Cómo deshabilitar la autenticación NTLM en el dominio de Windows

Microsoft incluye NTML NT LAN Manager Protocol en Windows NT para fines de autenticación básica y ha intentado mejorar su seguridad mediante la introducción de la autenticación Kerberos(Kerberos authentication) . Sin embargo, el protocolo NTML(NTML Protocol) todavía se usa en las redes de dominio de Windows(Windows Domain Networks) . En este artículo, vamos a ver cómo deshabilitar la autenticación NTML(NTML Authentication) en el dominio de Windows(Windows Domain) .

Deshabilitar la autenticación NTML(NTML Authentication) en el dominio de Windows(Windows Domain)

Puede haber varias razones por las que desee deshabilitar la autenticación NTML(NTML Authentication) en el dominio de Windows(Windows Domain) . Algunas de las razones más comunes son:

  1. NTML no es seguro y ofrece un cifrado débil.
  2. En el caso de NTML , el hash de su contraseña se almacenará en el Servicio LSA(LSA Service) . Puede ser extraído fácilmente por un atacante.
  3. Es vulnerable a  los ataques de intercepción de datos,(Data Interception attacks) ya que no hay autenticación mutua entre el cliente y el servidor.

Después de conocer las razones para deshabilitar la Autenticación NTML(NTML Authentication) , veamos las razones para deshabilitarla.

Estas son las formas en que vamos a deshabilitar la autenticación NTML(NTML Authentication) en el dominio de Windows(Windows Domain) .

  1. Por el editor de directivas de grupo local
  2. Por Editor del Registro

Hablemos de ellos en detalle.

1] Por el editor de directivas de grupo

Deshabilitar la autenticación NTLM en el dominio de Windows

Antes de deshabilitar NTML , debemos asegurarnos de que no está utilizando su protocolo más desprotegido, es decir; NTMLv1 o NTML versión 1(NTML Version 1) . Esto puede hacer que su dominio sea vulnerable a los atacantes. Una vez que haya terminado con eso, siga el siguiente método para deshabilitar la autenticación NTML(NTML Authentication) en el dominio de Windows(Windows Domain) mediante el Editor de directivas de grupo(Group Policy Editor) .

Para hacer eso, abra el Editor de políticas de grupo local (Local Group Policy Editor ) desde el menú Inicio(Start) . Vaya a la siguiente ubicación.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Ahora, haga doble clic en  Seguridad de red: nivel de autenticación de LAN Manager. (Network Security: LAN Manager authentication level. )Seleccione  Solo respuesta NTMLv2 enviada. Rechace LM y NTML (Sent NTMLv2 response only. Refuse LM & NTML ) desde la pestaña "Configuración de seguridad local".

Haga clic  en Apply > Ok  y la autenticación NTML se desactivará en su dominio.

2] Por el Editor del Registro

Si no tiene el Editor de directivas de grupo(Group Policy Editor) , puede deshabilitar NTML desde el Editor del registro(Registry Editor) . Puede hacerlo fácilmente, con la ayuda de algunas soluciones simples.

Inicie  el Editor del registro (Registry Editor ) desde el menú Inicio(Start Menu) y navegue hasta la siguiente ubicación.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Ahora, haga clic con el botón derecho en  Lsa  y seleccione  New > DWORD (32-bit) Value. Nómbrelo como " LmCompatibilityLevel " y establezca  Value data  en  5.  5 porque corresponde a " Enviado solo respuesta NTMLv2". Rechazar LM y NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

De esta forma podrá deshabilitar NTML mediante el Editor del Registro(Registry Editor) .

Leer a continuación: (Read Next: )Por qué y cómo deshabilitar SMBI en Windows 10



Alejandra Iglesias

About the author

Soy ingeniero telefónico con más de 10 años de experiencia en la industria móvil y me especializo en la reparación y actualización de teléfonos inteligentes. Mi trabajo ha incluido el desarrollo y mantenimiento del firmware del teléfono, el desarrollo de imágenes para dispositivos Apple y el trabajo en proyectos de Firefox OS. Con mis habilidades en desarrollo de software, ingeniería de hardware, procesamiento de imágenes y desarrollo de Firefox OS, tengo la capacidad de tomar problemas complejos y convertirlos en soluciones simples que funcionan en cualquier dispositivo.


Related posts