Menu
in

Microsoft busca impedir el próximo WannaCry desactivando a SMBv1 en Windows 10

Otra opción en estudio es eliminarlo de fábrica

La versión 1 del protocolo de red SMB lleva entre nosotros más de 25 años. A pesar de su utilidad, SMBv1 es actualmente un verdadero dolor de cabeza en materia de seguridad, y sólo basta con ver lo que hizo WannaCry para comprobarlo. Microsoft entiende que manipular en exceso a este protocolo es algo delicado, pero varias fuentes indican que la compañía planea deshabilitar o eliminar a SMBv1 en la próxima actualización mayor de Windows 10, arrancando de raíz cualquier posibilidad de un nuevo ataque por esa vía.

Windows 7 fue el sistema operativo más afectado por la campaña de ransomware WannaCry, pero su debilidad no estuvo asociada a una falla crítica en su interior, sino a una vulnerabilidad presente en un protocolo de red que Microsoft ha tratado de retirar por los últimos cinco años. La versión 2 de SMB debutó con Windows Vista en 2006, sin embargo, el soporte para la versión 1 sigue allí por lógicas razones de retrocompatibilidad. Esto no sería un problema si no existieran ciertas agencias gubernamentales empecinadas en acumular bugs y exploits como si fueran armas convencionales, y que además ni siquiera pueden mantener bajo llave correctamente. Todos sabemos que es cuestión de tiempo para que el siguiente WannaCry deje a la red de cabeza, por lo tanto, en Redmond estarían planeando cortar por lo sano y retirar a SMBv1 de una vez.

Desactivar a SMBv1 no es complicado

La gran duda es cómo llevar esto a cabo al mismo tiempo que se trata de minimizar cualquier impacto negativo. Microsoft ya deshabilitó a SMBv1 en builds internos de Windows 10 Enterprise y Windows Server 2016, pero de acuerdo con Ned Pyle, administrador principal del grupo HAS (High Availability and Storage) de Windows Server, el cambio tardará un poco en materializarse, incluso en el canal Insider. Remarcó que el proceso «deberá evolucionar varias veces», y que «todo está sujeto a modificaciones». Lo más interesante es que la decisión no califica como un parche o una actualización, sino que la veremos implementada en instalaciones limpias de Windows 10 Fall Creators Update (Redstone 3). Las instalaciones actuales de Windows 10 necesitan deshabilitarlo de forma manual.

¿Cómo se hace eso? Por suerte, es muy fácil: Visitamos el Panel de Control clásico, vamos a «Programas y Características», hacemos clic en «Activar o desactivar las características de Windows», quitamos la tilde en «Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS», aplicamos el cambio y reiniciamos el equipo. Microsoft ofrece otros métodos en este documento, pero el que mencionamos aquí probablemente sea el más amigable para el usuario final.

Escrito por Lisandro Pardo

Leave a Reply