Microsoft dice que la firma SMB de forma predeterminada llegará a más ediciones de Windows

Hoy temprano, Microsoft lanzó la última actualización del canal Canary de Windows 11 para miembros del programa Insiders. La nueva compilación 25381 para las ediciones Enterprise ahora requiere la firma del bloque de mensajes del servidor (SMB) de forma predeterminada para todas las conexiones.

En una publicación de blog , el gerente principal de programas de Microsoft, Ned Pyle, explicó el motivo de este movimiento y también reveló que este cambio llegará a más versiones de Windows, junto con Windows Server.

Si bien las versiones de Windows y Windows Server han admitido la firma SMB durante bastante tiempo, Microsoft ha realizado muchos movimientos recientes para que sea una parte más importante de la seguridad de Windows.

En marzo de 2022, Microsoft agregó el limitador de tasa de autenticación SMB a las compilaciones de Insider. Este limitador de velocidad establece un límite de tiempo de espera de 2 segundos en cada intento fallido de autenticación NTLM. Eso, en teoría, debería hacer que sea mucho más difícil para los piratas informáticos realizar múltiples intentos de inicio de sesión.

En enero de 2023, Microsoft dijo que Windows 11 Pro pronto comenzará a deshabilitar los respaldos inseguros de autenticación de invitados SMB . Hoy, Pyle declaró que este nuevo movimiento para hacer que la firma SMB sea la predeterminada es «parte de una campaña para mejorar la seguridad de Windows y Windows Server para el panorama moderno».

Pyle agregó:

Espere que este cambio predeterminado para la firma llegue a Pro, Education y otras ediciones de Windows en los próximos meses, así como a Windows Server. Dependiendo de cómo vayan las cosas en Insiders, comenzará a aparecer en los principales lanzamientos.

Además, no deberíamos esperar que este sea el final de las funciones SMB en futuras versiones de Windows, según Pyle:

Continuaremos impulsando valores predeterminados para SMB más seguros y muchas opciones nuevas de seguridad para SMB en los próximos años; Sé que pueden ser dolorosos para la compatibilidad de las aplicaciones y Windows tiene un legado de garantizar la facilidad de uso, pero la seguridad no se puede dejar al azar.

Será interesante ver cómo el impulso de Microsoft de usar los valores predeterminados de SMB tendrá un efecto en hacer que Windows sea realmente más seguro para usar en las próximas ediciones.