Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que recurre a métodos alternativos de autenticación y refuerzo de la seguridad.
El enfoque se centra en fortalecer el protocolo de autenticación Kerberos, que ha sido el predeterminado desde el año 2000, y en reducir la dependencia de NT LAN Manager (NTLM), según lo expresado por la gran empresa tecnológica. Las características recientemente introducidas para Windows 11 abarcan la autenticación inicial y de paso a través de Kerberos (IAKerb) y un centro de distribución local de claves (KDC) para Kerberos.
IAKerb permite a los usuarios autenticarse con Kerberos en una amplia gama de configuraciones de red. La segunda característica, un KDC local (Centro de Distribución de Claves) para Kerberos, amplía el soporte de Kerberos a las cuentas locales.
NTLM, introducido originalmente en la década de 1990, se compone de protocolos de seguridad diseñados para ofrecer autenticación, integridad y confidencialidad a los usuarios. Funciona como una herramienta de inicio de sesión único (SSO) que se basa en un protocolo de desafío-respuesta, verificando ante un servidor o controlador de dominio que un usuario conoce la contraseña asociada con una cuenta.
Aunque ha sido sustituido por el protocolo de autenticación Kerberos desde el lanzamiento de Windows 2000, NTLM sigue siendo utilizado como un mecanismo alternativo.
Según CrowdStrike, “la principal diferencia entre NTLM y Kerberos radica en cómo ambos protocolos gestionan la autenticación. NTLM se basa en un protocolo de enlace de tres vías entre el cliente y el servidor para autenticar a un usuario”, mientras que “Kerberos emplea un proceso de dos partes que aprovecha un servicio de concesión de tickets o un centro de distribución de claves”.
Otra distinción fundamental es que mientras NTLM se fundamenta en el hash de contraseñas, Kerberos se beneficia del cifrado.
Además de las vulnerabilidades de seguridad inherentes de NTLM, la tecnología se ha vuelto susceptible a ataques de retransmisión. Esto potencialmente posibilita que actores malintencionados intercepten intentos de autenticación y obtengan acceso no autorizado a los recursos de la red.
Según Microsoft, también se encuentra en proceso de abordar las instancias de NTLM codificadas en sus componentes en preparación para la eventual desactivación de NTLM en Windows 11. Añadieron que están implementando mejoras que promueven el uso de Kerberos en lugar de NTLM.
“Todos estos cambios estarán habilitados por defecto y no requerirán configuración para la mayoría de los escenarios”, señaló Matthew Palko, líder principal de gestión de productos de Microsoft en Empresa y Seguridad. “NTLM seguirá estando disponible como alternativa para mantener la compatibilidad existente”.
Fuente: Thehackernews.com