Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Somos conscientes de la cantidad de información detallada y las herramientas que se pueden utilizar para realizar ataques contra la autenticación de red NT LAN Manager versión 1 (NTLMv1) y LAN Manager (LM). Las mejoras en los algoritmos de software y el hardware de los equipos han causado que estos protocolos sean vulnerables a ataques publicados para la obtención de credenciales de usuario. La información y los conjuntos de herramientas disponibles se dirigen específicamente a entornos que no aplican la autenticación NTLMv2. Recomendamos encarecidamente a los usuarios que evalúen sus entornos y actualicen la configuración de la autenticación de red. Todos los sistemas operativos compatibles de Microsoft ofrecen funcionalidades de autenticación NTLMv2.

Los principales sistemas en riesgo son aquellos afectados en la configuración predeterminada; como los equipos que ejecutan Microsoft Windows NT 4, Windows 2000, Windows XP y Windows Server 2003. Por ejemplo, de manera predeterminada, Windows XP y Windows Server 2003 admiten la autenticación NTLMv1.

En el caso de Windows NT, se admiten dos opciones para la autenticación desafío/respuesta en los inicios de sesión de red: desafío/respuesta de LAN Manager (LM) y desafío/respuesta de Windows NT (también conocido como desafío/respuesta de NTLM versión 1). Ambos permiten la interoperabilidad con las bases instaladas de Windows NT 4.0, Windows 95, Windows 98 y Windows 98 Second Edition. 


Para que podamos solucionar su problema, diríjase a la sección "Solucionarlo en mi lugar".

INTRODUCCIÓN

Para reducir el riesgo de que se produzca ese problema, le recomendamos que configure los entornos que ejecutan Windows NT 4, Windows 2000, Windows XP y Windows Server 2003 de manera que permitan solo el uso de NTLMv2. Para ello, configure manualmente el nivel de autenticación de LAN Manager en 3 o en un valor superior como se describe aquí.

En el caso de Windows XP y Windows Server 2003, existen soluciones Microsoft Fix it a disposición de los usuarios que configuran automáticamente los sistemas para permitir solo el uso de NTLMv2. Este método habilita además la configuración de NTLM para que los usuarios se beneficien de la protección ampliada para la autenticación.




Solución

La solución Fix it que se describe en esta sección no pretende ser un sustituto de ninguna actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, ofrecemos esta solución Fix it como una solución alternativa para algunas situaciones.

Microsoft Fix it para Windows XP

Para habilitar o deshabilitar esta solución Fix it, haga clic en el botón o en el vínculo Fix it bajo el encabezado Habilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del Asistente Fix it.

Habilitar

Notas

  • Este asistente podría estar solo en inglés. Sin embargo, esta corrección automática también funciona con otras versiones de idioma de Windows.

  • Si no está utilizando el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para ejecutarla posteriormente en el equipo que tenga el problema.

Microsoft Fix it para Windows Server 2003

Para habilitar o deshabilitar esta solución Fix it, haga clic en el botón o en el vínculo Fix it bajo el encabezado Habilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del Asistente Fix it.

Habilitar

Notas

  • Este asistente podría estar solo en inglés. Sin embargo, esta corrección automática también funciona con otras versiones de idioma de Windows.

  • Si no está utilizando el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para ejecutarla posteriormente en el equipo que tenga el problema.

Solucionarlo en mi lugar

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Estado

P+F

¿Existe más información acerca de amenazas y contramedidas para la seguridad de red de Windows y el nivel de autenticación LAN Manager?

Podrá encontrar información detallada acerca de amenazas y contramedidas en Microsoft TechNet en la Guía de amenazas y contramedidas. Para obtener más información acerca de la configuración de la versión NTLM, consulte LmCompatibilityLevel.


¿Por qué se produjo el problema?

Hasta enero de 2000, las restricciones de exploración limitaban el tamaño máximo de clave para protocolos criptográficos. Los protocolos de autenticación LM y NTLM se desarrollaron antes de enero de 2000 y, por tanto, estaban sujetos a esas restricciones. Cuando se publicó Windows XP, se configuró de manera que fuera compatible con versiones anteriores de entornos de autenticación diseñados para Windows 2000 y anteriores.

¿Cómo puedo investigar si mi configuración es vulnerable?

Su equipo está afectado por este problema si la configuración del Registro LMCompatibilityLevel tiene un valor inferior a tres (<3).

¿Qué sistemas operativos Windows están afectados en sus configuraciones predeterminadas?

Windows NT4, Windows 2000, Windows XP y Windows Server 2003 tienen un valor de configuración predeterminado en LMCompatibilityLevel inferior a tres (<3).

¿Cuáles son los posibles riesgos de la aplicación de NTLMv2?

Todas las versiones compatibles del sistema operativo Windows admiten NTLMv2. Windows NT 4.0 SP6a admite también NTLMv2. Por tanto, el riesgo para la compatibilidad es muy bajo. Es posible que haya que evaluar las implementaciones o configuraciones heredadas de terceros para comprobar si existen problemas de interoperabilidad. El problema puede resolverse con una nueva configuración o con una actualización. Se recomienda encarecidamente a los usuarios que tomen medidas de subsanación para configurar y actualizar la red con el fin de identificar y retirar gradualmente NTLMv1. El uso del protocolo NTLMv1 tiene un efecto adverso decisivo en la seguridad de la red, que puede verse comprometida.

¿Cómo puede utilizar un atacante la vulnerabilidad?

Un atacante podría extraer los hash de autenticación de respuestas de autenticación de red de LM y NTLM capturadas.

¿Dónde puedo encontrar información acerca de cómo habilitar NTLMv2 en versiones de Microsoft Windows que ya no tienen soporte?

Puede encontrar información detallada acerca de NTLMv2 para Windows NT, Windows 95, Windows 98 y Windows 98 Second Edition en el artículo 239869 de Microsoft Knowledge Base.

Más información


Microsoft agradece a las siguientes personas su colaboración en la protección de los usuarios:


  • Mark Gamache de T-Mobile USA por trabajar con nosotros para ayudar a proteger a los usuarios de ataques contra la autenticación de red NTLMv1 (NT LAN Manager versión 1) y LAN Manager (LM).

Agradecimientos

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×