{"id":2479,"date":"2021-06-14T09:49:48","date_gmt":"2021-06-14T09:49:48","guid":{"rendered":"https:\/\/pctransformation.com\/es\/?p=2479"},"modified":"2021-06-14T09:49:48","modified_gmt":"2021-06-14T09:49:48","slug":"como-deshabilitar-la-autenticacion-ntlm-en-windows-10","status":"publish","type":"post","link":"https:\/\/pctransformation.com\/es\/como-deshabilitar-la-autenticacion-ntlm-en-windows-10","title":{"rendered":"C\u00f3mo deshabilitar la autenticaci\u00f3n NTLM en Windows 10"},"content":{"rendered":"<h2 style=\"text-align: justify\">\u00bfQu\u00e9 es la &#8220;autenticaci\u00f3n NTLM&#8221; en Windows 10?<\/h2>\n<p style=\"text-align: justify\">En esta publicaci\u00f3n, vamos a discutir sobre &#8220;C\u00f3mo deshabilitar la autenticaci\u00f3n NTLM en Windows 10&#8221;. Se le guiar\u00e1 con sencillos pasos para hacerlo. Comencemos la discusi\u00f3n.<\/p>\n<p style=\"text-align: justify\">Autenticaci\u00f3n NTLM en Windows 10: NTLM significa New Technology LAN Manager. Es un paquete de protocolos de seguridad que ofrece Microsoft para autenticar la identidad de los usuarios y proteger la integridad y confidencialidad de su actividad. Esta tecnolog\u00eda se basa en el protocolo de desaf\u00edo-respuesta para confirmar al usuario sin que \u00e9l env\u00ede una contrase\u00f1a.<\/p>\n<p style=\"text-align: justify\">NTLM autentica a los usuarios mediante un mecanismo de desaf\u00edo-respuesta. Este proceso consta de tres mensajes, incluido el mensaje de negociaci\u00f3n del cliente, el mensaje de desaf\u00edo del servidor y el mensaje de autenticaci\u00f3n del cliente. Sin embargo, debido a vulnerabilidades conocidas, NTLM permanece ampliamente implementado incluso en sistemas nuevos para mantener la compatibilidad con clientes y servidores heredados.<\/p>\n<p style=\"text-align: justify\">NLTM todav\u00eda es compatible con Microsoft, ha sido reemplazado por &#8220;Kerberos&#8221; como el protocolo de autenticaci\u00f3n predeterminado en Windows 2000 y los dominios de Active Directory (AD) subsiguientes. Si no lo sabe, &#8220;Kerberos&#8221; es el protocolo de autenticaci\u00f3n que reemplaz\u00f3 a NTLM como las herramientas de autenticaci\u00f3n predeterminadas \/ est\u00e1ndar en Windows versi\u00f3n 2000 y posteriores. La principal diferencia entre el protocolo &#8220;Kerberos&#8221; y el protocolo &#8220;NTLM&#8221; es si las contrase\u00f1as est\u00e1n cifradas o cifradas. NTLM se basa en &#8220;Hash de contrase\u00f1as&#8221;, funci\u00f3n unidireccional que produce una cadena de texto en un archivo de entrada, mientras que &#8220;Kerberos&#8221; se basa en el cifrado, funciones bidireccionales que codifican y desbloquean informaci\u00f3n mediante claves de cifrado y descifrado.<\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, NTLM se basa en un protocolo de enlace de tres v\u00edas entre el cliente y el servidor para autenticar al usuario, mientras que Kerberos se basa en un proceso bidireccional que proporciona un servicio de rejilla de tickets o un centro de distribuci\u00f3n de claves. El protocolo NTLM estaba sujeto a varios riesgos de seguridad y errores de seguridad conocidos o problemas relacionados con el hash y el procesamiento de contrase\u00f1as.<\/p>\n<p style=\"text-align: justify\">\u00a0El protocolo NLTM almacena la contrase\u00f1a en el servidor y el controlador de dominio no est\u00e1 &#8220;salado&#8221;. Significa que no puede agregar ninguna cadena aleatoria de caracteres a la contrase\u00f1a hash para evitar m\u00e1s t\u00e9cnicas de descifrado. Esta vulnerabilidad podr\u00eda permitir a los atacantes o ciberdelincuentes intentar descifrar la contrase\u00f1a a trav\u00e9s de m\u00faltiples intentos de inicio de sesi\u00f3n y, debido a una contrase\u00f1a d\u00e9bil o com\u00fan, podr\u00edan tener \u00e9xito en acceder a la cuenta.