¿Qué es el protocolo SMB?

Los protocolos definen un conjunto de reglas para que las computadoras aseguren un funcionamiento fluido. Un protocolo es diferente al otro, pero todos hacen posible la comunicación entre dispositivos. Uno de estos protocolos es el protocolo Server Message Block (SMB).

¿Qué es el protocolo SMB?

Puede que no hayas oído hablar de él, pero es bastante popular y se usa hasta el día de hoy. Es más robusto que el Protocolo de transferencia de archivos (FTP). Hablaremos de SMB en nuestro blog y ayudarlo a comprender por qué se sigue utilizando hasta el día de hoy a pesar de tener más de dos décadas.

Cómo funciona SMB

SMB es un protocolo cliente-servidor utilizado para establecer una red para acceso remoto. Fue desarrollado por IBM en la década de 1980 y, desde entonces, ha sido utilizado principalmente por Microsoft en el sistema operativo Windows. Microsoft ha agregado sus mejoras a lo largo de las décadas; se utiliza como protocolo de red nativo en Windows para el acceso remoto. SMB versión 3.1.1 es la última versión y parte del sistema operativo Windows 10 desde 2015.

El protocolo SMB original introducido ha recibido varias implementaciones con diferentes nombres, como Asimismo. La implementación de Microsoft de SMB se conocía como CIFS.

También es un protocolo de solicitud-respuesta, lo que significa que siempre esperará un reconocimiento del servidor durante la comunicación. Como protocolo de capa 7 en el modelo OSI, es un protocolo de nivel de capa de aplicación que utiliza TCP/IP (capa de transporte) y el puerto 445. Los puertos se pueden considerar como una puerta de enlace a través de la cual el tráfico asignado puede entrar y salir.

Como explicamos que sigue un proceso de solicitud-respuesta, funciona bien con TCP/IP porque TCP es un protocolo orientado a la conexión. Establece una conexión en un proceso de 3 vías. Puede obtener más información sobre TCP y su equivalente UDP en nuestro blog aquí.

SMB permite el acceso remoto

SMB le permite conectarse a un servidor desde una ubicación remota. El servidor podría alojar archivos o incluso permitirle acceder a dispositivos como impresoras. Si está trabajando con sus colegas, puede usar SMB para establecer un servidor como su depósito central para compartir archivos. Toda la idea de SMB es permitir el acceso remoto, por lo que estar presente en la oficina no es un requisito. Podría estar al otro lado del mundo y aún así poder acceder al servidor.

Las versiones anteriores de SMB no son seguras

Al igual que con la mayoría de las tecnologías heredadas, algunas vulnerabilidades las exponen al riesgo de un ataque, y SMB no es una excepción. Microsoft realizó muchas mejoras desde SMB1, y la versión 3.1.1 incluye cifrado AES de 128 bits para proteger la comunicación.

El ataque WannaCry de 2017 utilizó la vulnerabilidad de SMB para lanzar un ataque de ransomware. A Ransomware El ataque encripta los archivos del usuario y luego exige un rescate, generalmente en forma de criptomonedas, para desbloquearlos. Los archivos pueden ser sus archivos más personales o relacionados con el trabajo que no puede permitirse perder. El ataque del ransomware también era un gusano que podía transferirse a otras computadoras en la red; aquí es donde entra en juego la vulnerabilidad SMB.

El ataque se basó en un exploit SMB conocido como EternalBlue. Aunque Microsoft siguió con un parche de seguridad, se estimó que había miles, si no millones, de computadoras que aún serían vulnerables al ataque debido a una versión de Windows sin parches. Todavía hay muchos usuarios que no han actualizado desde Windows 7.

Conclusión

Si tiene la intención de utilizar SMB, debe actualizar su Windows a la versión más reciente. Aunque la vulnerabilidad se encontró en SMB1, que es anterior a Windows 10, Microsoft también lanzó una actualización para el sistema operativo. Así que eso es algo que debes hacer.

Como las versiones posteriores de SMB incluyeron cifrado de red, debería darle una idea de cuán útil es la función. FastestVPN es una VPN que encripta su comunicación con encriptación AES de 256 bits de grado militar.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
0 0 votos
Valoración del artículo

Puedes También como

Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios