Aunque no es tan conocido como otros protocolos, el protocolo SMB resulta fundamental para el funcionamiento de internet en la actualidad. Se trata de un protocolo que ha sido noticia por sus diferentes vulnerabilidades, pero, por suerte, sigue siendo posible utilizarlo de forma segura. Veamos entonces qué es el protocolo SMB, cuáles son sus riesgos, y cómo puedes mitigarlos.
Comencemos por entender mejor en qué consiste el SMB. ¿Qué es, y para qué se utiliza? Las siglas del SMB significan ‘Bloque de Mensajes del Servidor’, sirven para designar un protocolo de red que se utiliza para acceder a ordenadores a distancia con cualquier fin, por ejemplo gestionar sus documentos de manera remota. También se lo conoce como protocolo servidor/cliente.
En primera instancia, el puerto SMB utilizado por este protocolo para que los ordenadores pudieran comunicarse dentro de una misma red era el 139. Sin embargo, este puerto ya no es utilizado por el SMB, porque desde hace años opera con el puerto 445. Para poder comunicarse con otros dispositivos a través de la red, el protocolo SMB utiliza el protocolo TCP.
Este protocolo puede utilizarse para permitir que los miembros del equipo de una empresa accedan a archivos almacenados en dispositivos remotos, por ejemplo si se encuentran de viaje o si necesitan utilizar dispositivos ubicados en diferentes partes de un mismo edificio.
El protocolo SMB necesita proteger sus comunicaciones para poder operar adecuadamente y de forma segura. Para esto utiliza un nombre de usuario y una contraseña, que pasan a ser necesarios para conceder el acceso a un servidor a través de este protocolo. En todo momento, un administrador del sistema tiene la potestad para permitir o denegar el acceso a la red a diferentes usuarios.
En la actualidad, CIFS es solo uno de los muchos dialectos (variantes) del SMB. CIFS (Common Internet File System) fue un nombre nuevo que Microsoft propuso para una versión mejorada del protocolo SMB en 1996. La idea de Microsoft era plantear el CIFS como una versión actualizada del protocolo SMB que incluía funciones adicionales, pero el nuevo nombre no logró reemplazar al anterior.
El SMB no es seguro si se encuentra desactualizado, un problema que lamentablemente sigue afectando a cientos de miles de dispositivos que continúan operando sin actualizarse al protocolo SMB1. Posiblemente muchos de ellos continúe funcionando en red, lo pone en riesgo al resto de dispositivos con los que operan dentro de esa red, independientemente de que los otros dispositivos utilicen una versión SMB actualizada o no. Por eso, si tienes un ordenador o un servidor Windows que todavía utiliza la versión SMBv1, deberías instalar inmediatamente su actualización.
Por otra parte, el SMB también ha experimentado algunas vulnerabilidades que pueden ser aprovechadas por un hacker y que han dado lugar a diversos ciberataques de alto nivel. Además, el SMB no admite nuevos protocolos de autenticación para introducir sistemas de seguridad mejorados, por lo que suele ser recomendable utilizar protocolos alternativos siempre que sea posible.
Debido a las vulnerabilidades que el protocolo SMB presenta cuando se encuentra desactualizado, a las que habría que sumar las posibles vulnerabilidades de día cero que puedan encontrarse en este protocolo en el futuro, es recomendable que lo deshabilites si no utilizas dispositivos que lo necesiten. El SMB en Windows 10 está deshabilitado por defecto desde octubre de 2017, por lo que solo deberás desactivarlo manualmente si utilizas una versión de Windows anterior a Windows 10.
Dispones de diferentes maneras para protegerte frente a las vulnerabilidades del SMB. Dos de las más relevantes son:
NordVPN te permite proteger proteger tus redes sensibles frente a los intrusos y asegurar dispositivos específicos de trabajo remoto, todo ello con una sólida encriptación AES de 256 bits, muy superior al cifrado de 128 bits ofrecido por el protocolo SMB.
Otra ventaja de NordVPN es su función de Protección contra Amenazas, capaz de mantener a salvo a tus dispositivos frente a los ataques de malware más peligrosos como el ransomware WannaCry. Además, Protección contra amenazas de NordVPN te ayudará a bloquear los anuncios emergentes y las posibles webs de phishing, que suelen utilizarse para ejecutar ataques masivos a las redes.
Recuerda comprobar qué versión del protocolo SMB estás utilizando, actualizarla siempre que sea posible, y proteger todos tus dispositivos con una VPN para reforzar tu seguridad. Puedes utilizar NordVPN en PCs, smartphones y routers para contar con una protección total de tu red.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo