaje de servidor remoto. Esto le permite conectar un servidor local de Files.com y enrutar todo el almacenamiento a infraestructura que usted controla completamente, ya sea su propio centro de datos o una nube privada.
Para organizaciones con requisitos estrictos de residencia de datos, la combinación de selección regional y montaje local cubre la mayoría de los escenarios de cumplimiento.
Carga de Files
La carpeta raíz comienza vacía. Tres acciones de carga están disponibles desde el centro de la pantalla:
Nueva carpeta: Crear una estructura de carpetas antes de cargar
Cargar Files: Seleccionar archivos individuales
Cargar carpeta: Cargar un directorio completo de una vez
Cargamos un archivo PDF de 21 MB (Test.pdf) usando el botón Cargar Files.
El panel de carga aparece en la parte inferior de la pantalla y permanece visible mientras se ejecuta la transferencia. Puede pausar o cancelar transferencias individuales directamente desde este panel. Una fila de resumen en la parte inferior muestra el número total de archivos restantes y su tamaño combinado en todas las cargas activas.
Lista de archivos y acciones en lote
Una vez que la carga se completa, el archivo aparece en la lista con las siguientes columnas visibles por defecto.
Test.pdf se listó como un documento Acrobat, modificado el 1 de marzo de 2026, a las 6:05 AM, y era de 21 MB.
Las acciones en lote funcionan en múltiples archivos seleccionados simultáneamente. Para operaciones de un solo archivo, el botón Acciones en el lado derecho de cada fila abre un menú contextual con un conjunto más completo de opciones.
La opción de color de prioridad le permite etiquetar visualmente archivos para marcar elementos que necesitan atención en un espacio de trabajo compartido. Duplicar es una opción separada de Copiar, que crea una copia local en la misma carpeta sin requerir una selección de destino.
Pestaña Historial
La pestaña Historial registra cada acción realizada por los usuarios en la carpeta. Encontramos tres entradas después de nuestra sesión inicial:
El registro captura tanto las operaciones de archivos (creación, modificación, eliminación) como los eventos de sesión (inicio de sesión). Cada entrada incluye el usuario, la descripción de la acción, la interfaz utilizada (Web en nuestro caso) y una marca de tiempo.
El filtro de rango de fechas predeterminado es una vista de 1 día pero puede ajustarse. Los filtros y la selección de columnas también están disponibles en esta vista. El botón Exportar le permite extraer el registro completo para análisis externo o informes de cumplimiento.
Pestaña Permisos
La pestaña Permisos muestra qué usuarios y grupos tienen acceso a la carpeta actual, y a qué nivel.
El modelo de permisos es granular. Para cada usuario o grupo, puede controlar siete tipos de permisos distintos.
Como éramos el único usuario en el sitio, los siete permisos estaban marcados para nuestra cuenta. La interfaz incluye una nota: "Usted es el único usuario en este sitio y ya tiene acceso completo. Para otorgar permisos de carpeta a otros, deberá crear un nuevo usuario."
Un botón Añadir nuevo permiso está disponible en la parte inferior de la lista. Los permisos pueden heredarse de carpetas padre o grupos, lo que significa que no tiene que configurarlos manualmente en cada nivel de una jerarquía de carpetas.
La pestaña también incluye una sección expandible de Términos y símbolos que explica cada tipo de permiso.
Pestaña Configuración
La pestaña Configuración contiene cuatro subsecciones: Compartición, Cifrado, Notificaciones y Gobernanza de datos.
Cifrado
La subpestaña de cifrado muestra una sola opción: GPG, actualmente en Apagado. Al hacer clic en Editar se abre la configuración para habilitar el cifrado basado en GPG para los archivos almacenados en esta carpeta.
Notificaciones
Esta sección fue la parte más impresionante de la pestaña Configuración. Files.com soporta seis canales de notificación.
Cada canal tiene su propio botón Ver que conduce a la pantalla de configuración. La gama de integraciones aquí es genuinamente útil para entornos empresariales. Amazon SNS y Google Pub/Sub, en particular, son poco comunes en herramientas de gestión de archivos, lo que sugiere que la plataforma está diseñada para casos de uso de pipelines automatizados, no solo para la compartición manual de archivos.
Gobernanza de datos
La sección de gobernanza de datos está organizada en dos categorías: Retención de datos y Restricciones de datos.
Todas las configuraciones vienen con botones Editar. La caducidad de archivos le permite establecer políticas de eliminación automática útiles para carpetas que contienen datos temporales o sensibles al tiempo. Archivar Files eliminados puede habilitarse para retener archivos eliminados en un archivo en lugar de eliminarlos permanentemente.
En el lado de las restricciones, Limitar extensiones de archivo le permite incluir en lista blanca o negra tipos de archivo específicos (por ejemplo, permitir solo cargas .pdf y .xlsx). Limitar nombres de archivo por expresión regular ofrece el control más granular, permitiéndole aplicar convenciones de nomenclatura con patrones regex. Las vistas previas con marca de agua añaden una marca de agua a las pantallas de vista previa de archivos, relevante cuando se comparten documentos confidenciales con partes externas.
Cada una de estas configuraciones está desactivada por defecto, lo que significa que la plataforma se entrega en un estado permisivo y permite a los administradores habilitar restricciones según sea necesario.
Compartición
Al hacer clic en Compartición en la barra lateral izquierda se expande un submenú con seis elementos.
La plataforma predetermina a Enlaces de compartición. Los filtros, la personalización de columnas y un botón Exportar están disponibles, consistentes con los de cualquier otra vista de lista en la plataforma.
Creación de un enlace de compartición
Al hacer clic en Nuevo enlace de compartición se abre un panel en línea dentro del explorador de archivos en lugar de navegar a una pantalla separada.
La primera configuración es el tipo de compartición, etiquetado como Reflejar cambios de archivo/carpeta en la compartición:
Enlace de compartición en vivo: Siempre apunta a la versión actual del archivo. Si el archivo se actualiza después de crear el enlace, los destinatarios siempre ven la última versión.
Enlace de compartición instantánea: El enlace está bloqueado al estado del archivo en el momento de la creación. Los cambios posteriores al original no afectan lo que los destinatarios pueden acceder.
Esta distinción es importante en los flujos de trabajo documentales. Una instantánea es apropiada para un contrato firmado o un informe versionado; un enlace en vivo es apropiado para una especificación viva o un documento de trabajo compartido.
Puede incluir múltiples archivos en una sola compartición, o cargar elementos adicionales directamente en el paquete de compartición en el momento de la creación. Los elementos cargados directamente en la compartición están limitados al enlace de compartición únicamente y se eliminan cuando el enlace caduca o se revoca.
Acciones disponibles
El menú desplegable de acciones disponibles controla lo que los destinatarios pueden hacer con los archivos compartidos. Este rango cubre la mayoría de los escenarios de compartición del mundo real sin requerir cuentas de usuario separadas para partes externas.
Buzones
La sección de buzones bajo Compartición le permite crear endpoints dedicados de envío de archivos que enrutan los archivos entrantes directamente a una carpeta de Files.com. Hay tres tipos de buzón disponibles:
Aceptar Files a través de Web: Genera una URL pública. Los controles de contraseña, formulario de registro y clickwrap están disponibles.
Aceptar Files a través de correo electrónico: Genera una dirección de correo electrónico de buzón dedicada. Los Files enviados como adjuntos llegan directamente a la carpeta configurada. Se soporta la lista blanca de remitentes por dirección o dominio.
Aceptar Files a través de Web y correo electrónico: Acepta ambos canales simultáneamente. La aplicación de contraseña y formulario de registro no está soportada en este modo combinado.
Cada buzón requiere una carpeta de destino, un título de visualización y una clave de URL. La clave de URL determina la ruta pública del buzón. La URL se genera como una vista previa antes de guardar el buzón, para que pueda verificar la dirección antes de publicarla.
Configuración del buzón
Establecimos el destino en la carpeta raíz, ingresamos un título y configuramos la clave de URL. La URL pública del buzón se genera inmediatamente como una vista previa en https://aimultiple.files.com/u/aimultiple-file-uploads, para que pueda verificar la dirección antes de guardar.
Controles de envío (Web)
Para los buzones basados en web, una sección de controles de envío proporciona tres puertas de acceso independientes:
Se requiere una contraseña antes de que el formulario de carga sea accesible. La plataforma aplica las mismas reglas de complejidad de contraseñas configuradas en la configuración de usuario a las contraseñas del buzón.
El formulario de registro requiere que los cargadores completen un formulario antes de enviar. Puede usar el formulario estándar de la plataforma o seleccionar un formulario personalizado creado en la sección de formularios personalizados. Un correo electrónico de acuse de recibo opcional notifica a los cargadores del envío exitoso.
Clickwrap requiere que los cargadores acepten un acuerdo de clickwrap antes de continuar. Los acuerdos pueden crearse en línea o seleccionarse de una biblioteca existente.
Los tres controles son opcionales y pueden combinarse en cualquier configuración en un solo buzón.
Buzón de correo electrónico
Al configurar un buzón basado en correo electrónico, Files.com genera automáticamente una dirección dedicada. En nuestra prueba, esta fue aimultiple-aimultiple-file-uploads@inbox.files.com.
Los Files enviados como adjuntos a esta dirección se depositan directamente en la carpeta de destino configurada. Tenga en cuenta que al cambiar al modo de correo electrónico, los controles de contraseña, formulario de registro y clickwrap desaparecen por completo y son reemplazados por configuraciones específicas de correo electrónico.
El buzón de correo electrónico expone dos secciones de configuración adicionales. Los permisos y respuestas de remitente de correo electrónico le permiten restringir opcionalmente los envíos a direcciones de remitente específicas o dominios completos a través de una lista blanca, lo que requiere activar primero la autenticación de correo electrónico entrante en la configuración de compartición. Un interruptor de notificaciones puede enviar opcionalmente un correo electrónico de confirmación al remitente tras una carga exitosa.
La configuración de correo electrónico entrante contiene la opción de separar envíos en subcarpetas, que organiza los adjuntos de cada correo electrónico en su propia subcarpeta utilizando una plantilla de nomenclatura. La plantilla soporta tokens de nombre, correo electrónico y dominio de correo electrónico, así como tokens de fecha/hora. Si se deja en blanco, las subcarpetas se nombran secuencialmente. Esto evita que los envíos de diferentes remitentes se acumulen en un directorio plano.
Buzón confirmado
Después de guardar, la pantalla de confirmación muestra ambos endpoints simultáneamente. El botón Visitar buzón abre la página de carga pública directamente. Un botón Ver Files enlaza a la carpeta de destino.
Prueba de velocidad de carga a través del buzón
La página del buzón público no requiere cuenta ni inicio de sesión. Muestra el título del buzón, los botones Cargar Files y Cargar carpeta, y una zona de arrastrar y soltar. El logotipo y el esquema de colores de Files.com aparecen por defecto.
Cargamos un archivo de 342 MB a través de esta página para medir el rendimiento en el mundo real. Con el almacenamiento configurado en EE. UU., Virginia, la carga se ejecutó a 6 MB/s. Nuestra conexión de prueba es una línea simétrica de 1.000 Mbit/s con 128 MB/s de capacidad de carga. El rendimiento alcanzado fue aproximadamente el 5% del ancho de banda disponible, muy por debajo de lo que la conexión puede ofrecer.
Velocidad de carga: EE. UU. vs. Alemania
Probamos el buzón cargando un archivo de 342 MB a través del formulario web público. Nuestra conexión de prueba es una línea simétrica de 1.000 Mbit/s con 128 MB/s de capacidad de carga.
Con el almacenamiento configurado en EE. UU., Virginia, la carga se ejecutó a 6 MB/s, aproximadamente el 5% del ancho de banda disponible.
Cambiamos la región de almacenamiento de la cuenta a UE – Alemania, Frankfurt. La migración de región se completó en segundos, con todos los archivos existentes inmediatamente disponibles en la nueva región.
El mismo archivo cargado en Frankfurt a 14 MB/s, más del doble del resultado de Virginia. La mejora es consistente con la reducción de la distancia geográfica desde nuestra ubicación de prueba en Estambul. Dicho esto, 14 MB/s frente a una conexión de 128 MB/s sigue siendo un 11% de utilización. El rendimiento de carga a través del buzón estuvo notablemente limitado en todas las regiones, lo cual es una limitación significativa para casos de uso que implican transferencias de archivos grandes.
Prueba de envío por correo electrónico
También probamos el buzón de correo electrónico enviando el mismo archivo de 342 MB como adjunto de correo electrónico. Gmail lo convirtió automáticamente en un enlace de Google Drive en lugar de enviarlo como un adjunto directo. El archivo no llegó al buzón de Files.com y no se devolvió ninguna notificación de error. Al volver a probar con un archivo pequeño enviado como un adjunto en línea genuino funcionó correctamente: el archivo apareció en la carpeta raíz automáticamente, organizado en su propia subcarpeta.
La carpeta raíz, después de varios envíos de prueba, muestra la estructura automática de subcarpetas funcionando como se esperaba. El envío por correo electrónico de un remitente nombrado se organizó en una carpeta etiquetada con su nombre y dirección de correo electrónico. Los envíos anónimos de formularios web llegaron a carpetas numeradas secuencialmente. No fue necesaria ninguna clasificación manual.
Cuentas de usuario
La sección de cuentas de usuario en la barra lateral izquierda abre una lista de usuarios. Al hacer clic en Crear usuario se revela un formulario detallado organizado en varias secciones colapsables:
Identidad del usuario recopila nombre de usuario, método de autenticación, correo electrónico, nombre completo y empresa. El método de autenticación predeterminado es Registro por correo electrónico, que envía al nuevo usuario una invitación para establecer su propia contraseña.
Permisos le permite asignar un rol, Usuario estándar o Administrador del sitio, más roles adicionales opcionales (Administrador de facturación, Administrador del sitio de solo lectura). Los permisos a nivel de carpeta se configuran aquí también.
Seguridad proporciona controles de acceso por usuario, incluyendo una fecha de caducidad de acceso, una fecha de desactivación automática para usuarios que no hayan iniciado sesión antes de una fecha límite establecida, restricciones de dirección IP, una opción de omisión para la lista blanca de IP del sitio y configuración de autenticación de dos factores (usar configuración de todo el sitio, requerir siempre o nunca requerir). Un indicador de usuario compartido/bot exime a la cuenta de los requisitos de 2FA y evita cambios en la contraseña o el correo electrónico.
Opciones de conexión cubre los protocolos permitidos y la configuración de la carpeta raíz FTP/SFTP. Preferencias maneja la zona horaria, el idioma y el avatar. Categorización y notas proporciona campos de etiquetado interno y notas.
La plataforma también incluye reglas de ciclo de vida de usuario, que le permiten desactivar o eliminar automáticamente cuentas que han estado inactivas durante un número especificado de días. Esto es útil para limpiar cuentas creadas para clientes o contratistas que ya no están activos, sin requerir auditorías manuales. Los informes de acceso también están disponibles desde la vista de lista de usuarios con fines de auditoría.
Socios
El submenú de socios bajo Cuentas de usuario está diseñado para organizaciones de grupos de usuarios gestionados externamente o proveedores cuyos usuarios comparten la misma estructura de acceso a carpetas y permisos. Crear un socio requiere un nombre, una asignación de carpeta raíz y una configuración de permisos. La sección de controles de acceso de usuario le permite definir si los administradores del socio pueden crear usuarios, restablecer credenciales, omitir 2FA para conexiones FTP/SFTP/WebDAV y gestionar claves GPG para sus propios usuarios.
SSO
La sección SSO soporta 13 proveedores de identidad de serie: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML y Slack. El aprovisionamiento y desaprovisionamiento SCIM está soportado para automatizar la gestión del ciclo de vida de usuarios y grupos a través del proveedor de identidad.
Cifrado
Claves SFTP/SSH asocia claves públicas con cuentas de usuario, permitiendo a esos usuarios autenticarse en Files.com a través de SFTP sin contraseña. El formulario le permite seleccionar un usuario, añadir un título y pegar una clave pública o cargar un archivo de clave. También puede generar un par de claves directamente en el navegador. Esto es particularmente útil para integraciones de sistemas automatizados y autenticación a largo plazo que no debe caducar ni rotar automáticamente.
GPG
La sección GPG gestiona las claves GPG/PGP utilizadas para el cifrado y descifrado automático de archivos a nivel de carpeta. Files.com señala que esto es común en entornos de salud y finanzas donde las contrapartes o los requisitos de cumplimiento exigen cifrado GPG.
Cifrados
La sección de cifrados controla los conjuntos de cifrado SSL/TLS permitidos para conexiones FTP y SFTP. Por defecto, Files.com requiere los cifrados modernos más seguros.
Tipos de disparadores de automatización
Cuatro tipos de disparadores están disponibles para automatizaciones:
- Intervalo se ejecuta en una programación recurrente como diaria, semanal, mensual, trimestral o anual
- Programación personalizada se ejecuta en horas, días o intervalos exactos que usted define; soporta múltiples ejecuciones por día y omisión opcional de días festivos por región
- Webhook entrante se activa cuando es llamado por un sistema externo a través de un endpoint de webhook seguro de Files.com
- Ad-Hoc (Ejecutar manualmente) se ejecuta bajo demanda usando la acción Ejecutar ahora, sin programación adjunta; adecuado para tareas únicas
El disparador de programación personalizada soporta exclusiones de días festivos por región, lo que significa que las automatizaciones pueden configurarse para omitir ejecuciones en días festivos nacionales en un país especificado, un nivel de precisión de programación que la mayoría de las plataformas no ofrecen de serie.
Servicios
El menú de servicios en la barra lateral izquierda gestiona los protocolos de conexión que los clientes pueden usar para acceder a Files.com. Cada servicio tiene sus propias subpestañas de configuración y registros, lo que permite a los administradores configurar el comportamiento y revisar el historial de conexiones de forma independiente por protocolo.
La página de configuración de FTP, que se muestra a continuación, ilustra el nivel de control disponible. Las opciones incluyen habilitar o deshabilitar el servicio por completo, controlar la conversión de fin de línea en modo ASCII, requerir SSL en todas las conexiones, opcionalmente auto-crear carpetas padre para cargas de clientes que esperan este comportamiento, y establecer un mensaje del día personalizado mostrado a los clientes FTP al iniciar sesión. La misma profundidad de configuración está disponible para SFTP, AS2 y WebDAV.
Integraciones
El menú de integraciones se expande en siete subsecciones: Catálogo, Servidores remotos, Sincronización, Montaje, SSO, SIEM y SMTP personalizado.
La página del catálogo presenta la biblioteca completa de integraciones de terceros disponibles. La amplitud aquí es notable; cubre destinos de almacenamiento en la nube, protocolos de transferencia de archivos, proveedores de identidad, herramientas de productividad, plataformas de observabilidad y seguridad, automatización de flujos de trabajo y SDKs para desarrolladores para JavaScript, .NET, Python, PHP, Ruby, Go y Rclone. El catálogo también incluye la aplicación de escritorio de Files.com, la aplicación CLI y el agente como conectores instalables.
