Cómo instalar un servidor FTP en Windows 10/11: guía completa

El servidor FTP permite organizar el intercambio de archivos entre equipos en una red, ya sea una red local o Internet. Gracias al FTP (protocolo de transferencia de archivos, File Transfer Protocol) puede guardar, descargar y gestionar archivos de forma remota en otro equipo. El servidor FTP actúa como un almacén de archivos al que pueden conectarse uno o varios clientes FTP para transferir datos. En este artículo veremos qué es un servidor FTP y cuáles son sus capacidades, además de describir detalladamente cómo instalar y configurar un servidor FTP en Windows 10 y Windows 11, tanto con las herramientas integradas del sistema como con software de terceros. También abordaremos la configuración de cuentas, aspectos de seguridad y formas de conectarse al servidor FTP.

Descripción del servidor FTP y sus funcionalidades

¿Qué es un servidor FTP? Un servidor FTP es un software que se ejecuta en un equipo (servidor) y permite a otros usuarios conectarse para subir o descargar archivos. En términos simples, es una carpeta remota accesible mediante el protocolo FTP. El protocolo FTP existe desde hace varias décadas y sigue siendo ampliamente utilizado para el intercambio de archivos por su sencillez y por el soporte de muchas aplicaciones.

Principales funcionalidades del servidor FTP:

• Intercambio de archivos: Permite transferir archivos de cualquier tipo y tamaño entre el cliente y el servidor. Por ejemplo, puede subir documentos, imágenes, vídeos o copias de seguridad al servidor FTP y luego descargarlos desde otro dispositivo.
• Conexiones múltiples: Varios usuarios (clientes) pueden conectarse al mismo tiempo y trabajar con los archivos. El administrador puede configurar cuentas separadas para distintos usuarios.
• Gestión de acceso: El servidor FTP admite autenticación mediante usuario y contraseña. Puede crear cuentas de usuario y asignar derechos de acceso (solo lectura, lectura/escritura). También es posible permitir acceso anónimo para intercambio público de archivos, aunque no se recomienda por motivos de seguridad.
• Simplicidad de conexión: Es fácil conectarse a un servidor FTP desde distintos dispositivos —Windows, Linux o un smartphone— usando clientes FTP estándar o incluso herramientas integradas (por ejemplo, el Explorador de Windows). Esto facilita el intercambio de datos entre plataformas.
• Flexibilidad de configuración: El administrador puede configurar el directorio disponible por FTP, limitar la velocidad de transferencia, establecer el número máximo de conexiones, configurar puertos y cifrado (FTPS) para mayor seguridad, etc.

De este modo, al poner en marcha su propio servidor FTP en un equipo con Windows 10 o 11 obtiene un almacenamiento personal en la nube al que puede conectarse de forma remota y compartir archivos con colegas, amigos o entre sus dispositivos. Ahora pasaremos al proceso de instalación y configuración del servidor FTP en Windows.

Instalación del servidor FTP con herramientas de Windows (servidor integrado)

Nos centraremos en la opción de usar las herramientas integradas de Windows para crear un servidor FTP. En Windows 10 y Windows 11 esta funcionalidad se implementa mediante los servicios IIS (Internet Information Services): gestionan el servidor web e incluyen el módulo FTP. Veamos paso a paso cómo activarlo y configurarlo:

