Windows quita por fin este protocolo inseguro de 30 años

Con el paso del tiempo, muchos protocolos pasan a ser obsoletos. Directamente se convierten en algo inseguro y que puede servir para que los piratas informáticos exploten ese fallo y accedan a un sistema o roben información. Eso es lo que pasa con el protocolo SMB1, de más de 30 años, que viene habilitado de forma predeterminada en los sistemas de Windows. Sin embargo eso ahora cambia y va a hacer que estemos más protegidos al usar Windows 11.

SMB1 deja de estar habilitado en Windows 11

¿Qué es SMB1? Se trata de un protocolo de uso compartido de archivos. Tiene 30 años, por lo que no se trata de algo nuevo precisamente. El problema es que durante este tiempo se ha convertido en un problema de seguridad, ya que puede ser explotado y suponer un riesgo para la seguridad.

El plan de Microsoft de deshabilitarlo de forma predeterminada viene de lejos. De hecho ya en 2017 anunciaron la hoja de ruta para quitarlo de las principales versiones. No obstante, hasta ahora no ha llegado realmente. Los usuarios de Windows 11 que tengan el sistema actualizado, ya no tendrán habilitado por defecto SMBv1. Esto hace que estén más protegidos.

Ahora los sistemas de Microsoft van a utilizar la versión más reciente SMBv3. De momento comenzará a implantarse en Windows 11 Home Insiders, pero próximamente llegará a la versión principal del sistema operativo de Microsoft y afectará a todos los usuarios, que verán cómo su seguridad aumenta.

No obstante, desde Microsoft indican que este cambio no va a afectar a aquellos usuarios que necesitan utilizar SMBv1, ya que podrán instalarlo de forma manual. Además, también han anunciado que eliminarán los archivos binarios de SMB1 en una versión futura. Windows y Windows Server ya no incluirán los controladores y las DLL de SMB1. Puedes ver cómo habilitar o deshabilitar protocolos SMB en Windows.

Para aquellos que necesiten utilizarlo lanzarán paquetes de instalación independientes para que puedan instalarlos. Por ejemplo para usar dispositivos NAS antiguos, equipos médicos, etc. Ya previamente habían recomendado a los administradores que eliminaran este protocolo, aunque estuviera disponible, para ir logrando que fuera cada vez más residual.

Vulnerabilidad SMBleed en Windows 10

Muchos ataques han explotado este protocolo

Si te preguntas si realmente es tan peligroso este protocolo, lo cierto es que ha habido numerosos ataques que han puesto en riesgo la seguridad de los usuarios. Hay algunos ejemplos muy conocidos, como las vulnerabilidades de EternalBlue, que permitieron la entrada de malware como TrickBot, Emotet o WannaCry, entre otros.

Los piratas informáticos pueden aprovecharse de protocolos de este tipo vulnerables, que llegan años en desuso o sin actualizarse. Esto inevitablemente va a afectar a la seguridad de los sistemas Windows, ya que pueden servir como vía de entrada de muchos ataques que puedan robar contraseñas, datos personales o provocar un mal funcionamiento de los equipos.

Por ello, desde RedesZone siempre recomendamos contar con las últimas versiones disponibles en cualquier sistema operativo que utilices. No importa si se trata de Windows o cualquier otro. Además, esto también hay que aplicarlo a la hora de usar cualquier aplicación instalada, especialmente aquellas que se conectan a Internet y pueden ser más vulnerables.