Servidores remotos
Servidores remotos le permite conectar Files.com a un sistema de almacenamiento externo y usarlo como destino para carpetas, automatizaciones y sincronizaciones en lugar de depender únicamente del almacenamiento gestionado propio de Files.com. Una vez que un servidor remoto está configurado, puede montarse para acceso en tiempo real o usarse como origen o destino para trabajos de sincronización programados. Esto es particularmente relevante para organizaciones que necesitan almacenar archivos en un entorno específico por razones de cumplimiento pero aún desean usar Files.com para orquestación, control de acceso y funciones de transferencia de archivos.
Sincronización
La función de sincronización le permite definir trabajos de sincronización de archivos programados o activados entre dos endpoints soportados cualesquiera: este sitio, un sistema local conectado por agente o un servidor remoto configurado. El origen y el destino se configuran de forma independiente, y las opciones incluyen si mantener o eliminar los archivos de origen después de copiar. Se puede especificar un nombre de archivo disparador para activar un evento descendente después de que se complete la sincronización. Los patrones de inclusión y exclusión permiten un control detallado sobre qué archivos están dentro del alcance de un trabajo de sincronización determinado.
SMTP personalizado
La opción SMTP personalizado bajo Integraciones permite que todos los correos electrónicos salientes de Files.com (notificaciones, confirmaciones de buzón, entregas de enlaces de compartición) se envíen a través de su propio servidor de correo en lugar de la infraestructura de Files.com. Para organizaciones con requisitos estrictos de gobernanza de datos o enrutamiento de correo electrónico, esto asegura que ningún metadato de mensaje pase a través de un relay de correo de terceros.
Notificaciones
El menú de notificaciones soporta seis canales de entrega: Correo electrónico, Webhooks, Amazon SNS, Google Pub/Sub, Slack y Microsoft Teams.
La configuración sigue el mismo patrón en todos los canales. Para Slack, proporciona una URL de webhook entrante de su espacio de trabajo de Slack, selecciona la ruta de carpeta a monitorear, elige si las notificaciones se aplican solo a la carpeta seleccionada o a todas las subcarpetas, y especifica si se activan en todas las acciones de archivos o solo en acciones específicas. El resultado son alertas en tiempo real en su espacio de trabajo de Slack para cualquier actividad de archivos en un árbol de carpetas elegido, útil para equipos que necesitan conciencia operativa de envíos entrantes o cambios de archivos sin iniciar sesión en la plataforma.
Aplicaciones cliente
El menú de aplicaciones cliente proporciona descargas y documentación para la gama completa de aplicaciones cliente de Files.com. Los clientes disponibles incluyen una aplicación de escritorio para Windows y macOS, una aplicación de línea de comandos (CLI) y una aplicación móvil. La aplicación de escritorio integra Files.com como una unidad montada en el Finder de Mac o el Explorador de archivos de Windows, permitiendo operaciones de archivos nativas incluyendo transferencias de arrastrar y soltar. La aplicación CLI es particularmente útil para flujos de trabajo con scripts y transferencias de servidor a servidor. Tener soporte CLI junto con clientes GUI significa que la plataforma puede acomodar tanto a usuarios finales como a operadores técnicos desde la misma cuenta.
Agente local
El agente local es un servicio en segundo plano multiplataforma que conecta sus sistemas de archivos locales, incluyendo dispositivos NAS (NFS, SMB, CIFS) y redes de almacenamiento conectado (SAN), a su sitio de Files.com. Una vez instalado, el agente puede registrarse como un servidor remoto y usarse para acceso montado en tiempo real o como origen/destino en trabajos de sincronización. Este es el mecanismo clave para organizaciones que deben mantener archivos en su propia infraestructura por razones de GDPR, HIPAA u otros requisitos de cumplimiento, pero aún desean aprovechar Files.com para control de acceso, orquestación de transferencia de archivos y compartición. Toda la transmisión de datos entre el agente y Files.com está cifrada.
Uso
El menú de uso proporciona una vista en tiempo real e histórica del consumo de la cuenta. El resumen del período de facturación actual muestra el almacenamiento total utilizado, el volumen de transferencia desglosado por salida nativa y entrada/salida de servidor remoto, y el recuento de usuarios facturables. Un gráfico de series temporales le permite cambiar entre vistas de almacenamiento, uso de transferencia, usuarios y API, con un rango de fechas configurable. Una herramienta de exportación de uso del sitio por carpeta genera un informe de consumo de almacenamiento por ruta de carpeta, con opciones para profundidad de recursión y umbral de tamaño mínimo de carpeta, útil para identificar dónde se concentra el almacenamiento antes de tomar decisiones de retención o limpieza.
Seguridad
La página de contraseñas detalla todas las restricciones activas. La configuración actual requiere un mínimo de 10 caracteres, incluyendo una letra, un número, un símbolo y letras mayúsculas y minúsculas. Se bloquea la reutilización de las últimas 10 contraseñas. La prevención de uso de contraseñas vulnerables está habilitada, lo que significa que las contraseñas que aparecen en bases de datos de credenciales filtradas conocidas se rechazan en el momento de la creación. La caducidad de contraseñas es configurable pero está desactivada por defecto. Una opción notable es aplicar reglas de contraseña a comparticiones, buzones y carpetas servidas públicamente: cuando está habilitada, los mismos requisitos de complejidad se extienden a las contraseñas establecidas en enlaces de compartición y buzones, no solo a las cuentas de usuario internas. La protección contra fuerza bruta también es configurable, con los valores predeterminados propios de Files.com aplicados a menos que se anulen.
Autenticación de dos factores
La página 2FA controla la aplicación en todo el sitio y los métodos de autenticación permitidos. La aplicación está actualmente configurada como "no requerida": puede cambiarse para requerir 2FA para todos los usuarios o tipos de usuario específicos. Los cuatro métodos soportados son SMS, TOTP (aplicaciones de autenticación), clave de hardware y YubiKey nativa. Un interruptor separado controla si los usuarios de FTP, SFTP y WebDAV pueden omitir 2FA para esos protocolos específicos, útil para cuentas de sistema automatizadas que no pueden completar interactivamente un desafío 2FA.
El submenú de sesiones le permite configurar la duración máxima de sesión y el anclaje de IP para sesiones. El bloqueo geográfico permite restringir el acceso por país, útil para organizaciones que operan solo en regiones específicas. La lista blanca de IP restringe qué direcciones IP pueden acceder al sitio por completo. El firewall expone los rangos de direcciones IP utilizados por la propia infraestructura de Files.com, permitiendo a los administradores incluirlos en la lista blanca de sus propias reglas de firewall para que las conexiones iniciadas por Files.com, como sincronizaciones de servidores remotos y webhooks, no sean bloqueadas.
Gobernanza de datos
El menú de gobernanza de datos contiene siete subsecciones: Retención, Restricciones, Organización, Clickwraps, Regiones globales, Integridad de archivos y Restauración.
Retención de datos
La sección de retención gestiona cuánto tiempo se conservan los datos en la plataforma. La caducidad de archivos le permite establecer reglas que eliminan automáticamente el contenido de carpetas después de un período de tiempo especificado. Archivar Files eliminados controla cuánto tiempo se retienen los archivos eliminados antes de ser purgados permanentemente: esta es la ventana dentro de la cual los archivos eliminados pueden recuperarse. Una pestaña de configuración configura el comportamiento de sobrescritura en todo el sitio y el modo de solo archivo.
Restricciones de datos
La sección de restricciones proporciona controles detallados sobre lo que se puede cargar y cómo se estructuran los nombres de archivo. Las pestañas cubren límites de extensión de archivo, límites de longitud de nombre de archivo, límites de regex de nombre de archivo, bloqueos de carpeta y vistas previas con marca de agua. Estas restricciones se aplican a operaciones de carga, movimiento y copia, y se heredan a las subcarpetas a menos que se anulen explícitamente. Organización
La sección de organización permite la gestión de archivos basada en reglas en el punto de carga. Renombrar Files cargados le permite definir reglas que estandarizan automáticamente los nombres de archivo cuando llegan, útil para mantener esquemas de nomenclatura consistentes en todas las integraciones. Organizar Files define reglas para mover o copiar automáticamente archivos a subcarpetas basadas en criterios. Crear carpetas de usuario aprovisiona automáticamente una carpeta personal para cada usuario. Juntas, estas características pueden reemplazar completamente los flujos de trabajo manuales de manejo de archivos.
Clickwraps
La sección de clickwraps es donde se crean y almacenan los acuerdos legales para su uso en toda la plataforma. Cualquier acuerdo definido aquí está disponible para su selección al configurar buzones basados en web o enlaces de compartición que requieren aceptación del usuario antes del acceso.
Regiones globales
La sección de regiones globales, mostrada arriba como regiones de almacenamiento de datos, le permite asignar carpetas individuales a regiones geográficas de almacenamiento específicas. La carpeta raíz en nuestra cuenta está actualmente asignada a UE – Alemania, Frankfurt tras nuestra migración de región anterior. En una organización multirregional, diferentes carpetas pueden enrutarse a diferentes endpoints de almacenamiento regional; por ejemplo, los archivos enviados por clientes europeos pueden almacenarse en Frankfurt mientras que los envíos norteamericanos llegan a Virginia, mejorando tanto la latencia como el cumplimiento de los requisitos de residencia de datos. Cuando cambia una asignación de región, los archivos existentes se migran automáticamente a la nueva región en segundo plano.
Integridad de archivos
La sección de integridad de archivos le permite configurar qué sumas de verificación calcula y almacena Files.com para cada archivo cargado. Hay cuatro algoritmos disponibles: SHA256, SHA1, CRC y MD5. Cuando están habilitados, la suma de verificación se almacena junto con los metadatos del archivo y puede usarse para verificar que un archivo no ha sido alterado después de la carga. Esto es particularmente valioso en industrias reguladas donde la detección de manipulación de archivos es un requisito de cumplimiento, y para flujos de trabajo de transferencia automatizados donde el sistema receptor necesita verificar la integridad del archivo antes del procesamiento.
Restauración
La sección de restauración funciona como una papelera de reciclaje de nivel empresarial. Los archivos, carpetas y usuarios previamente eliminados pueden recuperarse siempre que estén dentro de la ventana de retención configurada en la configuración de retención de datos. Las solicitudes de restauración se ejecutan como trabajos en segundo plano, lo que las hace adecuadas para operaciones de recuperación a gran escala.
Al crear una solicitud de restauración, puede delimitar la operación a una carpeta específica o a todo el sitio, filtrar por fecha de eliminación para limitar lo que se recupera y elegir si restaurar los archivos en su lugar (ruta original) o en una nueva carpeta en la raíz. Las marcas de tiempo de modificación de archivos pueden conservarse tal cual o actualizarse a la fecha y hora actuales, con una advertencia de que conservar la marca de tiempo original puede activar inmediatamente las reglas de caducidad de archivos si están activas en la carpeta de destino. Los permisos de carpeta pueden restaurarse opcionalmente junto con los archivos. Las solicitudes de restauración se rastrean con actualizaciones de estado, y los archivos que han sido purgados permanentemente según la configuración de retención no pueden recuperarse.
Registro
El menú de registro proporciona un registro de auditoría de todo el sitio que cubre operaciones de archivos, cambios en cuentas de usuario, inicios de sesión, cambios de permisos y actividad de claves API. La vista de historial mostrada arriba cubre un solo día y enumera cada evento de creación de nuestras pruebas: el envío del buzón de correo electrónico de Sedat Doğan (que llega a través de la interfaz de correo electrónico y crea tanto una subcarpeta como un archivo), las cargas del formulario web en Submission 1 y Submission 3 (a través de la interfaz web), la carga original de Test.pdf por la cuenta de administrador y el inicio de sesión inicial del administrador. Cada entrada registra el usuario actuante, el tipo de acción, la ruta completa del archivo, la interfaz utilizada y una marca de tiempo precisa. El registro es exportable y filtrable por rango de fechas, usuario, tipo de acción y otras columnas, lo que lo hace adecuado tanto para la resolución de problemas operativos como para la auditoría de cumplimiento.
Personalización
La subpestaña de personalización a nivel de carpeta tiene una sola configuración: Marca, actualmente configurada como "Usando marca del sitio". La carpeta hereda cualquier marca que esté configurada a nivel de sitio. La marca a nivel de sitio se gestiona desde el menú de personalización en la barra lateral izquierda.
Marca
La página de marca revela el alcance completo de la marca blanca disponible. Los elementos configurables incluyen el nombre del sitio, el esquema de colores de la interfaz, el texto de ayuda de la página de inicio de sesión, el texto de encabezado y pie de página tanto para la interfaz interna como para las páginas públicas (buzones, enlaces de compartición), un logotipo personalizado, una imagen de fondo de inicio de sesión personalizada, iconos personalizados y la dirección de respuesta y el texto de pie de página utilizados en las notificaciones de correo electrónico salientes. Combinado con la configuración de dominio personalizado, estas opciones permiten a las organizaciones presentar Files.com completamente bajo su propia marca: el nombre de Files.com no necesita aparecer en ninguna parte de la experiencia orientada al usuario.
Desarrolladores
El menú de desarrolladores en la parte inferior de la barra lateral izquierda contiene tres subsecciones: SDK, API y CLI. Esta sección está dirigida a equipos que desean incorporar la funcionalidad de Files.com directamente en sus propias aplicaciones, scripts o pipelines automatizados.
SDK
Files.com mantiene SDKs oficialmente soportados para siete lenguajes: Ruby, .NET, JavaScript, Python, Go, Java y PHP. Cada SDK se publica en el registro de paquetes estándar de su lenguaje y está vinculado a un repositorio público de GitHub. Los SDKs exponen cada capacidad de la plataforma disponible a través de la interfaz web (operaciones de archivos, gestión de usuarios, permisos, enlaces de compartición, buzones, configuración de carpetas y configuración del sitio) como objetos nativos en el lenguaje de destino. La plataforma recomienda explícitamente usar SDKs en lugar de llamadas directas a la API, señalando que sus equipos internos de ingeniería usan los mismos SDKs y que, por lo tanto, los problemas se encuentran y solucionan rápidamente.
API
La sección API proporciona acceso a la documentación de la Files.com REST API y a la gestión de claves API. Cada acción disponible a través de la interfaz web también está disponible a través de la API, lo que la hace adecuada para incorporar capacidades de Files.com en aplicaciones personalizadas, sitios web, soluciones iPaaS o bases de datos. Las claves API de nivel administrador pueden realizar operaciones de gestión del sitio, incluyendo aprovisionamiento de usuarios, cambios de permisos, creación de enlaces de compartición, configuración de buzones y configuración de carpetas: toda la superficie administrativa de la plataforma, accesible mediante programación.
CLI
La subsección CLI proporciona acceso a la aplicación de línea de comandos de Files.com. Junto con la aplicación de escritorio para Windows y macOS, la interfaz basada en navegador, la aplicación móvil y la superficie SDK/API, la CLI completa un conjunto completo de modalidades de acceso. Para flujos de trabajo de automatización (transferencias programadas, procesamiento de archivos con scripts, operaciones de servidor a servidor) la CLI es la herramienta más directa disponible. Soporta las mismas operaciones de archivos y administrativas que la interfaz web y puede integrarse en scripts de shell, trabajos cron o pipelines CI/CD sin escribir código de aplicación. Para equipos que gestionan Files.com como parte de una pila de automatización de infraestructura más grande, la CLI es a menudo la interfaz diaria más práctica.
Thru, Inc
Nos registramos en Thru y probamos su interfaz de transferencia de archivos desde cero, trabajando en la configuración de la organización, configuración de endpoints, creación de flujos y el flujo de trabajo de transferencia de archivos de extremo a extremo.
Configuración y primeras impresiones
Después de iniciar sesión, el panel presenta inmediatamente estadísticas de transferencia, bytes de entrada/salida, almacenamiento actual vs. máximo, operaciones de procesamiento de archivos (cifrar, descifrar, comprimir, descomprimir) y un gráfico de transacciones desglosado por mes. En una cuenta nueva, todos los valores son cero, lo cual es esperado, pero el diseño hace un trabajo razonable comunicando lo que la plataforma rastrea.
La navegación izquierda consta de seis elementos principales: Panel, Organizaciones, Flujos, Actividad, Informes y Alertas, más Ayuda y Administración en la parte inferior.
Organizaciones
Las organizaciones sirven como el contenedor de nivel superior para todos los recursos. Crear una requiere un nombre, etiquetas opcionales y una descripción
Después de guardar, la lista se actualiza con la nueva entrada:
Al hacer clic en AIMultiple se abre la pantalla de propiedades. La barra lateral izquierda ahora muestra el menú a nivel de organización: Endpoints, Suscripción, Claves PGP, Claves SSH, Certificados, Nodos Thru y Usuarios de máquina.
Propiedades le permite editar la información ingresada en el momento de la creación.
Endpoints
Los endpoints son donde la flexibilidad de Thru se hace evidente. Al crear un nuevo endpoint, el menú desplegable de tipo expone una gama de opciones de almacenamiento. Según las pruebas, los tipos disponibles incluyen:

Crear un nuevo endpoint solicita un título y un tipo. El menú desplegable de tipo enumera las opciones de almacenamiento disponibles:
- Thru FTPS: Almacenamiento FTPS gestionado propio de Thru
- Thru SFTP: Almacenamiento SFTP gestionado propio de Thru
- Thru File Share: Un nodo autoalojado que ejecuta el servidor de transferencia de archivos compatible de Thru (ver Nodos Thru más abajo)
- Amazon S3: Enrutar transferencias a su propio bucket de AWS
- Azure Blob Storage: Enrutar transferencias a su propio almacenamiento de Azure
- SFTP externo: Conectarse a un servidor SFTP de terceros
- FTPS externo: Conectarse a un servidor FTPS de terceros
- Formulario web: Una página de carga basada en navegador para partes externas
Los endpoints Thru gestionados (FTPS, SFTP) son la opción de menor fricción: las credenciales y las URL se aprovisionan automáticamente. Las opciones de almacenamiento externo (S3, Azure, SFTP/FTPS de terceros) son un diferenciador significativo en comparación con las plataformas que solo ofrecen su propio almacenamiento gestionado.
Seleccionamos Thru FTPS para las pruebas. La dirección del endpoint se generó inmediatamente y se mostró en pantalla.
Suscripción
La pantalla de suscripción le permite seleccionar una organización y activar una suscripción para ella.