1. Activar el componente FTP. El primer paso es activar el servicio FTP integrado en Windows. Abra el «Panel de control» y seleccione la sección «Programas». Después haga clic en «Activar o desactivar características de Windows». En la lista de componentes busque «Internet Information Services» (servicios IIS) y despliegue ese nodo. Marque las casillas junto a «Servidor FTP» y «Servicio FTP», y asegúrese de que está habilitada la opción «Consola de administración de IIS» (IIS Management Console). Pulse «Aceptar» y Windows instalará los componentes necesarios.
2. Preparar una cuenta de usuario. Antes de configurar el servidor FTP conviene crear una cuenta de Windows separada que se use para el acceso FTP. Puede hacerlo desde «Administración de equipos» (sección «Usuarios locales») o en la línea de comandos con net user. Cree una cuenta sin privilegios administrativos (por ejemplo, "ftpuser" o cualquier otro nombre) con una contraseña robusta. Los clientes iniciarán sesión en el servidor FTP con esa cuenta. Si planea permitir acceso anónimo (sin usuario/contraseña), este paso puede omitirse.
3. Crear un sitio FTP en IIS. Tras activar el servicio FTP abra el «Administrador de Internet Information Services (IIS)» (puede buscarlo en el menú Inicio o en la sección «Herramientas administrativas»). En el árbol de la izquierda encuentre el nodo «Sitios», haga clic derecho y seleccione «Agregar sitio FTP». Ponga un nombre para el sitio FTP (por ejemplo, «My FTP») y especifique la carpeta en el disco que desea poner a disposición por FTP. Puede ser, por ejemplo, C:FTP u otro directorio. A continuación haga clic en «Siguiente» para continuar con el asistente.
4. Configurar la vinculación (IP y puerto). En la etapa de vinculación («Binding») indique la interfaz y el puerto en los que el servidor escuchará las conexiones. Si el equipo tiene una sola dirección de red puede dejar «All Unassigned» («Todas las no asignadas») y el puerto 21, que es el puerto por defecto para FTP. Si el servidor dispone de varias interfaces elija la dirección IP correspondiente. Por ahora puede seleccionar el modo «Sin SSL» si no ha configurado certificados SSL/TLS; más adelante explicamos cómo hacerlo. Pulse «Siguiente».
5. Autenticación y permisos de acceso. En el paso final del asistente debe definir los parámetros de acceso. Para permitir acceso anónimo active la autenticación «Anónimo». Para acceso restringido active la autenticación «Básica» (por usuario y contraseña). En el campo «Permitir acceso» elija «Usuarios especificados» e introduzca el nombre del usuario creado (o un grupo). Debajo indique los permisos que desea conceder: lectura o lectura/escritura. Al terminar, pulse «Finalizar». Su sitio FTP debería iniciarse y quedará a la espera de conexiones.
6. Configurar permisos en la carpeta. Si ha habilitado acceso para cuentas concretas, esos usuarios también deben tener permisos sobre la carpeta en el sistema de archivos de Windows. Localice en el Explorador la carpeta indicada al crear el sitio y abra sus propiedades. En la pestaña «Seguridad» haga clic en «Modificar…» y añada la cuenta o el grupo que autorizó para FTP. Conceda los permisos necesarios (empiece por lectura y, si necesita permitir subida/modificación, añada escritura). De este modo el usuario no solo podrá autenticarse en FTP, sino también leer y escribir archivos en esa carpeta.
7. Agregar una excepción en el cortafuegos. Para que los clientes lleguen a su servidor FTP debe comprobar que el cortafuegos de Windows no esté bloqueando las conexiones. Al iniciar el sitio FTP por primera vez puede aparecer una petición del cortafuegos: permita el acceso para ese servicio. Si no hubo petición, configure el cortafuegos manualmente. Abra «Firewall de Windows con seguridad avanzada» y verifique que exista una regla de entrada para FTP (puerto 21, protocolo TCP) o que el servicio esté en la lista de permitidos. Si no está, añada una regla que permita conexiones TCP al puerto 21 para el perfil de red correspondiente (privado/doméstico o público, si el servidor debe ser accesible desde Internet). Con esto el servidor FTP integrado estará listo para funcionar.

Instalación del servidor FTP con FileZilla Server (software de terceros)

Además de la solución integrada en Windows, muchos administradores prefieren usar software de terceros. Una de las opciones gratuitas y populares es FileZilla Server. Es una aplicación ligera y fácil de configurar en Windows 10/11. Veamos cómo instalarla y ajustarla:

