Esta configuración permite que Buk se conecte a un servidor FTP/SFTP para depositar archivos bancarios generados en la plataforma, como archivos de pago o dispersión, según el flujo que tenga habilitado el cliente.
En simple:
Buk genera el archivo y lo deja en la ruta SFTP configurada, para que luego el banco o el sistema del cliente lo procese.
Campos de configuración:
| Campo | Qué significa | Quién lo define |
|---|---|---|
| Backup Url | Dirección del servidor SFTP al que Buk se conectará para dejar los archivos. | Cliente. |
| Tipo de autenticación | Define cómo Buk se autenticará en el servidor SFTP: por Contraseña o por SSH Key. | Cliente, se configura en Buk. |
| Contraseña | Clave del usuario SFTP. Solo se completa si el tipo de autenticación es Contraseña. | Cliente. |
| SSH Key | Llave privada o contenido requerido para autenticación por clave. Solo se completa si el tipo de autenticación es SSH Key. | Cliente, se configura en Buk. |
| Backup Path | Ruta o carpeta dentro del servidor SFTP donde Buk dejará los archivos. | Cliente, se configura en Buk. |
| Patrón de nombre de archivo (opcional) | Permite definir una estructura o convención para nombrar los archivos generados. | Buk / cliente, según el acuerdo funcional. |
| Encriptación Activa | Indica si el archivo debe enviarse adicionalmente cifrado antes de ser depositado en el SFTP. | Buk, según requerimiento del cliente |
| Llave Pública | Llave pública utilizada para cifrar el archivo antes del envío, si la encriptación está habilitada. | Cliente, se configura en Buk. |
| Recipiente de la llave pública (opcional) | Identificador asociado a la llave pública, normalmente usado en cifrado para identificar al receptor. | Cliente, se configura en Buk. |
| Guardar | Guarda la configuración del servidor SFTP en Buk. | Buk. |
Explicación breve de cada campo:
Backup Url: Es la dirección del servidor SFTP donde Buk dejará los archivos.
Para qué sirve: Le indica a Buk a qué servidor debe conectarse.
Ejemplo: sftp://sftp.cliente.com o bien un host como sftp.cliente.com
Importante: Este dato lo entrega el cliente o el banco, según quién administre el servidor.
Tipo de autenticación: Define la forma en que Buk se autenticará contra el servidor SFTP.
Opciones disponibles: Contraseña o SSH Key.
Para qué sirve: Determina qué credenciales deberá usar Buk al conectarse.
Contraseña: Campo utilizado cuando el tipo de autenticación seleccionado es Contraseña.
Para qué sirve: Permite que se autentique usando usuario y password en el servidor SFTP.
Importante: Solo debe completarse si el servidor usa autenticación por contraseña.
SSH Key: Campo utilizado cuando el tipo de autenticación seleccionado es SSH Key.
Para qué sirve: Permite autenticar la conexión usando llaves criptográficas en lugar de contraseña.
Importante: Solo debe completarse si el servidor está configurado para autenticación por clave.
Backup Path: Es la ruta dentro del servidor SFTP donde Buk depositará los archivos.
Para qué sirve: Define la carpeta destino.
Ejemplo: /pagos/buk/empresa2025/
Importante: La ruta debe existir y el usuario configurado debe tener permisos de escritura.
Patrón de nombre de archivo (opcional): Permite definir cómo se nombrarán los archivos enviados.
Para qué sirve: Ayuda a que el nombre del archivo siga una convención esperada por el banco o por el sistema receptor.
Ejemplo conceptual: nomina_{fecha}.txt
Importante: Es opcional, pero puede ser clave si el receptor espera un formato de nombre específico.
Encriptación Activa: Activa el cifrado del archivo antes de enviarlo al SFTP.
Para qué sirve: Agrega una capa adicional de seguridad al contenido del archivo, especialmente cuando el archivo contiene información sensible.
Importante:: Si esta opción se habilita, normalmente será necesario completar la Llave Pública.
Llave Pública: Es la llave pública que Buk usará para cifrar el archivo antes del envío.
Para qué sirve: Permite que solo el receptor que tenga la llave privada correspondiente pueda descifrar el archivo.
Importante: Este dato lo entrega el cliente o el banco.
Recipiente de la llave pública (opcional): Identifica al destinatario de la llave pública usada para cifrado.
Para qué sirve: Se usa en algunos esquemas de cifrado para asociar correctamente la llave con el receptor esperado.
Importante: No siempre es obligatorio; depende del tipo de cifrado implementado.
Errores típicos en una integración SFTP.
Puertos cerrados: El servidor SFTP no permite conexión por el puerto configurado, normalmente el 22.
Qué pasa: Buk no logra conectarse al servidor.
Qué revisar: que el puerto esté abierto y escuchando desde redes externas.
Firewall o whitelist de IP: El servidor puede tener reglas de seguridad que bloqueen conexiones entrantes desde Buk.
Qué pasa: aunque la URL, usuario y clave estén correctos, la conexión es rechazada.
Qué revisar: firewall, reglas de red, VPN, whitelist de IPs o restricciones por origen.
Credenciales incorrectas: La autenticación falla porque el usuario, contraseña o llave SSH no coinciden con lo esperado por el servidor.
Qué pasa: Buk intenta autenticarse, pero el servidor rechaza el acceso.
Qué revisar:
- Usuario correcto.
- Contraseña vigente.
- Tipo de autenticación seleccionado correctamente.
- Llave SSH en el formato esperado.
Ruta inválida o sin permisos: El servidor sí permite conexión, pero la carpeta destino no existe o el usuario no puede escribir allí.
Qué pasa: la conexión funciona, pero el archivo no se puede dejar en la ruta indicada.
Qué revisar: que el Backup Path exista y que el usuario tenga permisos de escritura.
Formato incorrecto del archivo: El archivo llega al SFTP, pero luego el banco o sistema receptor no lo procesa.
Qué pasa: técnicamente el envío fue exitoso, pero funcionalmente el archivo es rechazado.
Qué revisar: estructura del archivo, delimitadores, codificación, extensión y contenido esperado por el receptor.
Nombre de archivo no válido: El archivo puede quedar en la carpeta correcta, pero si no respeta el nombre esperado, el receptor no lo toma.
Qué pasa: el archivo queda “botado” en el SFTP, como invitado sin nombre en lista.
Qué revisar: el patrón de nombre, prefijos, sufijos, fecha, correlativo o extensión.
Problemas con SSH Key o encriptación: Cuando se usa autenticación por llave o cifrado del archivo, cualquier inconsistencia rompe el flujo.
Qué pasa: la conexión o el procesamiento del archivo falla por llave incorrecta, incompleta, vencida o incompatible.
Qué revisar:
- Que la llave sea la correcta.
- Que esté en formato válido.
- Que corresponda al ambiente correcto.
- Que la llave pública de cifrado sea la vigente.
Servidor no disponible o timeout: El servidor SFTP puede estar caído, lento o con problemas temporales.
Qué pasa: Buk no alcanza a conectarse o la sesión expira antes de completar el envío.
Qué revisar: disponibilidad del servidor, estabilidad de red y ventanas de mantenimiento.
Host, URL o datos de conexión mal informados: A veces el problema no es de seguridad ni de credenciales, sino simplemente un dato mal ingresado.
Qué pasa: Buk intenta conectarse a un host incorrecto o incompleto.
Qué revisar: hostname, puerto, usuario y cualquier dato entregado por el cliente o banco.