Claves PGP
La generación de claves PGP está integrada directamente en la plataforma. El formulario recopila nombre de clave, nombre de usuario/correo electrónico, algoritmo, fuerza de clave, frase de contraseña (con confirmación) y una fecha de caducidad opcional. Las claves pueden usarse para cifrar o descifrar archivos a medida que pasan por los flujos. Esto se configura a nivel de endpoint de flujo, no globalmente, lo cual es el diseño correcto.
La gestión de claves SSH sigue una estructura idéntica a PGP (nombre, correo electrónico, algoritmo, fuerza de clave, frase de contraseña). Estas se utilizan como credenciales de autenticación para endpoints de tipo SFTP. La generación se maneja dentro de la plataforma en lugar de requerir que los usuarios importen claves generadas externamente, aunque probablemente esta última opción también existe.
Certificados
La sección de certificados permite importar certificados SSL/TLS para usar con endpoints FTPS a través de un modal de carga de arrastrar y soltar. La interfaz solo especifica que el archivo debe ser un certificado válido; no se proporciona más orientación sobre los formatos aceptados (PEM, PFX, CRT, etc.), los requisitos de cadena de certificados o si los certificados de cliente vs. certificados de servidor son conceptos distintos en este contexto. Esta es una carencia notable. La mayoría de los administradores que se ocupan de la gestión de certificados FTPS tendrán preguntas que la interfaz de usuario actualmente no responde en línea.
Nodos autoalojados (Thru Nodes)
Los nodos Thru merecen atención específica. A través de la sección Thru Nodes, los usuarios pueden registrar un nodo y luego descargar un script de instalación para Windows (PowerShell) o Linux (curl y bash), con crontab o systemd como gestor de servicios en Linux. El nodo convierte efectivamente cualquier servidor en un endpoint Thru compatible, una capacidad significativa para organizaciones que no pueden o no quieren enrutar datos a través del almacenamiento en la nube de terceros.
Nota comparativa: files.com no ofrece una opción de nodo autoalojado; el almacenamiento es gestionado exclusivamente por el proveedor. La capacidad autoalojada de Thru es un diferenciador concreto para despliegues locales o híbridos.
Guía de instalación para Windows
Guía de instalación para Linux
La instalación es sencilla en ambas plataformas. La implicación práctica: si no desea usar el almacenamiento gestionado de Thru, Amazon S3, Azure o un servidor FTP/SFTP externo, puede ejecutar el propio servidor de transferencia de archivos de Thru en su propio hardware. Al crear un endpoint de File Share, Thru le solicita que seleccione uno de los nodos registrados aquí. Esta es una ruta de almacenamiento autoalojado que no tiene equivalente en Files.com, que solo ofrece regiones de almacenamiento gestionadas y conexiones a servidores remotos.
La sección de usuarios de máquina está vacía. La tabla tiene columnas de endpoint de flujo, tipo y endpoint de organización pero sin entradas. La expectativa es que los usuarios de máquina asociados con un nodo Thru instalado aparecerían aquí; como no se realizó ninguna instalación de nodo en esta evaluación comparativa, la lista permanece vacía.
De vuelta en el menú principal, Flujos es donde reside la lógica de transferencia real de la plataforma. Los flujos definen cómo se mueven los archivos de un endpoint de origen a un endpoint de destino, con reglas, transformaciones y disparadores aplicados en el camino. La lista está actualmente vacía.
Creamos un nuevo flujo. Después de guardar, se abre el editor de flujo:
La barra lateral izquierda muestra: Propiedades, Flow Studio, Suscriptores e Historial de programación. El área principal muestra paneles de origen y destino uno al lado del otro.
Configuración de origen y destino
Al hacer clic en Añadir endpoint de flujo en el lado del origen se abre un selector de endpoint. Thru le solicita que seleccione un origen de almacenamiento. Creamos un endpoint de formulario web para usar como origen. Esto genera una página de carga basada en navegador para remitentes externos. Para el destino, seleccionamos el endpoint Thru FTPS creado anteriormente.
El flujo ahora está activo.
Con ambos lados conectados, hicimos clic en Ver y publicar cambios para publicar el flujo. Desde la lista de flujos, los flujos individuales pueden exportarse, útil para replicar configuraciones entre entornos o hacer copias de seguridad de definiciones de flujo.
Endpoint de formulario web creado, añadiendo al flujo
Flujo con origen y destino ambos configurados
Pantalla de confirmación de ver y publicar cambios
Lista de flujos mostrando opciones de exportación

Configuración del endpoint de origen
Al hacer clic en el menú de tres puntos en el endpoint de origen se abre el modal de editar configuración del endpoint de flujo. El lado del origen tiene seis pestañas: Configuración, Opciones de procesamiento, Antivirus, Files disparadores, Renombrar y Alertas.
La configuración cubre el filtrado de nombres de archivo y la ruta de origen. Los filtros de inclusión y exclusión soportan expresiones regulares; solo la interfaz de usuario enlaza a una referencia de regex y muestra un patrón de ejemplo. La ruta de origen predeterminada es / pero puede reducirse a un subdirectorio específico.
Opciones de procesamiento es un solo menú desplegable: Desactivado, Cifrado, Descifrado, Compresión, Descompresión. Transformación en vuelo sin ninguna herramienta externa: cifra antes de reenviar, comprime antes de almacenar o descomprime en la ingesta.
Antivirus es un solo interruptor. Cuando está habilitado, cada archivo que pasa por este endpoint se escanea antes de ser reenviado. No se exponen detalles del motor, comportamiento de cuarentena o acceso al registro de escaneo en la interfaz de usuario: característica útil, documentación escasa.
Los Files disparadores resuelven el problema de carga parcial. El modo activo (un NOMBRE DE ARCHIVO TEMPORAL para cada archivo) escribe los archivos entrantes bajo una extensión temporal (por ejemplo, example.doc.filepart) hasta que la transferencia completa termina, momento en el cual el archivo se renombra. Esto evita que un archivo a medio escribir sea recogido y reenviado a mitad de la transferencia. Particularmente importante para archivos grandes cargados en fragmentos.
Renombrar permite que los archivos se renombren en la ingesta utilizando reglas de patrón de archivo configurables. Se pueden definir múltiples reglas; la primera regla que coincida gana. No se configuraron reglas durante las pruebas.
Alertas soporta notificaciones por dirección de correo electrónico para eventos de inactividad, límite de transferencia excedido y archivos en cuarentena. Estas alimentan la sección de alertas de toda la plataforma.
Configuración del endpoint de destino
El editor de endpoint de destino tiene las mismas pestañas que el origen (Configuración, Opciones de procesamiento, Files disparadores, Renombrar, Alertas) más dos adicionales: Usuarios y Mapeo.
La pestaña Usuarios muestra las credenciales utilizadas para autenticarse con el almacenamiento de destino. Debido a que FirstStorage es un endpoint FTPS gestionado por Thru, se aprovisionó automáticamente una cuenta de servicio (ftps-tgt-20773, tipo de autenticación: contraseña de usuario), sin necesidad de configuración manual de credenciales. Para destinos SFTP o FTP externos, aquí es donde agregaría o gestionaría las credenciales de inicio de sesión.
La pestaña Mapeo define dónde llegan los archivos en el destino. Cada regla de mapeo tiene tres campos: Endpoint de origen (el origen al que aplicar la regla), Ruta de origen (el directorio de origen) y Ruta de destino (el directorio de destino en el destino). El valor predeterminado es todos los orígenes, todas las rutas, enrutados a /. Se pueden agregar múltiples mapeos para enrutar archivos de diferentes directorios de origen a diferentes carpetas de destino, útil para cualquier pipeline que necesite una salida estructurada a partir de una entrada plana o mixta.
Incrustación de formulario web
El endpoint de origen en este flujo es un tipo de carga de interfaz web HTTPS de Thru, un formulario de carga alojado. Al hacer clic en el menú de tres puntos en este endpoint se revela una opción de incrustar componente de carga de Thru.
El modal de incrustación proporciona dos bloques de código: un conjunto de etiquetas <script> y <link> alojadas en CDN para importar la biblioteca de componentes web de Thru, y una etiqueta de elemento personalizado (<thru-upload>) pre-rellenada con el ID del endpoint de flujo y la URL de la API. Se debe seleccionar una clave API de un menú desplegable para activar el fragmento. El atributo de clave API se rellena una vez que se elige una clave.
El componente se incrustó en un servidor de prueba externo. Cada solicitud falló en la práctica debido a errores CORS. No se encontró ninguna configuración CORS en la interfaz de prueba, aunque podría existir en otra parte de la plataforma. La API de pruebas de Thru bloqueó las solicitudes de origen cruzado desde el dominio de prueba porque carecía de un encabezado Access-Control-Allow-Origin. La característica está bien diseñada en concepto, pero bloqueada en la capa de integración sin una solicitud de soporte o una configuración no descubierta.
El modal de carga de archivos, accesible a través del menú de tres puntos directamente en Flow Studio, funcionó sin problemas para las pruebas internas. Se cargó un PDF al endpoint de origen y se completó con éxito al 100%.
Actividad
La sección de actividad es un registro de transferencias completamente filtrable. Filtros disponibles: Flujo, Organización, Endpoint, Endpoint de flujo, Rango de fechas, Nombre de archivo (con soporte de comodines), Estado de procesamiento, Estado de transferencia, Tipo de vista (Origen y destino, Solo origen, Solo destino) y Mostrar Files purgados. El panel de filtros puede fijarse u ocultarse.
El PDF cargado momentos antes apareció en el registro inmediatamente. La fila muestra Tipo (Origen), Flujo (TestFlow), Endpoint de flujo (20772: SourceStorage, carga de interfaz web HTTPS de Thru), Organización (AIMultiple), Nodo Thru (Nube), Nombre de archivo, Tamaño de archivo (148,5 KiB), Recuento de entregas (0/1) y Última actualización de estado (Completado).