1. Descarga e instalación de FileZilla Server. Vaya al sitio oficial de FileZilla y descargue la última versión de FileZilla Server para Windows. Ejecute el instalador (.exe) y siga las instrucciones del asistente. Puede requerir privilegios de administrador para la instalación. En la instalación puede elegir componentes (el servidor y/o la interfaz de administración) y el modo de ejecución del servicio (es recomendable instalar FileZilla Server como servicio para que se inicie automáticamente). Al finalizar, FileZilla Server quedará instalado y listo para configurar.
2. Primer inicio y configuración de FileZilla Server. Tras la instalación abra la Interfaz de FileZilla Server (interfaz de administración). Al iniciar por primera vez puede conectarse al servidor local (Dirección del servidor: 127.0.0.1, Puerto: 14147, la contraseña administrativa aún no está definida, deje el campo vacío). Si lo desea, establezca una contraseña para proteger el acceso administrativo a la configuración.
3. Creación de cuentas en FileZilla Server. Para conceder acceso a usuarios debe crear cuentas en FileZilla Server. En la interfaz abra la sección Usuarios y añada un usuario nuevo. Defina el nombre de usuario y la contraseña. Luego, en la configuración del usuario seleccione la carpeta del disco a la que debe acceder por FTP (esta carpeta será la raíz para ese usuario). Si es necesario puede añadir acceso a otros directorios y asignar permisos (lectura, escritura, borrado, etc.). Por defecto la cuenta nueva solo tiene permiso de lectura; si necesita permitir subida de archivos active la opción de escritura para ese usuario.
4. Verificación y finalización de la configuración. En este punto FileZilla Server estará en ejecución y listo para aceptar conexiones. Asegúrese de que Windows no bloquee la aplicación: al primer inicio Windows puede pedir permiso para FileZilla Server en el cortafuegos; debe permitirlo. Si no existe una regla en el cortafuegos, añada una regla de entrada para el puerto 21 o permita la aplicación FileZilla Server por nombre. A continuación puede proceder a conectarse al nuevo servidor FTP, como se explica en la sección siguiente.

Configuración de cuentas y permisos de acceso

La correcta configuración de cuentas y permisos es clave para la operación segura del servidor FTP. Veamos algunos aspectos importantes:

• FTP integrado en Windows: en este caso el servidor FTP usa las cuentas del propio sistema Windows. Es decir, cada usuario que necesite acceso por FTP debe tener una cuenta local en ese equipo. Más arriba creamos la cuenta ftpuser con contraseña. Puede crear un login y una contraseña independientes para cada persona que vaya a conectarse. Esta alternativa es preferible a compartir la cuenta principal de Windows.
• Usuarios FTP y permisos: Tras crear la cuenta debe asignarle permisos sobre la carpeta correspondiente. En el servidor integrado lo hicimos añadiendo el usuario en la pestaña «Seguridad» de la carpeta y concediéndole lectura y/o escritura. Si no se otorgan esos permisos, la autenticación correcta no permitirá el acceso a los archivos. En FileZilla Server los permisos se configuran en la cuenta de usuario: puede permitir solo lectura o lectura y escritura (y otras acciones) en el directorio especificado.
• Separación de accesos: Si necesita que diferentes personas accedan a distintos conjuntos de archivos, en el servidor integrado puede usar carpetas separadas y gestionar permisos NTFS. En FileZilla Server puede añadir varios directorios a un usuario y asignar permisos distintos a cada uno. Por ejemplo, dar a un usuario acceso solo a la carpeta A y a otro solo a la carpeta B. También es posible agrupar usuarios para simplificar la gestión de permisos.

Seguridad del servidor FTP

Cifrado de la conexión (SSL/TLS)

Por defecto la comunicación FTP no está cifrada. Esto significa que los datos, incluidas credenciales, se transmiten en texto claro. Si planea conectarse al servidor FTP desde Internet o mediante una red no segura, active el cifrado. El cifrado de la sesión FTP se logra generalmente con SSL/TLS, conocido como FTPS. En el servidor FTP de IIS puede añadir un certificado SSL (por ejemplo, autofirmado) y habilitar FTPS en la configuración del sitio. ( Consulte la guía detallada en el sitio de Microsoft.) En FileZilla Server también se admite FTPS: en la configuración de FileZilla Server puede seleccionar un certificado SSL/TLS (o generar uno autofirmado) y activar el cifrado para su FTP. Tras esto los clientes establecerán conexiones FTPS protegidas.

Si por algún motivo no puede o no desea configurar FTPS, y le preocupa la seguridad, considere la alternativa SFTP (no debe confundirse con FTPS). SFTP se basa en el protocolo SSH y para Windows 10/11 puede habilitar el servicio OpenSSH ( instrucción oficial). Es un enfoque distinto, pero también permite transferir archivos de forma segura mediante SSH.

