GuildFTPd

GuildFTPd – El servidor FTP olvidado que integró el control de canales IRC

Descripción del programa GuildFTPd

GuildFTPd fue un servidor FTP para sistemas Windows desarrollado por Nitrolic (también referido como Nitrolic/Team NITRO), que se lanzó por primera vez alrededor del año 2000 y alcanzó cierta popularidad entre comunidades de intercambio de archivos en la primera década de los 2000. El programa nació con un enfoque único que lo diferenciaba de otros servidores FTP de la época: su capacidad de integrarse con canales de IRC (Internet Relay Chat) para gestionar el acceso de usuarios según su presencia en salas de chat específicas.

Su principal fortaleza residía en ofrecer un control granular de usuarios combinado con funciones avanzadas para la época, como la capacidad de detectar si los usuarios conectados al FTP estaban en los mismos canales de IRC que el administrador, aplicando políticas de acceso diferenciadas (ban/kick) en consecuencia. El programa también destacaba por su sistema de hammer control (bloqueo de IPs por exceso de conexiones), soporte para múltiples instancias, y la posibilidad de asignar diferentes puertos de conexión por usuario.

El desarrollo activo de GuildFTPd cesó alrededor de 2008, siendo la versión 0.999.14 la última conocida. Aunque ya no recibe soporte, el programa aún puede encontrarse en repositorios de software legacy y es recordado por entusiastas de las antiguas redes de intercambio de archivos. En este contexto, comprender la seguridad en Windows es fundamental, especialmente al considerar software obsoleto con vulnerabilidades conocidas.

¿Necesitas un servidor FTP con integración IRC para mantener tu comunidad de intercambio de archivos organizada?

Características clave de GuildFTPd

1. Integración nativa con IRC y control de canales

La característica más distintiva de GuildFTPd era su capacidad de comunicarse con servidores IRC. El programa podía detectar qué usuarios del FTP estaban conectados a canales de chat específicos, y aplicar políticas diferenciadas según esa presencia. Esta funcionalidad era especialmente útil para comunidades que querían restringir el acceso a sus servidores FTP solo a miembros activos de sus canales IRC, permitiendo compartir archivos de forma más privada. La integración incluía la capacidad de expulsar automáticamente usuarios que no cumplieran con los requisitos establecidos.

2. Sistema de hammer control y protección anti-abuso

GuildFTPd implementaba un sistema de hammer control que protegía el servidor contra ataques de denegación de servicio y conexiones abusivas. Cuando un usuario realizaba demasiados intentos de conexión en un período corto de tiempo, el programa podía bloquear automáticamente su dirección IP, evitando sobrecargas en el servidor. Esta funcionalidad era especialmente valiosa en entornos donde la disponibilidad del servicio era crítica.

3. Gestión avanzada de usuarios y grupos

El programa permitía una organización jerárquica de usuarios y grupos. Los administradores podían crear grupos con permisos específicos y luego añadir usuarios a esos grupos, simplificando la gestión de grandes cantidades de cuentas. Cada usuario podía tener configuraciones individuales de límites de conexión, permisos de archivos y directorios virtuales. La estructura permitía crear cuentas especializadas como cuentas de solo descarga, cuentas de solo visualización (look) y cuentas de subida con permisos diferenciados.

4. Directorios virtuales y paths configurables

GuildFTPd soportaba la creación de directorios virtuales (Virtual Paths) que permitían presentar a los usuarios una estructura de carpetas organizada, mientras los archivos físicos podían estar distribuidos en diferentes ubicaciones del disco duro. El administrador configuraba una Local Path (la ruta real en el sistema de archivos) y una Virtual Path (lo que ve el usuario al conectarse), lo que permitía una organización flexible sin necesidad de mover archivos. Esta característica, combinada con la posibilidad de hacer una copia de seguridad de las configuraciones, facilitaba la administración de grandes volúmenes de datos.

