Saltar al contenido

Existen varios protocolos que permiten la navegación por Internet, el intercambio de archivos y la conexión a redes. Sin embargo, es importante tener en cuenta que no todos son seguros en la actualidad debido a la presencia de protocolos obsoletos. En este artículo, nos enfocaremos en el protocolo SMB, también conocido como CIFS o SAMBA, el cual se utiliza para compartir archivos, impresoras y otros dispositivos a través de una red. Aunque resulta bastante simple y fácil de conectar con otros ordenadores en una red local, no se recomienda su uso, como se explicará a continuación.

¿Qué es SMB, CIFS o SAMBA?

SAMBA es una implementación gratuita del protocolo SMB o CIFS para Linux y forma parte del mismo protocolo. Estos protocolos están diseñados para su uso en entornos locales, generalmente en redes seguras y de confianza, permitiendo compartir archivos con otros equipos en la red local.

Sin embargo, este protocolo también permite al ordenador ser utilizado desde una WAN a través de Internet. Para ello, solo es necesario abrir el puerto 445 en el enrutador y redirigirlo al equipo o servidor CIFS, además de conectarse a él a través del propio explorador de Windows utilizando la ruta de red (por ejemplo, //direccion_de_red).

En el caso de SAMBA en Linux, la forma de conexión sería a través de Nautilus o terminal.

Es importante tener en cuenta que esta dirección es solo un ejemplo y debe ser sustituida por la dirección correspondiente.

Si bien generalmente basta con abrir el puerto 445, en ocasiones también puede ser necesario abrir el puerto 139, lo cual permite el acceso remoto a los archivos y la configuración de aspectos como el acceso mediante usuario y contraseña.

En resumen, SMB, CIFS o SAMBA es un protocolo de red simple y fácil de usar que permite compartir archivos entre equipos. Sin embargo, como veremos a continuación, mantenerlo activado puede representar un grave problema de seguridad.

¿Por qué es peligroso?

Como hemos mencionado anteriormente, SMB/CIFS es un protocolo muy simple pero también puede ser peligroso. Aunque es indudablemente útil para compartir archivos en una red local con otros equipos sin necesidad de realizar complicadas configuraciones y de forma rápida, presenta importantes riesgos de seguridad.

Sin embargo, ¿por qué es inseguro? Es importante destacar que el tráfico de SMB/CIFS/SAMBA no está encriptado. Cualquier persona que pueda interceptar nuestras comunicaciones, como un pirata informático a través de un ataque Man in the Middle, podría acceder a todos los archivos que enviamos. Incluso nuestra propia operadora podría tener esa capacidad. Además, si no utilizamos una contraseña para controlar el acceso al servidor, cualquiera podría acceder a él. Del mismo modo, si utilizamos una contraseña, viajará por la red sin encriptar, en formato de texto plano, y también podría ser robada por un posible atacante.

Es importante señalar que las versiones más recientes de SMB 3.0 en adelante sí admiten la encriptación de las comunicaciones durante la autenticación y la transferencia de datos a través de la red local. Sin embargo, en la mayoría de los casos, se sigue utilizando la versión SMB 2.0, por lo que no se proporciona ningún tipo de encriptación.

Pero no debemos olvidar las vulnerabilidades presentes en estos protocolos. De hecho, una de las más importantes que ha afectado a Windows en los últimos años, EternalBlue, que fue explotada por WannaCry, se basa en una falla de SMB. Hay que tener en cuenta que este ransomware causó estragos a través de este protocolo utilizado solo en LAN, por lo que podemos imaginar el peligro si hubiera podido utilizarse de forma predeterminada a través de WAN.

No es el único protocolo que representa un riesgo

Por lo tanto, podemos afirmar que SMB/CIFS no es un protocolo seguro para WAN, pero tampoco para LAN. Sin embargo, no es el único que puede poner en riesgo nuestra seguridad. Uno de ellos es el conocido FTP. En este caso, también se envían nombres de usuario y contraseñas en texto plano, además de los archivos en paquetes de tráfico de red sin encriptar.

Otro protocolo que también representa un peligro es Telnet. De hecho, además de enviar usuarios y claves en texto plano, también permite la ejecución de código, lo que pone en riesgo nuestra seguridad. Sin embargo, debemos tener en cuenta que estos protocolos mencionados, FTP y Telnet, cuentan con alternativas seguras y encriptadas. Estamos hablando de SFTP/FTPS y SSH, donde nuestros datos estarían protegidos. Este no es el caso del protocolo SMB/CIFS/ SAMBA, que carece de esta encriptación.

Consecuencias a nivel empresarial

Estos tipos de protocolos para compartir archivos y recursos en red presentan vulnerabilidades ante ataques cibernéticos. Esto se debe a que en el pasado se utilizaron estos protocolos como vectores para ataques, y estas vulnerabilidades todavía persisten en la actualidad. Si los atacantes logran comprometer los dispositivos en red que utilizan estos protocolos, pueden acceder a los recursos compartidos y a los datos confidenciales almacenados en el sistema.

