La Desaparición de NTLM en Windows: Adaptándose al Futuro
Desde su declaración de obsolescencia en junio de 2024, el protocolo NTLM (NT LAN Manager) ha sido visto como una solución cada vez más riesgosa para la autenticación en entornos empresariales. Este artículo analiza las implicaciones de la eliminación de NTLM y cómo las empresas deben adaptarse a esta transición.
NTLM: Un Protocolo en Desuso
Vulnerabilidades de NTLM
NTLM es un protocolo de autenticación antiguo que ha sido ampliamente criticado por sus debilidades en seguridad. Este protocolo es susceptible a ataques de tipo pass-the-hash, donde los atacantes pueden robar la huella del hash de un contraseña en lugar de la contraseña en sí. También es vulnerable a ataques de relay NTLM, en los cuales una máquina comprometida se ve utilizada para autenticarse ante un servidor controlado por un atacante.
Kerberos: La Alternativa Moderna
A medida que las amenazas a la seguridad han evolucionado, también lo han hecho las soluciones de autenticación. Kerberos ha emergido como una alternativa moderna y más segura, y es preferido por muchas organizaciones. Sin embargo, NTLM aún se utiliza como un recurso de respaldo en situaciones donde Kerberos no puede establecer la autenticación.
La Transición Propuesta por Microsoft
Implementación de Herramientas de Auditoría
Para facilitar la transición, Microsoft está introduciendo herramientas de auditoría mejoradas en Windows 11 (versiones 24H2 y 25H2) y Windows Server 2025. Estos nuevos instrumentos permiten a los administradores identificar rápidamente los servicios y aplicaciones que todavía dependen de NTLM para la autenticación, lo que facilitará el proceso de migración hacia alternativas más seguras.
Nuevas Funcionalidades: IAKerb y KDC Local
A partir del segundo semestre de 2026, se introducirá dos innovaciones cruciales: IAKerb y un KDC local. Estas características están diseñadas para ampliar el uso de Kerberos en situaciones que actualmente escapan a la autenticación estándar. IAKerb se enfocará en máquinas que no pueden acceder a la infraestructura del dominio en el momento de la conexión, mientras que el KDC local limitará el uso de NTLM en la autenticación de cuentas locales.
Desactivación Progresiva de NTLM
Cambios a Largo Plazo
La estrategia de Microsoft incluye desactivar NTLM por defecto, aunque esto no significará su eliminación total. Las organizaciones aún tendrán la capacidad de reactivar NTLM mediante políticas de sistema, lo que proporciona un margen de maniobra durante el proceso de adaptación.
Importancia de la Adaptación Empresarial
Las empresas deben prepararse para esta transición y adoptar nuevas prácticas en su infraestructura de TI. La migración a Kerberos no solo mejorará la seguridad de sus sistemas, sino que también les permitirá estar en conformidad con las mejores prácticas actuales en ciberseguridad.
Conclusión
El fin de NTLM ofrece una oportunidad crucial para que las empresas fortalezcan su postura de seguridad. La transición a protocolos más seguros como Kerberos es esencial en un panorama de amenazas cada vez más complejo. Con la preparación adecuada y el uso de las nuevas herramientas de Microsoft, las organizaciones podrán navegar este cambio de manera eficiente y efectiva.
About the Author