5. Múltiples instancias y control de puertos por usuario

Una de las características menos comunes en otros servidores FTP era la capacidad de ejecutar múltiples instancias del programa simultáneamente. Esto permitía a los administradores gestionar diferentes servicios FTP con configuraciones independientes en el mismo equipo. Además, GuildFTPd permitía asignar diferentes puertos de conexión por usuario, una funcionalidad muy poco común que ofrecía flexibilidad adicional para escenarios específicos, como redirigir ciertos usuarios a través de diferentes enrutamientos de red.

6. Event Manager y personalización avanzada

El programa incluía un Event Manager que permitía a los administradores definir acciones personalizadas en respuesta a eventos del servidor. Utilizando variables, se podían crear mensajes de bienvenida dinámicos, notificaciones por IRC sobre subidas de archivos, y scripts automatizados para tareas de mantenimiento. Esta flexibilidad lo hacía especialmente atractivo para administradores con experiencia en scripting.

Explicación detallada de las funcionalidades

La arquitectura de GuildFTPd estaba construida para ejecutarse como una aplicación de Windows estándar, sin necesidad de instalarse como servicio del sistema. El programa almacenaba la configuración de usuarios y grupos en archivos locales, incluyendo el archivo default.usr que contenía las cuentas de usuario.

El flujo de configuración típico comenzaba con la creación de un directorio raíz que serviría como base del servidor FTP. Luego, el administrador definía grupos (por ejemplo, «grupo_descargas» y «grupo_uploads») y dentro de ellos creaba usuarios específicos como «descargas», «look» (solo visualización) y «upload» (subida). Cada usuario recibía permisos detallados:

• Read: permitir descarga de archivos
• List: permitir visualización del contenido de directorios
• Append: permitir reanudar subidas interrumpidas
• Write: permitir subir nuevos archivos
• Create: permitir crear nuevos directorios
• Delete: permitir eliminar archivos y directorios

El soporte para FXP (File eXchange Protocol), aunque con ciertas limitaciones, permitía la transferencia directa de archivos entre dos servidores FTP sin pasar por el cliente, lo que era muy valorado en comunidades de intercambio de archivos de gran tamaño.

Descarga e instalación de GuildFTPd

• Página oficial: No disponible (el dominio nitrolic.com y guildftpd.com ya no están activos)
• Versión actual: 0.999.14 (última versión documentada)
• Últimas versiones: 0.999.14 (2008), 0.999.8.11 (2008), 0.999.5 (2002), 0.997 (2002), 0.97 (2001)
• Tamaño: Aproximadamente 1.71 MB
• Sistemas operativos compatibles: Windows 95/98/ME/NT/2000/XP (32 bits)
• Requisitos mínimos: Procesador de 300 MHz, 64 MB de RAM, 10 MB de espacio en disco
• Licencia: Freeware (gratuito, aunque con versiones limitadas documentadas)
• Idiomas: Inglés
• Soporte técnico: No disponible (proyecto discontinuado desde 2008)

Nota: El desarrollo activo de GuildFTPd cesó alrededor de 2008. El sitio web oficial ya no está activo, y las descargas deben realizarse desde repositorios de software legacy o portales de archivo como ZOL Download. El programa fue diseñado para versiones antiguas de Windows (hasta XP) y puede presentar problemas de compatibilidad en sistemas Windows 10/11 modernos.

Cómo usar GuildFTPd

Advertencia de seguridad: GuildFTPd contiene vulnerabilidades conocidas y sin parchear (CVE-2001-0767, CVE-2008-4572) que permiten a atacantes leer archivos del sistema y ejecutar código malicioso. No se recomienda su uso en entornos expuestos a Internet. Las siguientes instrucciones son solo para contextos de laboratorio legacy.

Paso 1: Descarga e instalación
Descarga el instalador de GuildFTPd desde un repositorio de software legacy (aproximadamente 1.71 MB). Ejecuta el instalador y sigue las instrucciones. Al ser una aplicación antigua, puede requerir permisos de administrador y modo de compatibilidad con Windows XP.

Paso 2: Configuración inicial del sistema
Al abrir GuildFTPd, accede al panel System en el panel izquierdo. En la pestaña Options, configura:

• Max Acct Connections: 0 (sin límite de conexiones por cuenta)
• Max IP Connections: 0 (sin límite de conexiones por IP)
• Port: elige un puerto (el estándar 21 o uno alternativo alto para evitar conflictos)
• Max Connections at Level: 0

En la pestaña Paths, haz clic derecho y selecciona Add Path. Define la Local Path (el directorio real en tu disco duro que contendrá los archivos a compartir) y la Virtual Path (generalmente «/» para la raíz). Asegúrate de que los atributos Read y List estén seleccionados.

Paso 3: Creación de grupos y usuarios
Haz clic derecho sobre System en el panel izquierdo y selecciona Add Group. Asigna un nombre al grupo (ej. «WarezGroup»). Luego, haz clic derecho sobre el grupo recién creado y selecciona Add User. Introduce el nombre de usuario y la contraseña. Para crear una cuenta de descarga estándar, configura los límites de conexión en la pestaña Options (ej. Max Acct Connections = 2). En la pestaña Paths, añade las rutas que este usuario podrá ver, asignando permisos específicos.

Paso 4: Configuración de cuentas especializadas
Para una cuenta de solo visualización (look):

• Establece Max Acct Connections = 0 (usuarios ilimitados)
• Activa Allow Hammering
• En los permisos de Paths, marca solo List (sin Read)

Para una cuenta de subida (upload):

• Configura límites de conexión según necesidad
• En los permisos de Paths, marca List, Append, Write y Create
• Opcionalmente, marca Delete si permites que los usuarios eliminen sus propios archivos subidos

Paso 5: Configuración de IRC (opcional)
Si deseas integrar el servidor con IRC, accede a las opciones avanzadas y configura los parámetros del servidor IRC (host, puerto, canales a monitorizar). Esta función requería que el servidor IRC estuviera accesible desde la máquina que ejecutaba GuildFTPd.

Paso 6: Aplicación de cambios y puesta en marcha
Después de realizar cualquier cambio en la configuración, usuarios o grupos, presiona ALT+R para reiniciar el servidor y hacer que los cambios surtan efecto. Puedes definir mensajes de bienvenida personalizados accediendo a ALT+M y configurando los diferentes mensajes (bienvenida, salida, etc.).

Observaciones sobre el programa GuildFTPd

Frente a otros servidores FTP de su época como Serv-U o BulletProof FTP Server, GuildFTPd destacaba por su integración única con IRC y su sistema de hammer control. Mientras que Serv-U era considerado el estándar por su robustez y estabilidad, GuildFTPd ofrecía funcionalidades de comunidad que lo hacían especialmente atractivo para grupos organizados. La capacidad de vincular el acceso al FTP con la presencia en canales IRC era una innovación que ningún otro servidor ofrecía en ese momento.

Para el usuario final o administrador, el beneficio práctico de elegir GuildFTPd era la gestión comunitaria integrada. En lugar de tener que mantener listas de acceso separadas, el servidor podía sincronizar automáticamente los permisos según la actividad de los usuarios en IRC, lo que facilitaba la administración de comunidades de intercambio de archivos. La posibilidad de ejecutar múltiples instancias y asignar puertos diferentes por usuario ofrecía una flexibilidad poco común.

El historial de vulnerabilidades de este software es extenso y preocupante:

Además de los CVEs documentados, se descubrió un exploit que permitía descargar el archivo SAM del sistema (con las contraseñas de Windows) mediante la manipulación de rutas relativas en las solicitudes GET, una vulnerabilidad que fue corregida en versiones posteriores pero demuestra la gravedad de los fallos de seguridad del software.

El desarrollador, Nitrolic (Team NITRO), mantuvo el proyecto de forma intermitente entre 2000 y 2008. La versión 0.999.5 fue lanzada el 4 de julio de 2002, y la última versión documentada, la 0.999.14, data de 2008. El sitio web oficial y el dominio ya no están activos, y el proyecto se considera abandonado.

Entre las funcionalidades extra menos conocidas, GuildFTPd incluía la capacidad de enviar archivos eliminados a una papelera virtual en lugar de eliminarlos permanentemente, lo que permitía recuperar archivos borrados accidentalmente. También soportaba la detección de mayúsculas/minúsculas en contraseñas, una característica de seguridad básica pero no siempre presente en servidores de la época.

Limitaciones importantes

• ❌ Múltiples vulnerabilidades críticas sin parchear: CVEs documentados permiten desde lectura de archivos hasta ejecución remota de código
• ❌ Desarrollo discontinuado desde 2008: No hay soporte para sistemas modernos (Windows 10/11) ni correcciones de seguridad
• ❌ Sin cifrado (no FTPS/SFTP): Las contraseñas y los datos viajan en texto plano por la red
• ❌ Almacenamiento inseguro de credenciales: Las contraseñas se guardaban en texto plano en archivos de configuración
• ❌ No recomendado para uso en Internet: Las vulnerabilidades conocidas lo hacen extremadamente peligroso en entornos expuestos

Alternativa recomendada

Si buscas un servidor FTP moderno, seguro y con desarrollo activo, FileZilla Server es la alternativa estándar en entornos Windows. Es gratuito, de código abierto, soporta FTPS (cifrado SSL/TLS), almacena contraseñas de forma segura y recibe actualizaciones periódicas. Si necesitas funcionalidades de gestión comunitaria, considera combinar FileZilla Server con un bot de IRC personalizado o plataformas modernas como Discord con integración de bots para gestionar permisos de acceso.

Si tu prioridad es la máxima seguridad y simplicidad en redes Linux, vsftpd (Very Secure FTP Daemon) es la opción recomendada. Para entornos que requieren autenticación centralizada, ProFTPD con soporte para LDAP/Active Directory es una alternativa robusta.

GuildFTPd fue un producto innovador en su época, especialmente por su integración con IRC y su sistema de hammer control. Sin embargo, sus graves vulnerabilidades de seguridad y su desarrollo discontinuado lo convierten en una opción peligrosa para cualquier uso moderno. Representa una pieza de historia del software de principios de los 2000, pero no debe utilizarse en entornos productivos actuales. Puedes encontrar versiones antiguas en repositorios de software legacy por interés histórico, pero para cualquier aplicación real se recomienda utilizar alternativas modernas y seguras como FileZilla Server.

Sección FAQ

¿GuildFTPd es gratis o de pago?

GuildFTPd era software gratuito (freeware) en sus versiones documentadas. Sin embargo, algunas referencias mencionan versiones con licencia Shareware o limitaciones, aunque no hay información concluyente sobre la existencia de versiones de pago.

¿Funciona en Linux, macOS, Windows 10 y Windows 11?

GuildFTPd fue diseñado exclusivamente para sistemas Windows de 32 bits (95/98/NT/2000/XP). No existe versión nativa para Linux o macOS. En Windows 10/11 puede ejecutarse con modo de compatibilidad, pero no hay garantías de estabilidad. Para sistemas modernos, se recomienda usar FileZilla Server.

¿Qué diferencia a GuildFTPd de otros servidores FTP?

Su principal diferencia histórica fue la integración nativa con IRC para control de acceso basado en presencia en canales, y el sistema de hammer control para prevenir abusos de conexión. También ofrecía la capacidad de ejecutar múltiples instancias y asignar puertos diferentes por usuario, características poco comunes en la época.

¿Es seguro usar GuildFTPd hoy en día?

No, bajo ningún concepto. El software tiene múltiples vulnerabilidades críticas documentadas (CVE-2001-0767, CVE-2001-0768, CVE-2008-4572) que permiten a atacantes leer archivos arbitrarios del sistema y ejecutar código malicioso. Además, no soporta cifrado (FTPS/SFTP), por lo que las contraseñas viajan en texto plano por la red. Su uso debe limitarse estrictamente a entornos de laboratorio aislados o por interés histórico.

¿Qué ha pasado con el desarrollo de GuildFTPd?

El desarrollo activo de GuildFTPd se detuvo alrededor de 2008, siendo la versión 0.999.14 la última conocida. El sitio web oficial (nitrolic.com y guildftpd.com) ya no está activo, y el proyecto se considera abandonado. No hay planes de actualización ni soporte para sistemas operativos modernos.