Al hacer clic en el registro del archivo se abre un modal de descarga de archivo que muestra los detalles del archivo, el recuento total de descargas exitosas y fallidas, y un historial completo de descargas. Hay dos botones de acción presentes: Descargar archivo y Compartir….
El botón Compartir abre un popover de configuración de compartición directamente dentro del modal. Configuración: Activo durante y Descargas máximas (entero). Al hacer clic en Generar enlace de compartición se produce una URL de descarga limitada por tiempo y recuento. Esta es una característica práctica de distribución ad hoc, sin necesidad de un paso separado de alojamiento de archivos.
El botón Exportar en la vista de actividad activa un trabajo de generación de informes. La página de informes de exportación (accesible desde el menú principal de informes) muestra el estado del trabajo, el tiempo de generación (177 ms en este caso) y una marca de tiempo de retención. Una notificación toast en la esquina inferior derecha confirma cuando la exportación está lista con un botón de descarga directa. Los informes son exportaciones de registro de actividad simples; no se observó ningún constructor de análisis personalizado.
Alertas
La página de alertas agrega alertas generadas por el sistema en todos los flujos. Las columnas de la tabla son: Origen, Tipo de alerta, Creado, Gravedad, ID de alerta, Organización, Estado, Detalles y Acciones. Los botones de filtrar y limpiar todas las alertas están disponibles.
Durante las pruebas, no se habían activado alertas, por lo que la lista estaba vacía. El valor de esta vista se hace evidente a escala: en lugar de navegar a la configuración de cada flujo para verificar el historial de alertas, todas las alertas activadas en cada flujo y organización aparecen aquí en un solo lugar con gravedad y estado filtrables.
Administración
La sección de administración es accesible desde la parte inferior de la navegación izquierda y cubre la configuración a nivel de plataforma. El submenú de administración contiene: Usuarios, Roles, Retención, Registro de auditoría, MFA, Nodos Thru, Indicadores de funciones y Mapeos SSO.
La pantalla de usuarios enumera todas las cuentas de la plataforma, incluyendo sus últimas marcas de tiempo de inicio de sesión, estados e indicadores de bloqueo. La gestión de roles, las políticas de retención de archivos y los mapeos SSO cubren los requisitos estándar de administración empresarial. El registro de auditoría proporciona un registro completo de las acciones de la plataforma —quién hizo qué y cuándo— que es un requisito básico para SOC 2, HIPAA y marcos de cumplimiento similares. MFA y mapeos SSO indican que la integración de identidad empresarial está soportada.
El menú de ayuda proporciona documentación tanto para usuarios finales como para desarrolladores, incluyendo referencia de API. La calidad y profundidad de la documentación no se evaluaron en detalle durante esta evaluación comparativa, pero la presencia de una sección específica para desarrolladores es relevante para equipos que planean integraciones basadas en API.
Las evaluaciones comparativas de rendimiento y velocidad están fuera del alcance de esta evaluación y se cubrirán por separado.
Solarwinds Serv-U
Descargamos e instalamos SolarWinds Serv-U MFT Server desde cero, configuramos el panel de administración y exploramos la interfaz de gestión, incluyendo la configuración del servidor, la gestión de usuarios y el manejo de eventos.
Primeros pasos
El proceso de prueba comienza en la página del producto Serv-U. Al hacer clic en el enlace de descarga de prueba gratuita se abre un formulario que solicita nombre, apellido, correo electrónico profesional, país, código postal, número de teléfono y nombre de la empresa, más campos de los que requiere Cerberus. Envíelo y será redirigido a una página de descarga donde puede seleccionar su versión.
A diferencia de Cerberus, que es solo para Windows, Serv-U soporta tanto Windows como Linux en el lado del servidor. Elegimos instalar la versión Linux en una instancia AWS m6i.xlarge, el mismo tamaño utilizado en nuestra prueba de Cerberus.
Instalación
Nos conectamos al servidor a través de SSH, descargamos el instalador con wget, extrajimos el archivo y ejecutamos el binario. El instalador hace cuatro preguntas: confirmar la instalación, elegir el directorio de instalación, instalar como servicio e iniciar ahora. Cuatro respuestas afirmativas, y la instalación se completó en aproximadamente cinco segundos.
La nota de instalación impresa en el terminal es importante: se crea un listener en el puerto 8443, y las credenciales de administrador predeterminadas son nombre de usuario admin y contraseña admin. El archivo de registro de inicio mostrará todas las direcciones IP y puertos en los que Serv-U está escuchando.
Panel de administración basado en web
Navegando a la IP del servidor en el puerto 8443 se abre una página de inicio de sesión. Esta es una diferencia significativa con respecto a Cerberus: el panel de administración de Serv-U es una interfaz web accesible de forma remota desde cualquier navegador. Cerberus no tiene equivalente; gestionarlo requiere conectarse directamente a la máquina del servidor a través de escritorio remoto, lo cual es menos conveniente.
Después de iniciar sesión con las credenciales predeterminadas, Serv-U solicita configurar la autenticación multifactor. Las aplicaciones recomendadas son Google, Microsoft, LastPass y Authy. La configuración implica escanear un código QR. Puede omitir este paso.
Panel
Después de omitir la configuración MFA, se carga el panel. Muestra estadísticas de sesión, estadísticas de inicio de sesión y estadísticas de transferencia en todo el servidor. Las sesiones actuales, sesiones totales, recuento de inicios de sesión, duración promedio de sesión, última hora de inicio de sesión y velocidades de descarga y carga son visibles de un vistazo. Un registro del servidor en vivo se muestra debajo de las estadísticas, con controles para congelar registro, limpiar registro y filtrar registro. Dos pestañas adicionales muestran sesiones activas y un enlace a la comunidad THWACK.
La barra lateral izquierda enumera: Panel, Detalles del servidor, Usuarios, Grupos, Directorios, Límites y configuración, y Actividad del servidor bajo la sección global, seguida de una sección de dominios que actualmente muestra el dominio de administración.
Detalles del servidor
La sección de detalles del servidor tiene siete pestañas: Acceso IP, Serv-U Gateway, Base de datos, Eventos, Información de licencia, Información del programa e Identidad del servidor.
La pestaña de acceso IP gestiona las reglas de conexión de todo el servidor. Cada regla toma una dirección IP, nombre o máscara y asigna acceso de permiso o denegación, con una fecha de caducidad opcional y descripción. Los formatos soportados incluyen coincidencia exacta, comodín, rango, notación CIDR y comodín de un solo carácter. Las reglas pueden importarse y exportarse.
La pestaña Serv-U Gateway configura un componente de reverse-proxy opcional que termina las conexiones de transferencia de archivos en la DMZ, evitando conexiones entrantes desde la DMZ a la red interna y manteniendo los datos fuera de la DMZ por completo. La configuración requiere una dirección de gateway, un puerto (predeterminado 1180) y una dirección IP pública.
La pestaña Base de datos le permite conectar Serv-U a una fuente de datos ODBC externa para cargar usuarios y grupos. La base de datos externa requiere un controlador ODBC instalado en el sistema. Los mapeos de tablas de usuarios y grupos pueden personalizarse. Los usuarios cargados desde la base de datos anulan las cuentas creadas localmente con el mismo nombre.
La pestaña Eventos es donde se crean las reglas de eventos a nivel de servidor. Cada evento tiene un tipo, un nombre y una acción. El tipo de evento mostrado en el formulario de creación predetermina a Inicio del servidor, pero puede cambiarse para cubrir otros desencadenantes a nivel de servidor. Las acciones incluyen Enviar correo electrónico con campos Para, CCO, Asunto y Mensaje, así como otros tipos de acción. Un botón Crear eventos comunes genera automáticamente un conjunto de reglas de eventos estándar.
La información de licencia muestra el estado de registro actual, la edición, el número de copias, la fecha de compra y los días de prueba restantes. También incluye una tabla comparativa lado a lado de las capacidades del servidor FTP frente al servidor MFT en cuanto a usuarios máximos, dominios, sesiones, capacidades, arquitectura, protocolos, web y móvil, administración y personalización. La edición MFT muestra ilimitado en todos los límites de usuarios y sesiones y añade características que incluyen gestión automatizada de archivos, eventos y notificaciones por correo electrónico, eventos de cola de Microsoft, compartición de archivos, Serv-U Gateway, alta disponibilidad, validación FIPS 140-2, estadísticas de usuarios y grupos, administración web remota, HTML y CSS personalizados del cliente web, autenticación a través de biblioteca personalizada, autenticación de base de datos, autenticación Windows/AD y autenticación LDAP.
Usuarios
La sección de usuarios tiene dos pestañas: Usuarios globales y Usuarios de base de datos. La creación de un usuario abre un diálogo de propiedades de usuario con nueve pestañas: Información del usuario, Acceso a directorios, Rutas virtuales, Registro, Grupos, Eventos, Acceso IP, Límites y configuración, y Autenticación multifactor.
La información del usuario recopila ID de inicio de sesión, contraseña, nombre completo, directorio de inicio, claves SSH, nivel de privilegio de administración, tipo de cuenta (permanente u otro), dirección de correo electrónico y descripción. Las opciones incluyen bloquear al usuario en su directorio de inicio, permitir siempre el inicio de sesión y requerir un cambio de contraseña en el próximo inicio de sesión. Un botón de disponibilidad establece restricciones de tiempo de inicio de sesión por fecha y día de la semana. Un botón de mensaje de bienvenida configura un mensaje personalizado mostrado al usuario al iniciar sesión.