<\/p>\n<p style=\"text-align: justify\">Problema con el protocolo NTLM:<\/p>\n<ul style=\"text-align: justify\">\n<li>El hash de la contrase\u00f1a almacenada en la memoria del servicio LSA se puede extraer f\u00e1cilmente utilizando diferentes herramientas como mimikatz, y luego la contrase\u00f1a hash se puede utilizar para m\u00e1s ataques<\/li>\n<li>Las contrase\u00f1as d\u00e9biles o comunes son otra raz\u00f3n del problema del protocolo NTLM<\/li>\n<li>La ausencia de autenticaci\u00f3n mutua entre el servidor y el cliente que resulta en ataques de interceptaci\u00f3n de datos y acceso no autorizado a los recursos de la red.<\/li>\n<li>Otras vulnerabilidades o problemas de NTLM.<\/li>\n<\/ul>\n<h3 style=\"text-align: justify\">\u00bfC\u00f3mo deshabilitar la autenticaci\u00f3n NTLM de Windows 10 usando el Editor de administraci\u00f3n de pol\u00edticas de grupo?<\/h3>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/1-9.png\" \/><\/p>\n<p style=\"text-align: justify\">En primer lugar, el administrador del dominio debe asegurarse de que no se permita el uso de los protocolos NTLM y LM para la autenticaci\u00f3n en el dominio. Puede establecer el tipo de autenticaci\u00f3n preferido mediante la pol\u00edtica de dominio (o local).<\/p>\n<p style=\"text-align: justify\">Paso 1: Presione las teclas &#8220;Windows + R&#8221; en el teclado, escriba &#8220;gpmc.msc&#8221; en el cuadro de di\u00e1logo &#8220;Ejecutar&#8221; abierto y presione el bot\u00f3n &#8220;Aceptar&#8221; para abrir el &#8220;Editor de administraci\u00f3n de pol\u00edticas de grupo&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 2: Vaya a &#8220;Configuraciones de la computadora -&gt; Pol\u00edticas -&gt; Configuraci\u00f3n de Windows -&gt; Configuraci\u00f3n de seguridad -&gt; Pol\u00edticas locales -&gt; Opciones de seguridad&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 3: busque la pol\u00edtica &#8220;Seguridad de red: nivel de autenticaci\u00f3n de LAN Manager&#8221; y haga doble clic en ella<\/p>\n<p style=\"text-align: justify\">Paso 4: seleccione &#8220;Enviar solo respuesta NTLMv2&#8221;. Rechazar la opci\u00f3n LM y NTLM &#8216;en la secci\u00f3n \/ men\u00fa desplegable&#8217; Enviar respuestas LM y NTLM &#8216;para rechazar todas las solicitudes LM y NTLM.<\/p>\n<h4 style=\"text-align: justify\">\u00bfC\u00f3mo deshabilitar la autenticaci\u00f3n NTLM de Windows 10 usando el Editor del registro?<\/h4>\n<p style=\"text-align: justify\">Paso 1: Presione las teclas &#8220;Windows + R&#8221; en el teclado, escriba &#8220;regedit&#8221; en el cuadro de di\u00e1logo &#8220;Ejecutar&#8221; abierto y presione el bot\u00f3n &#8220;Aceptar&#8221; para abrir el &#8220;Editor del registro&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 2: navega a la siguiente ruta<\/p>\n<p style=\"text-align: justify\">HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa<\/p>\n<p style=\"text-align: justify\">Paso 3: Ahora, haga clic derecho en el espacio vac\u00edo en el panel derecho y seleccione &#8220;Nuevo&gt; DWORD&#8221; y as\u00edgnele el nombre &#8220;lmCompatibilityLevel&#8221;, establezca su valor en &#8220;0 a 5&#8221; y presione el bot\u00f3n &#8220;Aceptar&#8221; para guardar<\/p>\n<p style=\"text-align: justify\">Paso 4: Aqu\u00ed, opci\u00f3n 5 Como los datos de valor corresponden a &#8220;Enviar solo respuesta NTLM, rechazar LM y NTLM&#8221;. Aplicar los cambios.<\/p>\n<h4 style=\"text-align: justify\">\u00bfC\u00f3mo habilitar el registro de auditor\u00eda de autenticaci\u00f3n NTLM?<\/h4>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/2-11-768x425.jpg\" \/><\/p>\n<p style=\"text-align: justify\">Debe asegurarse de que no queden aplicaciones en el dominio que requieran y usen NTLM, antes de deshabilitar NTLM completamente en el dominio y cambiar al protocolo &#8220;Kerbeors&#8221;.