Microsoft elimina SMB1 de Windows 10 de forma predeterminada después del ataque de Wannacry

Microsoft decidió recientemente eliminar el Protocolo de red SMB1 desde Windows 10 de forma predeterminada. Este cambio es parte del plan de seguridad plurianual del gigante tecnológico destinado a reducir la superficie de ataque del sistema operativo.

La primera versión del sistema operativo que presenta este cambio es compilación 16226. Sin embargo, el cambio solo afecta a las instalaciones limpias de Windows y no a las actualizaciones.

Aquí hay más detalles sobre la eliminación de SMB1:

  • Todas las ediciones Home y Professional ahora tienen el componente de servidor SMB1 desinstalado de forma predeterminada. El cliente SMB1 permanece instalado. Esto significa que puede conectarse a dispositivos desde Windows 10 usando SMB1, pero nada puede conectarse a Windows 10 usando SMB1.
  • Microsoft sigue recomendando que desinstale SMB1 incluso si no lo está utilizando. La compañía también está considerando desinstalar el cliente SMB1 en una actualización posterior de funciones de Windows 10 si detecta que no lo está utilizando.
  • Todas las ediciones Enterprise y Education tienen SMB1 totalmente desinstalado de forma predeterminada.
  • La eliminación de SMB1 significa la eliminación del antiguo servicio Computer Browser.

Recordatorio rápido: ¿Qué es SMB1?

SMB1 es un protocolo de red de nivel de aplicación desarrollado por Microsoft hace más de 30 años. El protocolo se utiliza principalmente para ofrecer acceso compartido a archivos, impresoras, puertos serie y otras herramientas de red entre nodos de una red.

En el momento en que el gigante tecnológico creó este protocolo, el mundo era un lugar mucho más seguro. Como apareció malware, SMB1 se convirtió en una especie de talón de Aquiles para las computadoras, haciéndolas extremadamente vulnerables a las amenazas. Vale la pena mencionar que el software del servidor SMB1 fue recientemente explotado con éxito por el Ransomware WannaCry.

Microsoft explica que si sus clientes usan SMB1, se convertirán en presa fácil de los ataques man-in-the-middle.

[…] Si sus clientes usan SMB1, entonces un intermediario puede decirle a su cliente ignorar todo lo anterior. Todo lo que necesitan hacer es bloquear SMB2 + en sí mismos y responder al nombre o IP de su servidor. Su cliente se desviará felizmente de SMB1 y compartirá todos sus secretos más oscuros a menos que requiera cifrado en ese recurso compartido para evitar SMB1 en primer lugar. Esto no es teórico, lo hemos visto.

Si aún confía en SMB1, deje de usarlo ahora mismo. Para obtener más información sobre cómo deshabilitar SMB1, siga las instrucciones disponibles en La página de soporte de Microsoft.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • Los creadores de WannaCry amenazan con lanzar más malware para Windows 10
  • StoneDrill es el malware de limpiaparabrisas más nuevo que llega a las PC
¿Qué es SppExtComObjPatcher.exe? ¿Como puedo quitarlo?

¿Qué es SppExtComObjPatcher.exe? ¿Como puedo quitarlo?La Seguridad Cibernética

El error sppextcomobjpatcher.exe es causado por una versión pirateada de Windows.Por lo general, aparece después de que un usuario intentó utilizar un software de terceros para activar su Windows.L...

Lee mas
¿Qué es el ransomware Ryuk y cómo protegerse de él?

¿Qué es el ransomware Ryuk y cómo protegerse de él?Secuestro De DatosLa Seguridad Cibernética

La industria de la estafa ha evolucionado, por lo que necesita protección contra el ransomware Ryuk.Este esquema se basa en robar sus datos y amenazar con destruirlos si no paga una determinada can...

Lee mas
Cómo proteger su dispositivo Windows 10 en una red Wi-Fi pública

Cómo proteger su dispositivo Windows 10 en una red Wi-Fi públicaIntimidadWifiLa Seguridad Cibernética

Compra una suscripción a VPN (recomendamos PIA)Descargue el cliente VPN en su dispositivoInstale el cliente VPNEjecútelo e inicie sesión en su cuentaConéctese a cualquier servidor que deseeDisfrute...

Lee mas