Si compartes archivos en red con Windows 11 esta novedad te afecta

Si compartes archivos en red con Windows 11 esta novedad te afecta

Sergio De Luz

El último sistema operativo de Microsoft, Windows 11, tiene una novedad muy importante relacionada con la compartición de archivos en la red local vía Samba (SMB). Ahora se han incorporado importantes mejoras de seguridad, con el objetivo de que un ciberdelincuente no pueda acceder a los archivos compartidos, algo que podría suceder con diferentes ataques por fuerza bruta hacia un objetivo en concreto. ¿Quieres saber en qué consiste esta medida de seguridad que incorporará Windows 11 próximamente?

Mejoras en el protocolo SMB

El equipo de seguridad de Microsoft ha incorporado una medida de seguridad muy importante para limitar enormemente los ataques por fuerza bruta o diccionario a un cliente SMB. Ahora en Windows 11 Insider Preview disponemos de un limitador de velocidad en la autenticación de SMB. Hasta ahora, un ciberdelincuente podía intentar autenticarse en un ordenador vía SMB sin ningún tipo de límite, lo que podría ocasionar una lentitud a la hora de compartir archivos porque el sistema está ocupado intentando autenticarle, y también era un riesgo de seguridad porque podría atacarlo probando cientos de usuarios y contraseñas en muy poco tiempo. Ahora, con esta mejora de Microsoft no vamos a tener estos problemas.

Con la última versión de Windows 11 tendremos un retraso entre cada autenticación NTML fallida, es decir, si un atacante envía un total de 300 intentos de contraseñas por segundo a un cliente durante 5 minutos, habría probado un total de 90.000 contraseñas. Ahora este mismo número de intentos llevaría un tiempo de 50 horas, por lo que se ralentiza muchísimo los intentos de autenticación ilegítimos.

El objetivo de Microsoft es que el cliente de Windows sea un objetivo poco atractivo cuando está en un grupo de trabajo, como el que creamos y configuramos en una red doméstica. También influye este cambio para las cuentas locales que están en un dominio. Por supuesto, esta nueva política se combina con que el servicio SMB no es accesible de forma predeterminada, porque debemos configurarlo previamente.

Este cambio está disponible a partir de la compilación 25206 del sistema operativo, y está activado de forma predeterminada con una configuración de 2 segundos entre intentos de inicio de sesión. Cualquier usuario que intente introducir un nombre de usuario y clave incorrecta, ahora tendrá que esperar 2 segundos hasta el siguiente inicio de sesión. Debemos tener en cuenta que esto solo está disponible en Windows Insider, pero la versión que todos tenemos también recibirá esta mejora en los próximos meses. En el caso de que utilices Windows Server, también estará disponible próximamente.

Una recomendación de seguridad muy importante, es que desactives siempre el protocolo SMBv1 y también SMBv2, hoy en día es muy recomendable utilizar siempre SMBv3 porque la autenticación está cifrada y autenticada, algo que no ocurría con las versiones anteriores, lo que podría provocar una captura de credenciales de acceso. Si tienes un servidor NAS y compartes archivos vía SMB, asegúrate de que la versión mínima es SMB3 y la máxima también es SMB3, de esta forma, estsarás usando el último protocolo que es el mejor a nivel de seguridad. La parte negativa es que algunos clientes antiguos podrían no conectarse, debido a que no lo soporta.

Fuente > Microsoft

¡Sé el primero en comentar!