Si no ves el ordenador o la impresora en tu red, no temas: la culpa es de este cambio de Microsoft
Windows tiene varios protocolos pensados para facilitar la comunicación en red entre los ordenadores y otros dispositivos conectados en la misma LAN. SMB es uno de los más veteranos, y más usados, que nos permite compartir archivos, carpetas y recursos con todos los demás ordenadores de la red, independiente de su sistema operativo. Sin embargo, tras la última actualización de Windows 11, muchos usuarios se han encontrado con que, de repente, sus ordenadores ya no se comunican en red. Y la culpa es de Microsoft.
El protocolo SMB ha recibido varias versiones a lo largo del tiempo. La actual es SMB3, una versión centrada en mantener la compatibilidad con las versiones antiguas, al mismo tiempo que ofrece alta seguridad para las comunicaciones y un mejor rendimiento que las versiones anteriores. Sin embargo, los ordenadores, o periféricos, más antiguos siguen utilizando la versión 1 de este protocolo, una versión que no solo está descontinuada, sino que tiene muchas brechas de seguridad (y fue la culpable de la catástrofe del WannaCry).
Hasta ahora, cuando creábamos un recurso compartido en el PC, este se colocaba dentro del grupo «File and Printer Sharing«, además de crear sus correspondientes reglas en el firewall para permitir la conexión. Sin embargo, tras el lanzamiento de la Build 25992 de Windows 11, la cosa ha cambiado. Cuando creamos un recurso compartido, Windows 11 ya no asigna nos puertos NetBIOS al recurso (137-139), por lo que no es posible acceder a ello desde la LAN.
Cómo solucionarlo
Microsoft ha confirmado que no se trata de un error, sino que es un cambio hecho a propósito para mejorar la seguridad del sistema operativo. No obstante, SMBv1 sigue estando disponible en el sistema operativo, por lo que, si algún administrador necesita usar sí o sí este protocolo, aún puede hacerlo.
Para ello, tendría que configurar a mano el grupo «File and Printer Sharing», además de crear las nuevas reglas para el firewall manualmente. En el futuro, además, Microsoft va a actualizar su restrictiva del firewall para bloquear también otros protocolos, como ICMP, LLMNR y Spooler Service en los puertos usados por SMB. Todo ello con el fin de reforzar la seguridad de las nuevas versiones de este protocolo para compartir archivos y recursos en red.
Desactivar SMBv1 y alternativa
Salvo que tengamos ordenadores con Windows XP en la red, o impresoras muy antiguas, lo más seguro es que ya no estemos usando SMBv1, y que tener este protocolo activado no sirva más que para darnos problemas. Por ello, si queremos evitar problemas, es necesario desactivar esta funcionalidad. Para ello, simplemente debemos abrir una ventana de PowerShell, y ejecutar el siguiente comando:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
A partir de ese momento, SMB1 dejará de funcionar, y solo estaremos usando la versión más reciente del protocolo, con sus medidas de seguridad correspondientes.
Como alternativa, Microsoft recomienda usar siempre SMB 3.x junto con las opciones de cifrado que ofrece este protocolo. De esta forma, los administradores pueden garantizar que todas las conexiones que se realizan están aseguradas, mitigando posibles ataques informáticos que puedan tener lugar a través de este protocolo.
Te recordamos que, si eres usuario de Linux, en vez de tener SMB (que es propio de Microsoft) tienes una implementación de código abierto llamada «SAMBA». Esta herramienta te permitirá no solo conectarte en LAN a ordenadores Windows, sino que los ordenadores con Windows se conecten a ti a través del mismo protocolo para acceder a sus archivos y recursos en red.