Las consecuencias pueden ser diversas. Además, otro problema que surge es la complejidad en la configuración y gestión de estos protocolos. A medida que el sistema crece y se expande, la red se vuelve más compleja. Esto requiere una administración y configuración efectiva de todos los recursos compartidos para que sigan funcionando de manera eficiente. Esta tarea puede resultar muy compleja desde el punto de vista administrativo, especialmente sin experiencia en estos protocolos. Además, pueden surgir problemas relacionados con los sistemas operativos, especialmente con algunas versiones. Esto se debe a la incompatibilidad de los protocolos, lo que puede limitar significativamente la interoperabilidad y la capacidad para compartir recursos.

El rendimiento de la red puede ser un gran problema. El intento de compartir grandes cantidades de datos a través de la red puede afectar negativamente la velocidad de la misma. Esto provoca una caída notable en el rendimiento, lo cual afecta a otras aplicaciones y servicios que se ejecutan en la red. Este problema es especialmente grave, ya que gran parte de la actividad de la organización depende de este tipo de aplicaciones. Esto tiene implicaciones negativas en otros aspectos, como la productividad general de la empresa. Por lo tanto, es de vital importancia contar con las medidas de seguridad adecuadas y contar con profesionales capacitados en este campo, al mismo tiempo que se capacitan a otros empleados en este tema. De esta manera, nos aseguramos una administración efectiva a largo plazo.

Impacto en el desempeño

Este tipo de protocolos utilizados para compartir archivos e impresoras pueden tener un efecto significativo en el desempeño de nuestros equipos, especialmente si están en un entorno de red donde el rendimiento es crucial o tienen una alta demanda de recursos de red. Uno de los principales problemas de rendimiento de estos protocolos es la cantidad de datos que se transmiten a través de ellos. Cuantos más datos se estén transmitiendo, más ancho de banda necesitaremos para mantener una velocidad de conexión constante. Además, si muchos usuarios están accediendo a los recursos de red y utilizando grandes cantidades de datos simultáneamente, el rendimiento se verá afectado de manera similar.

Otro factor que puede afectar es la capacidad de procesamiento del equipo que actúa como servidor de archivos e impresoras. Si los equipos no tienen suficiente capacidad de procesamiento o memoria RAM, no podrán manejar adecuadamente todas las solicitudes, lo que puede resultar en problemas de velocidad de transferencia de datos. Es importante tener en cuenta que esto también depende del tipo de conexión que se esté utilizando. En las redes inalámbricas, es más probable que se produzcan interrupciones y problemas.

Además, el protocolo específico y su configuración también son importantes. En algunos casos, la configuración predeterminada puede no ser la más óptima para el rendimiento de la red. Por lo tanto, es importante revisar y ajustar la configuración de todos los protocolos según sea necesario para optimizar el rendimiento de la red. Esto ayudará a mitigar el impacto negativo en el rendimiento.

Cómo desactivar el protocolo SMB en Windows

Ahora que hemos explicado por qué no es recomendable tener habilitado el protocolo SMB/CIFS en Windows, es importante saber cómo desactivarlo. Sin embargo, es importante mencionar que lo más probable es que ya esté desactivado de forma predeterminada, aunque el sistema operativo permite activarlo si es necesario.

Para desactivarlo o verificar si está activado, debemos seguir estos pasos: Ir a Inicio, luego al Panel de control, luego a Programas, Programas y características y allí seleccionar «Activar o desactivar las características de Windows». En esta sección, veremos si está activada la opción SMB 1.0/CIFS.

Es importante destacar que si tienes Windows actualizado, es probable que esta característica no esté habilitada. Sin embargo, puedes verificar si realmente está desactivada, al igual que puedes hacerlo con Telnet o Cliente FTP.

Si por alguna razón necesitas habilitar esta función, simplemente marca la casilla correspondiente. Sin embargo, debes ser consciente de los riesgos asociados y asegurarte de que realmente la necesitas para evitar que estos protocolos inseguros estén habilitados en Windows, ya que podrían ser utilizados por posibles atacantes para robar información.

Conclusiones

En resumen, es recomendable no tener activos en nuestro ordenador el protocolo SMB/CIFS y su implementación en Linux SIMBA. Estos protocolos no son seguros al enviar archivos en texto plano, lo cual incluye contraseñas y nombres de usuario que podrían ser accesibles para cualquier intruso.

Por lo tanto, si por alguna razón hemos activado estos protocolos o hemos considerado hacerlo, es importante comprobar en Windows que no estén configurados. Esto también aplica a otros protocolos como Telnet y FTP, como mencionamos anteriormente. En todos estos casos, la información que se envía y se recibe viaja sin cifrar y puede quedar expuesta en la red. A veces, la mejor medida de seguridad es revisar el sistema regularmente y asegurarse de no tener este tipo de protocolos inseguros.

Artículos relacionados