<\/p>\n<p style=\"text-align: justify\">Paso 1: Abra el &#8220;Editor de administraci\u00f3n de pol\u00edticas de grupo&#8221; utilizando los m\u00e9todos anteriores y vaya a &#8220;Configuraciones de la computadora -&gt; Pol\u00edticas -&gt; Configuraci\u00f3n de Windows -&gt; Configuraci\u00f3n de seguridad -&gt; Pol\u00edticas locales -&gt; Ruta de opciones de seguridad&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 2: busque y habilite la pol\u00edtica &#8220;Seguridad de red: restringir NTLM: auditar la autenticaci\u00f3n NTLM en este dominio&#8221; y establezca su valor en &#8220;Habilitar todo&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 3: Repita el mismo paso para habilitar &#8220;Seguridad de red: Restringir NTLM: Auditar el tr\u00e1fico NTLM entrante&#8221; pol\u00edtica<\/p>\n<h4 style=\"text-align: justify\">\u00bfC\u00f3mo verificar los eventos del uso de la autenticaci\u00f3n NTLM?<\/h4>\n<p style=\"text-align: justify\">Puede ver que la autenticaci\u00f3n NTLM aparece en los registros de aplicaciones y servicios.<\/p>\n<p style=\"text-align: justify\">Paso 1: vaya a &#8220;Registros de servicios&#8221; y vaya a &#8220;Microsoft&gt; Windows&#8221;<\/p>\n<p style=\"text-align: justify\">Paso 2: tome la secci\u00f3n NTLM del Visor de eventos. Ahora, puede analizar los eventos en cada servidor o recopilarlos en el recopilador de registros de eventos de Windows central.<\/p>\n<p style=\"text-align: justify\">Paso 3: averig\u00fce las aplicaciones que usan NTLM en el dominio y debe cambiarlas para usar &#8220;Kerberos&#8221; posiblemente usando SPN.<\/p>\n<h4 style=\"text-align: justify\">\u00bfC\u00f3mo restringir NTLM en el dominio de Active Directory por completo?<\/h4>\n<p style=\"text-align: justify\">La autenticaci\u00f3n sin NTLM funcionar\u00e1 de manera diferente para cada aplicaci\u00f3n en nuestro dominio, podemos agregar cuentas de usuario al grupo Doman de &#8220;usuarios protegidos&#8221;. Una vez verificado, puede desactivar completamente la autenticaci\u00f3n NTLM en su dominio de Windows.<\/p>\n<p style=\"text-align: justify\"><strong>Conclusi\u00f3n<\/strong><\/p>\n<p style=\"text-align: justify\">Estoy seguro de que este art\u00edculo lo ayud\u00f3 a deshabilitar la autenticaci\u00f3n NTLM en Windows 10 con varios pasos \/ m\u00e9todos sencillos. Puede leer y seguir nuestras instrucciones para hacerlo. Si el art\u00edculo realmente te ayud\u00f3, puedes compartir la publicaci\u00f3n con otros para ayudarlos. Eso es todo. Para cualquier sugerencia o consulta, escriba en el cuadro de comentarios a continuaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es la &#8220;autenticaci\u00f3n NTLM&#8221; en Windows 10? En esta publicaci\u00f3n, vamos a discutir sobre &#8220;C\u00f3mo deshabilitar la autenticaci\u00f3n NTLM en Windows 10&#8221;. Se le guiar\u00e1 con sencillos pasos para &hellip; <\/p>\n","protected":false},"author":2,"featured_media":2481,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1262],"class_list":["post-2479","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-error","tag-deshabilitar-la-autenticacion-ntlm-de-windows-10"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts\/2479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/comments?post=2479"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts\/2479\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/media\/2481"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/media?parent=2479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/categories?post=2479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/tags?post=2479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}