data-sharing-docs

Intercambio de Datos con Nu vía SFTP

Este documento también está disponible en: Inglés y Portugués.

Este documento sirve como guía para organizaciones asociadas sobre cómo intercambiar datos de forma segura con Nu utilizando SFTP (Protocolo de Transferencia Segura de Archivos), incluyendo una visión general de la solución, cómo generar el par de llaves y cómo acceder al servidor.

Visión general de la solución de intercambio de datos

La solución de Intercambio de Datos permite que las organizaciones asociadas de Nu intercambien archivos con nosotros de manera segura a través de SFTP. Garantiza almacenamiento seguro, autenticación y gestión de acceso.

Los socios se conectan al servidor SFTP proporcionado por AWS Transfer Family para gestionar e intercambiar archivos, mientras que los empleados y sistemas de Nu se conectan directamente al almacenamiento impulsado por AWS S3.

Un diagrama de cómo funciona la solución de Intercambio de Datos

Generación del par de llaves

El par de llaves es necesario para acceder al servidor. Está compuesto por dos archivos: la llave privada y la llave pública.

Llave privada: Funciona como una contraseña pero en formato de archivo que se debe descargar y almacenar en la computadora. Debe mantenerse segura y confidencial en todo momento. Compartirla con terceros puede comprometer la seguridad.

Llave pública: Es utilizada por Nu para autenticar la identidad al intentar acceder al servidor. Esta llave debe compartirse únicamente con Nu, ya que se usará para coincidir con la llave privada y completar el proceso de autenticación.

Para generar un par de llaves, sigue estos pasos:

Accede a la Herramienta de Generación de Par de Llaves SFTP.
Haz clic en el botón “Generate Key Pair”.
Descarga la llave privada en el botón “Download Private Key” y guárdala en un lugar seguro.
Descarga la llave pública en el botón “Download Public Key” y compártela con tu contacto en Nu.
Después de configurar una nueva integración, Nu enviará la información de host y usuario. Para la renovación de llaves, solo cambiará la llave mientras que el resto de la información de acceso seguirá siendo la misma.

Mantener la llave privada segura es fundamental para evitar accesos no autorizados a los datos. Bajo ninguna circunstancia se debe compartir la llave privada con nadie.

Acceso al servidor SFTP

Para acceder al servidor SFTP, sigue estas recomendaciones:

El host, el usuario y la llave privada son necesarios para establecer una conexión. Ten esta información a mano.
Recomendamos ampliamente usar FileZilla como cliente SFTP para acceso manual. FileZilla es una herramienta popular y fácil de usar; además podemos brindar mejor soporte si es necesario.
Para integraciones automatizadas, prioriza buenas prácticas de seguridad y de ingeniería de software. Esto incluye almacenar la llave privada de forma segura, usar bibliotecas o frameworks confiables para automatizar el proceso, mantener el software actualizado con los últimos parches de seguridad y monitorear que la integración funcione correctamente.

Es importante destacar que los pares de llaves tienen una fecha de vencimiento de un año después de ser generados. Es esencial renovarlos antes de su vencimiento para mantener una conexión segura con el servidor SFTP. No renovarlos resultará en la imposibilidad de acceder al servidor.

Cómo usar FileZilla

Para comenzar con FileZilla, descarga e instala el cliente para tu sistema operativo desde el sitio oficial. Luego, sigue las instrucciones a continuación para usar el cliente:

Abre FileZilla.
Accede a la ventana Site Manager haciendo clic en “File” en la esquina superior izquierda y seleccionando “Site Manager”.

Para crear un nuevo sitio, haz clic en “New Site” e ingresa los detalles de conexión proporcionados por Nu, incluyendo el host y el usuario. Ten en cuenta que se debe usar el archivo de llave privada como Key file.

Nota: Asegúrate de que el Protocol sea “SFTP - SSH File Transfer Protocol” y el Logon Type sea “Key file”.

Haz clic en “Connect” para establecer la conexión con el servidor remoto.

Gestión de archivos

Una vez establecida la conexión con el servidor SFTP, es posible realizar operaciones de Descarga, Carga y Eliminación en el directorio. Para cargar archivos, simplemente arrástralos y suéltalos en el área designada en la parte inferior derecha. Para eliminar o descargar archivos, haz clic derecho sobre el archivo y selecciona la opción correspondiente.

FileZilla Manage Files

Vencimiento y renovación de llaves

Las llaves son válidas por 1 año; después de ese período expiran y el acceso es revocado.

Antes del vencimiento de la llave, Nu solicitará la renovación.

Para renovarlas, se debe generar un nuevo par de llaves y enviar la llave pública — sigue los pasos en Generación del par de llaves.

Se recibirá una confirmación cuando la nueva llave esté activa.

¿Necesitas ayuda?

Si tienes preguntas después de leer esta documentación, comunícate con Nu. Nuestro equipo está disponible para ayudarte y brindarte el soporte necesario.