Anuncio de servicio público: La actualización de otoño de Windows 10 desactiva SMB v1 y rompe muchas aplicaciones de administrador de archivos de Android

SMB v1 fue la causa de multitud de pesadillas de seguridad en los últimos años, por lo que Microsoft finalmente lo eliminó en la última actualización de Windows 10.

Shared Message Block (SMB) es un protocolo que permite el acceso a la transferencia de archivos, el acceso a la impresora y el acceso al puerto serie de forma inalámbrica. Era tan exclusivo de Windows que otro nombre para el protocolo era "Red de Microsoft Windows". SMB, sin embargo, es extremadamente vulnerable, siendo la causa del hackeo de Sony Pictures en 2014 y, más recientemente, del malware WannaCry hace apenas unos meses. El seguimiento de ataques en tiempo real muestra que SMB sigue siendo uno de los principales métodos para atacar a los clientes, por lo que con la actualización de otoño de Windows 10, SMB v1 se deshabilitó. Esto no significa que el protocolo haya desaparecido por completo, sino que haya sido reemplazado por SMB v2. El único problema de esto es que muchas aplicaciones ya no pueden utilizar un protocolo similar para transferir archivos de forma inalámbrica a computadoras con Windows. Ninguno es realmente tan sencillo como SMB. Esta eliminación se produce después de que Microsoft ya publicara guías sobre cómo desactivar SMB v1 en Windows.

Sin embargo, como cubrimos hace sólo un par de meses, hay un explorador de archivos que realmente admite SMB v2. Explorador de archivos FX se actualizó en agosto para incluir una nueva interfaz de usuario y, lo que es más importante, compatibilidad con SMB v2. No hay una gran cantidad de diferencias entre SMB v1 y SMB v2, principalmente son solo correcciones de seguridad. Es probable que este cambio perjudique a muchos de los que utilizan activamente la función, pero con FX File Explorer ya admite el nuevo protocolo y el cambio forzado, es probable que otros desarrolladores de aplicaciones lo hagan sigue también.

El ransomware como WannaCry también se propaga a través de SMB v1, ya que todas las máquinas Windows en la red admitirán de forma predeterminada conexiones SMB v1 desde la misma red. Esto significaba que el malware podía propagarse fácil y rápidamente, por lo que cerrar el agujero y eliminar SMB v1 fue sin duda la decisión correcta. Como se dijo anteriormente, debería haber algunos problemas iniciales con su eliminación si lo usa activamente, pero hay reemplazos y pronto las aplicaciones admitirán el nuevo protocolo.


Fuente: Soporte de Microsoft