El abandono de la autenticación NTLM por parte de Microsoft
En un importante paso anunciado en octubre de 2023, Microsoft reveló su intención de eliminar gradualmente la autenticación NTLM (New Technology LAN Manager). Esta decisión se debe a una notable disminución en el uso del protocolo NTLM, lo que llevó a la empresa a iniciar su desuso. Tras este anuncio, en junio de 2024, Microsoft confirmó que NTLM se eliminaría de las versiones posteriores a Windows 11 24H2 y Windows Server 2025, lo que marca el final de esta función en las próximas iteraciones de los sistemas cliente y servidor de Windows.
Planes acelerados para la eliminación del NTLM
Los últimos acontecimientos indican que Microsoft está acelerando esta transición, y ya ha eliminado NTLM de Windows 11 24H2 y Windows Server 2025. Esta misma semana, el gigante del software reveló que NTLMv1 ha sido eliminado oficialmente de estas plataformas.
Aviso de desuso actualizado
Microsoft ha revisado la notificación en su página web de funciones obsoletas, que ahora incluye el siguiente mensaje:
Todas las versiones de NTLM, incluidas LANMAN, NTLMv1 y NTLMv2, ya no se encuentran en desarrollo activo de funciones y están obsoletas. El uso de NTLM seguirá funcionando en la próxima versión de Windows Server y la próxima versión anual de Windows. Las llamadas a NTLM deben reemplazarse por llamadas a Negotiate, que intentará la autenticación mediante Kerberos y volverá a NTLM solo cuando sea necesario. [Actualización: noviembre de 2024] : NTLMv1 se eliminará a partir de Windows 11, versión 24H2 y Windows Server 2025.
Funciones de seguridad adicionales eliminadas
La eliminación de NTLMv1 por parte de Microsoft forma parte de un esfuerzo más amplio para mejorar las funciones de seguridad de sus sistemas operativos. Junto con este cambio, otra característica de seguridad destacada, Windows Information Protection (WIP), que antes tenía como objetivo proteger contra fugas de datos involuntarias, también se ha eliminado de Windows 11 24H2. La empresa declaró:
Windows Information Protection se elimina a partir de Windows 11, versión 24H2.
¿Por qué se está eliminando gradualmente el NTLM?
El protocolo NTLM ha sido reconocido cada vez más por sus vulnerabilidades en el panorama de seguridad actual. Un ejemplo pertinente se destacó cuando 0patch lanzó un microparche no oficial para una falla de seguridad asociada con NTLM. Este tipo de incidentes han solidificado la necesidad de protocolos de autenticación más robustos.
Más información
Para aquellos interesados en profundizar en la lista de características eliminadas como parte de esta transición, pueden encontrar más detalles aquí en el sitio oficial de Microsoft.
Para obtener cobertura adicional e imágenes sobre la eliminación de NTLM por parte de Microsoft en Windows 11 24H2 y Windows Server 2025, visita la fuente: Neowin .
Artículos relacionados:
Microsoft presenta Phi-4: un modelo de lenguaje pequeño de vanguardia con 14B de parámetros
6:39
Descargar Microsoft Edge versión 131.0.2903.99
4:31
The Outer Worlds 2 de Obsidian se lanzará en 2025 con el primer tráiler del juego
2:17
Deja una respuesta