
Desuso del protocolo NTLM en Windows 11 y Server 2025
En diciembre del año pasado, Microsoft inició la eliminación gradual del protocolo NT LAN Manager (NTLM) en Windows 11 24H2 y Windows Server 2025. Este importante paso indica que NTLM ya no se encuentra en desarrollo activo, lo que ha provocado una reducción del soporte y su posterior eliminación. Dadas las vulnerabilidades del protocolo en el panorama de seguridad actual, Microsoft recomienda encarecidamente la transición a métodos de autenticación más modernos, como Kerberos.
Artículos de orientación y eliminación de NTLMv1
Como parte de esta transición, NTLMv1 ya se eliminó tanto de Windows 11 24H2 como de Windows Server 2025. En respuesta, Microsoft publicó una serie de documentos de orientación destinados a ayudar a los profesionales de TI y administradores de sistemas a adaptarse a estos cambios.
En julio, se publicó un artículo de soporte que detalla las modificaciones de auditoría para NTLM. Esta función de auditoría es crucial para identificar el uso de NTLM en las organizaciones, teniendo en cuenta que algunas entidades aún dependen de este método de autenticación tradicional. La disponibilidad de estas herramientas es esencial para gestionar las implicaciones de seguridad.
Instrucciones de configuración
La guía explora más a fondo cómo los administradores pueden configurar los ajustes NTLM a través de dos nuevas políticas de grupo: “Registro mejorado de NTLM” para configuraciones de cliente y servidor, y “Registro mejorado de registros NTLM en todo el dominio” para un registro integral del dominio.


Para obtener más información, puede acceder al artículo de soporte completo en el sitio web de Microsoft en KB5064479.
Nueva clave de registro para Credential Guard
Además de las directrices de auditoría, Microsoft ha presentado detalles sobre una nueva clave de Registro relacionada con la auditoría y la aplicación de Credential Guard. Esta función desempeña un papel crucial en la protección de credenciales contra el robo mediante el uso de Seguridad Basada en Virtualización (VBS), lo que protege los hashes de contraseñas NTLM.
Información de la clave de registro
Ubicación del registro | HKLM\SYSTEM\conjuntodecontrolactual\control\lsa\msv1_0 |
---|---|
Valor | BloquearNtlmv1SSO |
Tipo | REG_DWORD |
Datos |
|
Cronograma para la implementación de cambios
Microsoft también ha delineado un cronograma para la implementación de estos cambios:
Fecha | Cambiar |
---|---|
Finales de agosto de 2025 | Activación de registros de auditoría para el uso de NTLMv1 en clientes Windows 11, versión 24H2 o más recientes. |
Noviembre de 2025 | Inicio de la implementación de cambios para Windows Server 2025. |
Octubre de 2026 | La configuración predeterminada de la clave de registro BlockNtlmv1SSO cambiará del modo Auditoría (0) al modo Implementar (1) mediante una futura actualización de Windows, lo que elevará las restricciones de NTLMv1. Este cambio solo se implementará si no se ha utilizado la clave de registro BlockNtlmv1SSO. |
Para obtener información adicional, consulte el artículo de soporte aquí en KB5066470 en la plataforma oficial de Microsoft.
Deja una respuesta