Cortafuegos y configuración de red

La configuración correcta del cortafuegos y de los parámetros de red es importante tanto para la seguridad como para la operatividad del servidor FTP. Ya hemos creado reglas para el puerto 21 en el cortafuegos de Windows. Si desea restringir el acceso al servidor solo a la red interna, configure la regla para que se aplique únicamente al perfil «Privado». Si el servidor debe ser accesible desde Internet, configure el reenvío de puertos (port forwarding) en su router para dirigir el puerto 21 al equipo que ejecuta el servidor.

Tenga en cuenta que el FTP en modo pasivo puede usar rangos adicionales de puertos para la transferencia de datos. En IIS puede definir esos puertos en la configuración del servidor FTP (en la sección «Compatibilidad con cortafuegos FTP»), y luego abrirlos en el cortafuegos y configurar el reenvío en el router. Para un funcionamiento simple en una red local muchas veces basta el modo activo de FTP, sin abrir puertos adicionales.

Protección contra ataques

Tras poner en marcha su servidor FTP no olvide tomar medidas para protegerlo de posibles ataques. En primer lugar, use contraseñas fuertes para todas las cuentas: elija para cada usuario combinaciones robustas de letras, números y símbolos, y evite reutilizar contraseñas. En segundo lugar, mantenga su software actualizado: las actualizaciones de Windows y de FileZilla corrigen vulnerabilidades conocidas.

Si su FTP está abierto a Internet, conviene monitorizar los registros de conexiones y, ante abusos (intentos de fuerza bruta, DDoS, etc.), bloquear temporalmente las direcciones IP ofensivas. FileZilla Server, por ejemplo, incluye la función Auto-ban, que bloquea automáticamente una IP tras varios intentos fallidos de autenticación. La regla general de protección es limitar el acceso al mínimo necesario y aplicar las máximas medidas de seguridad apropiadas.

Conexión al servidor FTP (local y a través de Internet)

Conexión local

Primero verifique que el servidor funciona correctamente en la red local. Si el servidor está en su propio PC, puede intentar conectarse desde ese mismo equipo. Abra el «Explorador» de Windows e introduzca en la barra de direcciones ftp://127.0.0.1 o ftp://localhost. Si todo está configurado correctamente verá la carpeta de su sitio FTP. Introduzca el nombre de usuario y la contraseña si se le solicita. Otra opción es abrir la línea de comandos y escribir ftp 127.0.0.1 (luego ingresar usuario y contraseña manualmente). Para conectar desde otro equipo en la misma red use la dirección IP interna del servidor, que puede consultar con el comando ipconfig o en las propiedades de la conexión de red. Por ejemplo, en un navegador o en el Explorador use ftp://192.168.X.Y, donde 192.168.X.Y es la IP del servidor en la LAN.

Conexión a través de Internet

Para acceder al servidor FTP desde una red externa necesita conocer la dirección IP pública. Puede consultarla en la configuración del router o en sitios que muestran su IP pública. Si está detrás de un router, asegúrese de haber configurado el reenvío de puertos hacia el puerto 21 del equipo servidor (como se explicó en la sección sobre el cortafuegos).

Con esto su servidor debería ser accesible desde Internet. Para conectarse puede usar cualquier cliente FTP. Por ejemplo, instale FileZilla Client en otro equipo e introduzca Host, Nombre de usuario, Contraseña y Puerto (IP, usuario, contraseña, puerto 21). Si todo está bien configurado verá el contenido de la carpeta y podrá transferir archivos. Si habilitó FTPS en el servidor, en el cliente seleccione el protocolo con cifrado (por ejemplo, «Require explicit FTP over TLS» en FileZilla Client). Si desea una dirección más estable en lugar de una IP dinámica, puede usar un servicio de DNS dinámico (DDNS) para asignar un nombre de dominio fijo al servidor; muchos routers admiten DDNS.

Consejos útiles y enlaces

• Si el servidor no funciona según lo esperado, revise los registros en IIS o FileZilla: allí encontrará las causas de errores y de intentos fallidos de inicio de sesión.
• Para profundizar en el tema recomendamos consultar los siguientes recursos oficiales:
  • Guía: Crear un sitio FTP en IIS (Microsoft)
  • Configurar FTP con SSL/TLS (FTPS) en IIS (Microsoft)