Microsoft decidió recientemente eliminar el protocolo de red SMB1 de Windows 10 de forma predeterminada. Este cambio es parte del plan de seguridad multianual del gigante tecnológico destinado a reducir la superficie de ataque del sistema operativo.

La primera versión del sistema operativo que presenta este cambio es la compilación 16226. Sin embargo, el cambio solo afecta a las instalaciones limpias de Windows y no a las actualizaciones.

Aquí hay más detalles sobre la eliminación de SMB1:

• Todas las ediciones Home y Professional ahora tienen el componente de servidor SMB1 desinstalado de manera predeterminada. El cliente SMB1 permanece instalado. Esto significa que puede conectarse a dispositivos desde Windows 10 usando SMB1, pero nada puede conectarse a Windows 10 usando SMB1.
• Microsoft aún recomienda que desinstale SMB1 incluso si no lo está utilizando. La compañía también está considerando desinstalar el cliente SMB1 en una actualización de características posterior de Windows 10 si detecta que no lo está utilizando.
• Todas las ediciones Enterprise y Education tienen SMB1 totalmente desinstalado por defecto.
• La eliminación de SMB1 significa la eliminación del servicio heredado Computer Browser.

Recordatorio rápido: ¿Qué es SMB1?

SMB1 es un protocolo de red de capa de aplicación desarrollado por Microsoft hace más de 30 años. El protocolo se utiliza principalmente para ofrecer acceso compartido a archivos, impresoras, puertos serie y otras herramientas de red entre nodos en una red.

Cuando el gigante tecnológico creó este protocolo, el mundo era un lugar mucho más seguro. Cuando apareció el malware, SMB1 se convirtió en una especie de talón de Aquiles para las computadoras, haciéndolos extremadamente vulnerables a las amenazas. Vale la pena mencionar que el software del servidor SMB1 fue explotado recientemente con éxito por el ransomware WannaCry.

Microsoft explica que si sus clientes usan SMB1, se convierten en patos sentados para ataques de hombre en el medio.

Si sus clientes usan SMB1, un intermediario puede decirle a su cliente que ignore todo lo anterior . Todo lo que necesitan hacer es bloquear SMB2 + en sí mismos y responder al nombre o IP de su servidor. Su cliente se alegrará con SMB1 y compartirá todos sus secretos más oscuros a menos que requiera cifrado en ese recurso compartido para evitar SMB1 en primer lugar. Esto no es teórico, lo hemos visto.

Si todavía confías en SMB1, deja de usarlo ahora mismo. Para obtener más información sobre cómo deshabilitar SMB1, siga las instrucciones disponibles en la página de soporte de Microsoft.