¿DEBEMOS ACTIVAR EL PROTOCOLO SMB1?
El acceso a los archivos y la comunicación entre dispositivos y procesos informáticos en los sistemas Windows se ha basado durante décadas el protocolo de red SMB (Server Message Block). Por eso, las ediciones actuales del sistema operativo como por ejemplo, Windows 10 son todavía compatibles con SMBv1, la primera versión de este estándar.
Sin embargo, recientemente se han descubierto lagunas en la seguridad de esta versión del protocolo, por lo que se ha clasificado como obsoleta y se recomienda prescindir de ella.
Cuando pensamos en SMB1, nos viene a la cabeza ¿Qué es Wannacry?
WannaCry, también conocido como WanaCrypt0r 2.0, es un programa dañino de tipo ransomware
Ahora que ya conocemos los riesgos de este protocolo, me remito al propio título.
¿Debemos activarlo?
Si y no. No, porque los riesgos son obvios, dejamos una puerta abierta a un ataque de tipo ramsomware.
Y si, porque algunos dispositivos que no soportan SMBv2 y SMBv3, necesitan ese protocolo obsoleto para acceder. Hablo de algunos NAS e impresoras multifunción (carpetas compartidas,escaner etc.)
Nuestra recomendación es ir actualizando los equipos que acceden a nuestra red, para no permitir vulnerabilidades, pero no siempre podemos. Ej: las impresoras son de leasing y la empresa de alquiler no la cambia si funciona.
Así que antes de mostraros como activarlo, vamos a preparar nuestro entorno
Recomendamos una solución antiransomware en el equipo que va a acceder, en este articulo tenéis más información:
https://www.2ksystems.com/noticias/panda-adaptive-defense-360
Y ahora, os mostrare como activar este protocolo (siempre bajo la responsabilidad del usuario).
Iniciamos el Panel de Control.
Vamos a Programas y características y a Activar o desactivar las características de Windows.
Seleccionamos la opción Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS y desplegamos.
Seleccionamos todas las opciones y pulsamos en aceptar.
Tras esto nos pedirá reiniciar ahora.
Como vemos es un proceso rápido, que podemos activar o desactivar en cualquier momento, por lo tanto, es recomendable dejarlo siempre desactivado.
¿Te has olvidado de desactivarlo? Con cada actualización de Características, Windows lo va a desactivar, obviamente no puede dejarlo activado, por la vulnerabilidad que supone, así que no te asustes si de repente dejas de tener acceso a alguno de tus recursos de red.