Microsoft ha anunciado que planes<\/a> para eliminar NT LAN Manager (NTLM<\/a>) en Windows 11 en el futuro, ya que recurre a m\u00e9todos alternativos para la autenticaci\u00f3n y refuerza la seguridad.<\/p>\n “La atenci\u00f3n se centra en fortalecer el protocolo de autenticaci\u00f3n Kerberos, que ha sido el predeterminado desde 2000, y reducir la dependencia de NT LAN Manager (NTLM)”, dijo el gigante tecnol\u00f3gico. “Las nuevas funciones para Windows 11 incluyen autenticaci\u00f3n inicial y de paso mediante Kerberos (IAKerb) y un centro de distribuci\u00f3n de claves local (KDC<\/a>) para Kerberos.”<\/p>\n IAKerb permite a los clientes autenticarse con Kerberos en una amplia gama de topolog\u00edas de red. La segunda caracter\u00edstica, un Centro de distribuci\u00f3n de claves (KDC) local para Kerberos, extiende el soporte de Kerberos a las cuentas locales.<\/p>\n Introducido por primera vez en la d\u00e9cada de 1990, NTLM es un conjunto de protocolos de seguridad<\/a> destinado a proporcionar autenticaci\u00f3n, integridad y confidencialidad a los usuarios. Es una herramienta de inicio de sesi\u00f3n \u00fanico (SSO) que se basa en un protocolo de desaf\u00edo-respuesta que demuestra a un servidor o controlador de dominio que un usuario conoce la contrase\u00f1a asociada con una cuenta.<\/p>\n Desde entonces, ha sido reemplazado por otro protocolo de autenticaci\u00f3n llamado Kerberos desde el lanzamiento de Windows 2000, aunque NTLM contin\u00faa utiliz\u00e1ndose como mecanismo alternativo.<\/p>\n “La principal diferencia entre NTLM y Kerberos est\u00e1 en c\u00f3mo los dos protocolos gestionan la autenticaci\u00f3n. NTLM se basa en un protocolo de enlace de tres v\u00edas entre el cliente y el servidor para autenticar a un usuario”, CrowdStrike notas<\/a>. “Kerberos utiliza un proceso de dos partes que aprovecha un servicio de concesi\u00f3n de tickets o un centro de distribuci\u00f3n de claves”.<\/p>\n Otra distinci\u00f3n crucial es que, mientras NTLM se basa en el hash de contrase\u00f1as, Kerberos aprovecha el cifrado.<\/p>\n Adem\u00e1s de NTLM debilidades de seguridad inherentes<\/a>la tecnolog\u00eda se ha vuelto vulnerable a ataques de retransmisi\u00f3n, lo que potencialmente permite que los malos actores interceptar intentos de autenticaci\u00f3n<\/a> y ganar Acceso no autorizado<\/a> a los recursos de la red. <\/p>\n Microsoft dijo que tambi\u00e9n est\u00e1 trabajando para abordar las instancias NTLM codificadas en sus componentes en preparaci\u00f3n para el cambio que finalmente deshabilitar\u00e1 NTLM en Windows 11, y agreg\u00f3 que est\u00e1 realizando mejoras que fomentan el uso de Kerberos en lugar de NTLM.<\/p>\n “Todos estos cambios estar\u00e1n habilitados de forma predeterminada y no requerir\u00e1n configuraci\u00f3n para la mayor\u00eda de los escenarios”, dijo Matthew Palko, l\u00edder senior de gesti\u00f3n de productos de Microsoft en Empresa y Seguridad. “NTLM seguir\u00e1 estando disponible como alternativa para mantener la compatibilidad existente”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Microsoft-eliminara-NTLM-en-favor-de-Kerberos-para-una-autenticacion.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n