Cómo compartir archivos y carpetas en Windows 10 por red local con SMB3

Con el paso de los años, según ha avanzado la tecnología y las conexiones, compartir archivos se ha convertido en algo que realizamos a diario sin darnos cuenta. Desde archivos, fotos, videos, enlaces, compartirnos cualquier cosa al momento. Hoy os explicaremos como podéis compartir archivos de una manera más segura en Windows 10, utilizando para ello el protocolo SMB3 que incorpora el último sistema operativo de Microsoft.

¿Qué es el protocolo SMB3?

Hace más de 30 años fue creado por IBM y posteriormente combinado por Microsoft. SMB permite acceder y modificar archivos en un equipo remoto, así como acceder a otros recueros como impresoras a través de una aplicación. El protocolo pese a sus actualizaciones para mejorar aspectos de seguridad fue hackeado en 2016 en su última actualización. A continuación, podemos ver cuando fue introducidas las diferentes versiones de SMB con los diferentes sistemas operativos de Microsoft.

  • SMB 1.0 (o SMB1): Esta es la versión que se usa en Windows 2000, Windows XP, Windows Server 2003 y Windows Server 2003 R2
  • SMB 2.0 (o SMB2): Esta versión fue introducida en Windows Vista (SP1 o superior) y Windows Server 2008
  • SMB 2.1 (o SMB2.1): Esta es la versión empleada en Windows 7 y Windows Server 2008 R2
  • SMB 3.0 (o SMB3): La nueva versión introducida en Windows 8 y Windows Server 2012

Las principales mejoras de SMB3 frente a SMB2 son:

  • Conmutación transparente: Permite a los administradores realizar tareas de mantenimiento o cambios sin interferir en las operaciones de acceso de lectura y escritura.
  • Escalabilidad, rapidez y eficiencia: Se pueden crear volúmenes compartidos que proporciones acceso simultaneo.
  • Cifrado SMB: Sin duda la novedad más importante es el cifrado de extremo a extremo de los datos SMB.

Encriptación SMB 3.1.1 en Windows 10

El cifrado de SMB3 evita que un atacante altere y escuche cualquier paquete de datos. En SMB 3.1.1 permite que los equipos conectados negocien que tipo de cifrado usar durante el establecimiento de la conexión. En SMB 3.0.X se usaba AES-128-CCM, con SMB 3.1.1 se agregó también AES-128-GCM. La diferencia entre ambos es que el modo GCM ofrece un mayor rendimiento, y además, nos permite comprobar la integridad de los datos directamente sin necesidad de usar ninguna función hash adicional, ya que incorpora AEAD.

Cómo funciona SMB 3.1.1

Lo primero que ocurre es que el cliente y servidor negocian el soporte de cifrado a utilizar. El cliente le muestra al servidor que protocolos puede aceptar y entonces el Servidor elije el mejor protocolo para la transferencia. Una cosa a tener en cuenta, es que en el enlace de sesión, el cifrado multicanal comparte la misma clave de cifrado y descifrado, al igual que en SMB 3.0.x. Una vez que cliente y servidor se han puesto de acuerdo, llega la hora de cifrar el mensaje, para eso lo primero es:

  • El remitente encripta el mensaje con los siguientes detalles:
    • El algoritmo de cifrado usando GCM o CCM, con las siguientes opciones:
      • Clave AES
        • AES-Nonce O IV para CCM
        • AES128GCM para GCM
      • Datos de autenticación opciones

En la salida de los datos usando cualquier de los dos protocolos AES-CCM o AES-GCM, el texto va cifrado y con código de autenticación. Una vez llega al destinario, se produce el descifrado comprobando claves y códigos de autenticación.

Cómo activar SMB3

En el buscador de Windows escribimos regedit y abrimos la aplicación.

 

Le damos a «sí» a la pregunta de permitir.

Después iríamos a la siguiente ruta:

Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

En la parte derecha con el botón derecho del ratón crearemos un nuevo dword de 32 bits y le pondríamos lo siguiente: SMB3 y valor 1 para activarlo.

Con esto ya tendríamos activado Samba3 y solo faltaría reiniciar el equipo para aplicar los cambios.

Cómo configurar el cifrado de datos en SMB3

Para cifrar los datos en smb3 iremos al centro de redes y recursos compartidos y en configuración de uso compartido avanzado iremos a:

  • Todas las redes (número 1 en la imagen)
  • Activaremos la opción (número 2 en la imagen) de usar la encriptación de 128 bit.

Y con esto ya estaría activado el cifrado en SMB3.

Cómo compartir archivos y carpetas en Windows 10 por red local con SMB3

Para compartir cualquier archivo o carpeta en Windows 10, una vez activado el protocolo SMB3 como hemos indicado arriba sería muy sencillo, los pasos a seguir serían los siguientes:

Cualquier archivo que queramos compartir tiene que estar dentro de una carpeta compartida.

  • Creamos una carpeta y movemos dentro los archivos que queramos compartir o carpetas.
  • Seleccionamos con el botón derecho del ratón a la carpeta creada y clicamos en propiedades.
  • Vamos a la pestaña compartir y clicamos en compartir.

Una vez dentro en compartir podemos añadir permisos a los usuarios que queramos, dándoles permisos de:

  • Lectura (solo leer archivo)
  • Lectura y Escritura (pueden modificar el archivo)

Con esto ya tendríamos una carpeta compartida en la red y solo podrían acceder los usuarios que nosotros les diéramos permiso. Dependiendo de la velocidad de la red local, nuestro propio equipo, y otros factores, tendremos una mayor o menor velocidad de transferencia. Es fundamental que, si utilizamos el cifrado en SMB3, nuestro procesador soporte aceleración de cifrado por hardware (AES-NI), para conseguir la mejor velocidad en lectura y escritura posible.