Microsoft prepara un importante cambio de seguridad en Windows que afectará a millones de equipos
Microsoft prepara la eliminación progresiva de NTLM en Windows e introduce nuevas tecnologías para reforzar la seguridad en autenticación.
Microsoft ha anunciado un nuevo movimiento dentro de su estrategia para reforzar la seguridad de Windows que impactará tanto a usuarios domésticos como a entornos empresariales. La compañía está acelerando la transición hacia sistemas de autenticación modernos, reduciendo progresivamente la dependencia de protocolos heredados como NTLM.
Durante los últimos años, Microsoft ha trabajado en sustituir NTLM por alternativas basadas en Kerberos, un sistema más seguro y robusto. Ahora, la empresa ha confirmado que en futuras versiones de Windows, tanto en cliente como en servidor, este protocolo antiguo comenzará a desactivarse por defecto como parte de su hoja de ruta de seguridad.
El objetivo de este cambio es eliminar vulnerabilidades asociadas a tecnologías antiguas y mejorar la protección en procesos de autenticación dentro del sistema operativo. Para ello, Microsoft está introduciendo nuevas capacidades que permiten mantener la compatibilidad en escenarios donde antes era necesario recurrir a NTLM.
Entre las novedades destaca la llegada de IAKerb, un sistema que permite utilizar Kerberos incluso cuando el dispositivo no tiene acceso directo a un controlador de dominio. En este caso, el propio servicio de destino puede actuar como intermediario en el proceso de autenticación, facilitando su uso en redes empresariales complejas.
Junto a esta tecnología también aparece LocalKDC, una solución diseñada para habilitar autenticación Kerberos en entornos locales o equipos independientes, sin necesidad de depender de NTLM.
Con estas dos tecnologías, Microsoft pretende reducir de forma significativa la dependencia de NTLM tanto en escenarios corporativos como en configuraciones locales, facilitando una transición progresiva hacia modelos de autenticación más modernos y seguros.
La compañía ya ha comenzado a probar estas funciones en versiones Insider de Windows 11 y Windows Server.
Microsoft ha recomendado a las organizaciones que todavía dependen de NTLM que comiencen a probar estas nuevas tecnologías lo antes posible, con el objetivo de adaptarse antes de su despliegue general.