Con la finalidad de aumentar la seguridad en Windows 11 y Server 2025, Microsoft ha anunciado que este año eliminarán la función NTLM y por ello, están instando a los administradores de TI a prepararse para este cambio. Esto obviamente quiere decir que los administradores TI deben ir preparando sus respectivos entornos para la eventual desactivación de NTLM.
¿Qué es el NTLM y como los administradores de TI pueden prepararse oportunamente ante la decisión de Microsoft de eliminarlo este año?
Básicamente, NTLM es un protocolo de autenticación heredado de Windows, el cual permite verificar la identidad del usuario mediante mecanismos de desafío y respuesta. No obstante, y a medida que los ciberdelincuentes sofisticaban sus métodos de ataques, este protocolo quedó obsoleto y ello ha motivado a Microsoft a eliminarlo.«¿Y qué protocolo de autenticación tiene el visto bueno de Microsoft actualmente?» Los de Redmond han inclinado su favoritismo hacia opciones basadas en Kerberos.
Un dato a destacar es que NTLM tiene más de 30 años y ya por cuestiones de arquitectura en sí no resulta muy eficiente ponerlo al día con las actuales amenazas. «¿Y qué pasaría si yo, como administrador de TI, me niego a preparar los respectivos entornos porque soy un nostálgico tech que cree en el ‘si funciona no lo toques’?»Pues sencillamente, y tal como asegura Microsoft, expondrás a los usuarios y por consiguiente a la infraestructura de tu organización, ya que estarás usando un protocolo obsoleto y carente de dar una respuesta eficiente ante un intento de ataque de fuerza bruta.
¿Cómo los administradores de TI pueden prepararse para esta desactivación?
Actualmente, NTLM ha pasado a la fase de obsolescencia, por lo que se encuentra desactivado por defecto. Sin embargo, antes de finalizar este año, Microsoft eliminará definitivamente el protocolo NTLM de Windows 11 y Server 2025. Esta eliminación pasará por varias etapas:
- Etapa 1 – Microsoft liberará las herramientas necesarias para que los administradores de TI hagan sus respectivas auditorias dentro de las infraestructuras que gestionan.
- Etapa 2 – Microsoft comenzará a eliminar varios bloqueadores a fin de facilitar la eliminación de NTLM. Durante esta etapa, Microsoft proporcionará gestores KDC locales a fin de que las cuentas locales de las organizaciones no utilicen NTLM para autenticarse. También se lanzarán actualizaciones para que Windows prioricen las autenticaciones en sistemas basados en Kerberos.
- Etapa 3 – El protocolo NTLM será desactivado de manera definitiva, aunque los administradores de TI pueden volverlo habilitar en Server 2025.
En cuanto a los administradores de TI, estos deberían prepararse de la siguiente manera:
- Desplegar las herramientas de auditoria de Microsoft de NTLM a fin de identificar los dispositivos y áreas que aún usen este protocolo para autenticarse.
- Una vez identificadas las aplicaciones, dispositivos y servicios que utilicen NTLM, se debe priorizar el abordaje del mismo. Esto implica contactar desarrolladores a fin de que actualicen dichas aplicaciones o servicios. En caso de dispositivos, se deben migrarlos hacia una plataforma que soporte soluciones basadas en Kerberos.
- Se deben ir validando aquellas cargas de trabajo críticas que funcionen exitosamente en Kerberos. Recordemos que Microsoft lanzará actualizaciones que facilitarán significativamente la migración hacia escenarios que emplean Kerberos.
- Luego se deberá apagar progresivamente las configuraciones NTLM partiendo desde entornos no críticos e ir habilitando las actualizaciones a Kerberos.
Vale reseñar que, si surge situaciones donde es imposible eliminar NTLM, Microsoft ha habilitado el correo [email protected] para brindar soporte directo y personalizado.
