Conoce por qué no debes activar SMB/CIFS/SAMBA si no lo usas

Hay muchos protocolos que sirven para navegar por Internet, compartir archivos, conectarnos a redes… Pero hay que tener en cuenta que no todos son seguros hoy en día, ya que en muchas ocasiones nos encontramos con protocolos obsoletos. En este artículo vamos a hablar de SMB, también conocido como CIFS o SAMBA, es un protocolo que sirve para compartir archivos, impresoras y otros dispositivos a través de la red. Es muy simple y resulta sencillo conectarnos a otros ordenadores dentro de la red local. Sin embargo no es recomendable usarlo, como vamos a explicar.

Qué es SMB, CIFS o SAMBA

SAMBA es la implementación libre para Linux del protocolo SMB o CIFS, que forma parte del protocolo SMB. Están pensados para utilizarse en entornos locales, generalmente en redes seguras y de confianza. Esto permite compartir archivos a través de LAN con otros equipos que haya en la red.

Sin embargo, este protocolo también permite utilizar el ordenador desde WAN a través de Internet. Únicamente abría que abrir el puerto 445 en el router y apuntar al ordenador o servidor CIFS, además de conectarnos a él desde el propio explorador de Windows y utilizar la ruta de red, como por ejemplo así:

87.222.xxx.xxx

En el caso de SAMBA, en Linux, la forma de conectarnos de Nautilus o terminal sería:

smb://87.222.xxx.xxx

Esta dirección es un ejemplo, ya que ahí tendríamos que poner la que corresponda.

Aunque generalmente basta con abrir el puerto 445, también podría ocurrir que sea necesario abrir el puerto 139. Esto permitirá acceder a los archivos de forma remota y configurar cosas como el acceso con usuario y contraseña.

Por tanto, podemos decir que SMB, CIFS o SAMBA es un protocolo de red muy sencillo y simple de usar, y que sirve para compartir archivos entre equipos. No obstante, como veremos, no es buena idea tenerlo activado y puede ser un problema importante de seguridad.

Por qué SMB/CIFS es peligroso

Hemos visto que SMB/CIFS es un protocolo muy simple, pero hay que mencionar que también es peligroso. Eso sí, no hay que negar que es muy útil para compartir archivos en red local con otros equipos sin tener que llevar a cabo complejas configuraciones y todo de forma muy rápida.

Pero, ¿por qué es inseguro? Hay que indicar que el tráfico de SMB/CIFS/SAMBA no está cifrado. Cualquiera que pueda interceptar nuestras comunicaciones, como por ejemplo un pirata informático a través de un ataque Man in the Middle, podría interceptar todos los archivos que enviamos. Incluso nuestra propia operadora tendría esa capacidad. Por otra parte, si no utilizamos una contraseña para controlar el acceso al servidor, cualquiera podría acceder a él. De igual forma, si utilizamos contraseña viajará por la red sin cifrar, en texto plano, y también podría ser robada por un hipotético atacante.

Debemos indicar que las últimas versiones de SMB 3.0 en adelante, sí soportan cifrado de las comunicaciones en la autenticación, y también a la hora de transferir datos a través de la red local, no obstante, en la mayoría de casos siempre se sigue utilizando la versión SMB 2.0, por lo que no tendremos cifrado de ningún tipo.

Pero no debemos olvidarnos de las vulnerabilidades que hay en estos protocolos. De hecho una de las más importantes que han afectado a Windows en los últimos años, EternalBlue, la vulnerabilidad de la NSA utilizada por WannaCry, se basa en un fallo de SMB. Hay que tener en cuenta que este ransomware causó estragos a través de este protocolo usado solo en LAN, por lo que podemos imaginar el peligro si se hubiera podido utilizar por defecto a través de WAN.

No es el único protocolo que nos pone en peligro

Por tanto, podemos decir que SMB/CIFS no es un protocolo seguro para WAN, pero tampoco para LAN. Sin embargo no es el único que puede ponernos en peligro. Uno de ellos es el conocido FTP. En este caso también envía los nombres de usuario y contraseñas en texto plano, además de los archivos en paquetes de tráfico de red sin cifrar.

Otro protocolo que también es un peligro es Telnet. De hecho, además de enviar usuarios y claves en texto plano, también permite ejecutar código. Esto puede poner en peligro nuestra seguridad. Sí debemos tener en cuenta que estos protocolos que hemos mencionado, FTP y Telnet, sí cuentan con otros que sí son seguros y están cifrados. Hablamos de SFTP/FTPS y de SSH. Ahí nuestros datos sí estarían protegidos. No es el caso del protocolo SMB/CIFS/SAMBA, que no cuenta con ese cifrado.

Cómo deshabilitar SMB en Windows

Después de explicar por qué no es bueno tener habilitado SMB/CIFS en Windows, debemos explicar qué hacer para deshabilitarlo. No obstante, hay que mencionar que lo normal es que ya lo tengamos así configurado, aunque el sistema operativo permite activarlo si lo necesitamos para algo.

Para deshabilitarlo o verificar que realmente no está activado, debemos ir a Inicio, entramos en Panel de control, vamos a Programas, Programas y características y allí seleccionamos Activar o desactivar las características de Windows. Allí aparecería SMB 1.0/CIFS.

Pero, como hemos indicado, lo normal es que si tienes Windows actualizado no aparezca esa característica como habilitada. No obstante, sí puedes verificar que realmente no está activada, del mismo modo que puedes comprobarlo con Telnet o Cliente FTP.

Si por algún motivo necesitaras habilitarlo, solo tendrías que marcar la casilla. Eso sí, debes conocer los riesgos y entender que realmente lo vas a utilizar para algo. De lo contrario, lo mejor es no tener estos protocolos inseguros habilitados en Windows, ya que podrían ser utilizados por un posible atacante para robar información.

Conclusiones para habilitar o no SMB/CIFS

En definitiva, podemos decir que el protocolo SMB/CIFS, así como su implementación en Linux SIMBA, no debemos tenerlos activos en nuestro ordenador. No son seguros al enviar archivos en texto plano. Esto también incluye las contraseñas y nombres de usuario, que podrían ser accesibles a cualquier intruso.

Por tanto, si por algún motivo has activado estos protocolos o te has planteado hacerlo, lo ideal es comprobar en Windows que no están configurados. Esto incluye también otros como Telnet y FTP, como hemos visto. En todos estos casos, la información que enviamos y recibimos viaja sin cifrar y puede quedar expuesta en la red. A veces la mejor seguridad es revisar el sistema periódicamente y verificar que no tenemos este tipo de protocolos inseguros.

El artículo Conoce por qué no debes activar SMB/CIFS/SAMBA si no lo usas se publicó en RedesZone.