La pestaña de acceso a directorios define a qué archivos y directorios puede acceder el usuario. Las reglas se heredan de cualquier grupo al que pertenezca el usuario, así como de las reglas a nivel de dominio y servidor. Cada regla asigna una ruta con un conjunto de permisos y un tamaño máximo opcional.
La pestaña de rutas virtuales vincula rutas físicas fuera del directorio de inicio del usuario a su listado de directorios. La tabla asigna rutas físicas a rutas virtuales, reemplazando el método tradicional de enlace directo.
La pestaña de registro controla exactamente lo que se registra para este usuario. Las opciones de mensajes de registro incluyen: mensajes de seguridad, nombres IP, descargas, descargas comprimidas, cargas, eliminaciones de archivos, renombrados de archivos y directorios, creaciones de directorios, eliminaciones de directorios, comparticiones de archivos, comandos FTP, respuestas FTP, comandos SSH, respuestas SSH, comandos SSH detallados, respuestas SSH detalladas, comandos HTTP y respuestas HTTP. El registro en un archivo puede habilitarse por separado, con una ruta configurable, rotación automática de registros y límites en el recuento de archivos y la retención de tamaño. Las etiquetas de ruta de archivo de registro soportan tokens para hora, día, mes, año, nombre de dominio, ID de inicio de sesión y nombre completo del usuario.
La pestaña Grupos muestra a qué grupos pertenece el usuario. Un usuario puede ser miembro de múltiples grupos, y el orden de membresía es significativo, ya que determina qué configuraciones de grupo tienen prioridad.
La pestaña Eventos enumera las reglas de eventos a nivel de usuario. Los eventos se activan automáticamente para ejecutar programas, enviar correos electrónicos o mostrar mensajes de icono en la bandeja. Un botón Crear eventos comunes genera automáticamente un conjunto estándar de reglas.
La pestaña de acceso IP establece restricciones de IP específicas del usuario, verificadas en último lugar cuando el usuario intenta iniciar sesión. Las reglas siguen el mismo formato de dirección, acceso y caducidad que las reglas a nivel de servidor, y pueden importarse y exportarse. (Imagen 20)
La pestaña de límites y configuración muestra los límites a nivel de conexión para el usuario. El tipo de límite de conexión muestra: sesiones máximas por cuenta de usuario (20), sesiones máximas por dirección IP para la cuenta (20), requerir conexión segura antes del inicio de sesión (sí), tiempo de espera de conexión inactiva automática (10 minutos), tiempo de espera de sesión automática (sin tiempo de espera), bloquear esquemas anti-tiempo de espera (no), bloquear dirección IP de sesión con tiempo de espera agotado (sin tiempo de espera), permitir conexiones FTP y FTPS (sí), permitir conexiones SFTP (sí), permitir conexiones HTTP y HTTPS (sí) y requerir nombre DNS inverso (no). Cada límite puede aplicarse a días y horas específicos. Los botones de ratios y cuotas y Files de ratio libre también están disponibles. (Imagen 21)
La pestaña de autenticación multifactor muestra el estado MFA del usuario (actualmente no configurado), un menú desplegable de autenticador multifactor (configurado en habilitado), un campo de nombre de empresa y un botón de restablecer MFA. Si se configura en forzado en lugar de habilitado, MFA se vuelve obligatorio y el usuario no puede iniciar sesión sin él.
Grupos
La sección de grupos tiene dos pestañas: Grupos globales y Grupos de base de datos. La creación de un grupo abre un diálogo de propiedades de grupo con la misma estructura de pestañas que los usuarios: Información del grupo, Acceso a directorios, Rutas virtuales, Registro, Miembros, Eventos, Acceso IP, Límites y configuración, y Autenticación multifactor.
La información del grupo toma un nombre de grupo, directorio de inicio, claves SSH, nivel de privilegio de administración y descripción. Las opciones incluyen permitir siempre el inicio de sesión, habilitar la cuenta, bloquear al usuario en el directorio de inicio y aplicar las reglas de acceso a directorios del grupo primero. Los botones de disponibilidad y mensaje de bienvenida también están disponibles aquí. Todas las configuraciones disponibles a nivel de usuario también son configurables a nivel de grupo. Si un usuario tiene una configuración conflictiva definida a nivel de usuario, la configuración a nivel de usuario anula la configuración de grupo.
Directorios
La sección de directorios tiene tres pestañas: Acceso a directorios, Rutas virtuales y Gestión de archivos.
La pestaña de acceso a directorios gestiona las reglas de acceso a directorios globales para todos los usuarios en el servidor. La creación de una regla toma una ruta y le permite establecer permisos de archivo (leer, escribir, añadir, renombrar, eliminar, ejecutar) y permisos de directorio (listar, crear, renombrar, eliminar) de forma independiente. La herencia de subdirectorios y un tamaño máximo de directorio también pueden configurarse. Los botones de acceso directo de acceso completo y solo lectura están disponibles.
La pestaña de rutas virtuales asigna rutas físicas a rutas virtuales en todo el servidor, el mismo concepto que a nivel de usuario, pero aplicado globalmente. Una casilla de verificación controla si la ruta virtual se incluye en los cálculos de tamaño máximo de directorio. (Imagen 25)
La pestaña de gestión de archivos le permite definir reglas automatizadas para archivos en un directorio especificado. Cada regla apunta a una ruta de directorio y elige una acción: eliminar archivos después de un número especificado de días, o mover archivos a otra ubicación después de un número especificado de días. Serv-U evalúa cada archivo individualmente basándose en su fecha de creación. (Imagen 26)
Límites y configuración
La sección de límites y configuración es el centro de configuración global para todo el servidor. Tiene siete pestañas: Límites, Configuración, Configuración FTP, Cifrado, Configuración de marca, Compartición de archivos y Autenticación multifactor.
La pestaña de límites enumera los límites de conexión que se aplican en todo el servidor y se heredan a todos los dominios, grupos y usuarios a menos que se anulen a un nivel inferior. El tipo de límite de conexión incluye: sesiones máximas en el servidor (ilimitado), sesiones máximas por dirección IP en el servidor (ilimitado), sesiones máximas por cuenta de usuario (20), sesiones máximas por dirección IP para cuenta de usuario (20), requerir conexión segura antes del inicio de sesión (sí), tiempo de espera de conexión inactiva automática (10 minutos), tiempo de espera de sesión automática (sin tiempo de espera), bloquear esquemas anti-tiempo de espera (no), crear automáticamente directorios de inicio (sí), bloquear dirección IP de sesión con tiempo de espera agotado (sin tiempo de espera), permitir X-Forwarded-For para cambiar direcciones IP de conexión HTTP (no), requerir nombre DNS inverso (no) y sesiones máximas por dirección IP en dominio (ilimitado). El menú desplegable de tipo de límite puede cambiarse para mostrar transferencia, cuota u otras categorías de límites.
La pestaña de configuración cubre tres áreas. La configuración de conexión le permite configurar el auto-bloqueo de usuarios que se conectan más de 4 veces en 30 segundos durante 15 minutos, con una opción para ocultar la información del servidor de la identidad SSH. La configuración de red controla el tiempo de espera de paquetes (300 segundos), el rango de puertos PASV y si se requieren direcciones IP de pares coincidentes para las conexiones de control y datos. La sección de mensaje de recuperación de contraseña le permite personalizar el asunto y el cuerpo del correo electrónico enviado a los usuarios cuando solicitan sus credenciales de cuenta, con variables de plantilla para nombre y contraseña.
La pestaña de configuración FTP enumera cada comando FTP que el servidor soporta y le permite habilitar o deshabilitar cada uno individualmente. Este nivel de control a nivel de comando FTP es único en Serv-U entre las plataformas que probamos.
La pestaña de cifrado cubre la configuración del certificado SSL para FTPS y HTTPS (ruta del certificado, ruta de la clave privada, contraseña y ruta del certificado de CA), configuración de clave privada SSH para SFTP (tipo de clave, huella digital y generación de clave), opciones SSL avanzadas (interruptores TLS 1.2 y 1.3, configuración de conjuntos de cifrado), cifrados SSH, MACs SSH, algoritmos de intercambio de claves SSH, algoritmos de clave SSH y un interruptor de modo FIPS 140-2. El nivel de granularidad aquí, seleccionando conjuntos de cifrado individuales, MACs y algoritmos de intercambio de claves, está dirigido directamente a despliegues conscientes de la seguridad y orientados al cumplimiento.
La pestaña de configuración de marca se divide en tres secciones. La nueva marca de la página de inicio de sesión le permite establecer un logotipo personalizado, imagen de fondo, favicon, texto del título de inicio de sesión, color de fondo y texto del cuerpo de la página de inicio de sesión. La marca de la página de inicio de sesión heredada soporta un directorio contenedor HTML personalizado con archivos CSS, encabezado y pie de página separados para diseños de página de inicio de sesión completamente personalizados. La marca del cliente web establece el logotipo mostrado en la interfaz de gestión de archivos, con un requisito de dimensión de 400×100 píxeles y un campo de personalización de fondo solo CSS.
La pestaña de compartición de archivos configura cómo los usuarios del dominio pueden enviar y recibir archivos con invitados externos. La configuración incluye la URL del dominio, la ruta del repositorio de compartición de archivos, cuántos días después de la caducidad se eliminan automáticamente las comparticiones y las plantillas de asunto y cuerpo del correo electrónico de invitación, ambas editables y con soporte de variables para fecha de caducidad, URL de compartición y comentarios. El SMTP debe configurarse por separado para que los correos electrónicos de invitación se envíen automáticamente.
La pestaña de autenticación multifactor establece la política MFA global. El menú desplegable del autenticador multifactor puede configurarse como desactivado, habilitado o forzado. El campo de nombre de empresa establece la etiqueta de cuenta que aparece en las aplicaciones de autenticación cuando los usuarios escanean el código QR.
Actividad del servidor
La sección de actividad del servidor tiene cuatro pestañas: Sesiones, Estadísticas, Estadísticas de usuarios y grupos y Registro.
La pestaña de sesiones enumera todas las sesiones actualmente activas con columnas para ID, tipo, usuario, dirección IP, nombre de host, dirección del servidor, ubicación, último comando y cliente. Al hacer clic en una sesión se rellena el panel de información de sesión activa a continuación con datos detallados en tiempo real: usuario, nivel de privilegio, dirección IP, velocidad, velocidad promedio de descarga y carga, tiempo conectado, tiempo inactivo, desde la marca de tiempo, descargado, cargado, ubicación y último comando. Los botones de desconectar, abortar, difundir y espiar y chatear están disponibles en la parte inferior.
La pestaña de estadísticas muestra estadísticas de sesión, inicio de sesión y transferencia de todo el servidor desde el último reinicio. Los campos mostrados incluyen hora de inicio de estadísticas, sesiones actuales, sesiones totales, sesiones en 24 horas, número más alto de sesiones, duración promedio de sesión, sesión más larga, recuento de inicios de sesión, duración promedio conectado, última hora de inicio de sesión, última hora de cierre de sesión, usuario más conectado, recuento actual de conectados, velocidad de descarga, velocidad de carga, total descargado, total cargado, velocidad promedio de descarga y velocidad promedio de carga.
La pestaña de estadísticas de usuarios y grupos muestra las mismas estadísticas de sesión, inicio de sesión y transferencia desglosadas por usuario o por grupo. Selecciona estadísticas de usuario o estadísticas de grupo, luego elige una colección y un usuario o grupo específico para ver. Las estadísticas pueden guardarse o restablecerse desde esta pestaña.
La pestaña de registro muestra el registro de aplicación propio de Serv-U: mensajes de inicio, estado de carga de bibliotecas, confirmaciones de enlace de puertos y errores. Este es el registro de proceso del servidor, no los registros de actividad del usuario. La actividad a nivel de usuario se registra por separado en una ruta de archivo de texto configurada por usuario en la pestaña de registro. No hay un visor de registros integrado con capacidades de filtrado o auditoría para la actividad del usuario: si necesita revisar lo que hizo un usuario específico, abre el archivo de registro directamente.
Dominios
Se crea un dominio de administración automáticamente durante la instalación. Para probar la transferencia de archivos y la compartición, creamos un nuevo dominio utilizando el Asistente de dominio, que recorre seis pasos.
Paso 1: Detalles del dominio: ingrese un nombre para el dominio y una descripción opcional.
Paso 2: Tipo de dominio: elija entre dominio de transferencia de archivos, dominio de compartición de archivos o ambos simultáneamente. Ambos pueden habilitarse al mismo tiempo.
Paso 3: Compartición de archivos: establezca la URL del dominio, seleccione la carpeta del repositorio de compartición de archivos desde cualquier lugar del sistema de archivos del servidor y opcionalmente configure SMTP para enviar correos electrónicos de invitación. A diferencia de algunas plataformas que lo restringen a un directorio predefinido, puede apuntar esto a cualquier carpeta de la máquina.
Paso 4: Protocolos: habilite o deshabilite cada protocolo y establezca su puerto. Los protocolos disponibles son FTP y SSL/TLS explícito (puerto 21), FTPS/SSL/TLS implícito (puerto 990), SFTP usando SSH (puerto 22), HTTP (puerto 80) y HTTPS TLS HTTP cifrado (puerto 443). Diferentes dominios pueden ejecutarse en diferentes puertos.
Paso 5: Listeners IP: seleccione en qué dirección IPv4 escucha el dominio, útil cuando hay múltiples IPs vinculadas al servidor. Los listeners IPv6 pueden crearse simultáneamente.
Paso 6: Cifrado: elija si permite a los usuarios recuperar contraseñas a través de correo electrónico.
Todas las configuraciones de seguridad disponibles globalmente y a nivel de usuario también son configurables por dominio, lo que da a los administradores control granular sobre la postura de seguridad de cada dominio de forma independiente.
Interfaz del cliente
Después de crear el dominio y un usuario, navegar a la URL del dominio abre la misma página de inicio de sesión que el panel de administración, seguida de un aviso de configuración MFA. Habíamos forzado MFA, por lo que omitir no era una opción esta vez.
Después de completar la configuración MFA e iniciar sesión, se abre la interfaz del cliente Serv-U. La barra lateral izquierda muestra Mi almacenamiento (Inicio, Favoritos) y Compartición de archivos (Solicitado, Enviado). La vista de inicio es un explorador de archivos que muestra la estructura de directorios del servidor con las columnas de nombre, última fecha de modificación y tamaño. Los botones de cargar, nueva carpeta, actualizar y más están disponibles en la barra de herramientas.
La carga abre un diálogo con una zona de arrastrar y soltar y una opción de explorar. El progreso de la carga se muestra en línea con una barra de porcentaje. No hay opción de carga de carpetas, solo archivos individuales, ya sea selección única o múltiple. No se muestra ninguna vista previa del archivo durante la carga.
Cualquier carpeta en el explorador de archivos puede añadirse a favoritos desde su menú contextual. La sección de favoritos en la barra lateral izquierda muestra el nombre de la carpeta y la ruta con una opción de eliminar de favoritos.
Compartición de archivos: Solicitar
La sección de solicitado bajo compartición de archivos le permite generar un enlace de carga para compartir con alguien y que pueda enviarle archivos. La creación de una nueva solicitud abre un diálogo de dos pasos.
Paso 1: Compartición de archivos: establezca un título (auto-rellenado con una marca de tiempo de caducidad), una descripción opcional y configuración avanzada, incluyendo una fecha y hora de caducidad, un interruptor de protección con contraseña y un interruptor de límite de archivos.
Paso 2: Invitado y remitente: ingrese una o más direcciones de correo electrónico del destinatario (separadas por comas). Las opciones incluyen notificarle cuando el archivo haya sido cargado y enviarle una copia del correo electrónico del enlace de carga. También está disponible una sección de cambiar detalles del remitente.
Después de finalizar, la lista de solicitado muestra la nueva solicitud con su estado como pendiente. Un diálogo de obtener enlace muestra la URL de carga y su fecha de caducidad con un botón de copiar enlace.
Al abrir el enlace de carga se muestra una página de solicitud de archivos que muestra el asunto, el nombre y correo electrónico del remitente, la fecha de caducidad, el estado de protección con contraseña y la URL de carga. Debajo hay un área de carga con arrastrar y soltar y una opción de explorar.
Una vez que el destinatario carga a través del enlace, el archivo aparece en la lista de solicitado en su panel con el remitente y los detalles de carga visibles.
Compartición de archivos: Enviar
La sección de enviado funciona en la dirección opuesta: usted carga un archivo y genera un enlace de descarga para un destinatario. La creación de una nueva solicitud de envío sigue la misma estructura de pop-up de dos pasos que la solicitud de archivos: primero, establezca un título, descripción, caducidad, contraseña y opciones de límite de archivos, luego ingrese la dirección de correo electrónico del destinatario.
Después de completar los pasos, Serv-U genera un enlace de descarga y se lo presenta directamente; no se envía ningún correo electrónico automáticamente al destinatario. Usted copia el enlace y lo comparte usted mismo.
El destinatario abre el enlace y carga el archivo o, en el caso de envío, lo descarga desde una página mínima sin marca ni contexto más allá del propio enlace.
En general, los flujos de compartición y solicitud de archivos funcionan, pero la experiencia de usuario es notablemente tosca. Cada acción requiere navegar a través de múltiples ventanas emergentes, la interfaz proporciona retroalimentación mínima y las páginas orientadas al destinatario son escasas. En comparación con el cliente web de Cerberus, que tiene un gestor de archivos adecuado, vista previa de video en línea y una interfaz razonablemente pulida, el cliente Serv-U parece haber sido construido como una ocurrencia tardía. El panel de administración es donde Serv-U claramente invirtió su esfuerzo; la experiencia del usuario final recibió considerablemente menos atención.
Cita esta investigación
Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.
@misc{dogan2026,
author = {Dogan, Sedat and Sezer, Sena},
title = {{Evaluación comparativa MFT: Files.com, Thru, Cerberus FTP y Serv-U probados}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/mft-benchmark}},
note = {AIMultiple. Recuperado el 12 de Junio de 2026}
}

















































![[IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads] [IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads]](https://aimultiple.com/wp-content/uploads/2026/04/16-1.png.webp)










































![Sección de certificados] Sección de certificados]](https://aimultiple.com/wp-content/uploads/2026/03/image-13.png.webp)














































































Sé el primero en comentar
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.