{"id":134132,"date":"2026-06-03T19:01:14","date_gmt":"2026-06-03T19:01:14","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=134132"},"modified":"2026-06-03T19:01:14","modified_gmt":"2026-06-03T19:01:14","slug":"windows-abandona-su-protocolo-de-seguridad-mas-antiguo-asi-afecta-a-tu-equipo","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=134132","title":{"rendered":"Windows abandona su protocolo de seguridad m\u00e1s antiguo: as\u00ed afecta a tu equipo"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/10\/windows-11.jpg?fit=1024%2C640&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Windows 11\" \/><\/figure>\n<p class=\"wp-block-paragraph\"><strong>Microsoft<\/strong> est\u00e1 ejecutando una estrategia para mejorar la experiencia en Windows 11. Si bien la mayor\u00eda de las correcciones que piden los usuarios se centran en el aspecto visual y de rendimiento, existe otra parte vital que cambiar\u00e1 en el sistema operativo: la seguridad. La compa\u00f1\u00eda <strong>dejar\u00e1 atr\u00e1s uno de los protocolos de autenticaci\u00f3n m\u00e1s antiguos de Windows<\/strong> y ya dio el primer paso.<\/p>\n<p class=\"wp-block-paragraph\">Durante d\u00e9cadas, Windows ha usado <strong>NTLM<\/strong> (<a href=\"https:\/\/learn.microsoft.com\/es-es\/windows-server\/security\/kerberos\/ntlm-overview\" target=\"_blank\" rel=\"noopener\">NT LAN Manager<\/a>) para verificar la identidad de usuarios y equipos en redes locales. El protocolo funciona, pero tiene vulnerabilidades conocidas y ya no encaja con los est\u00e1ndares de seguridad modernos. Microsoft lleva a\u00f1os intentando retirarlo y hoy confirm\u00f3 que las pr\u00f3ximas versiones de Windows 11 para clientes y servidores desactivar\u00e1n el NTLM por defecto.<\/p>\n<p class=\"wp-block-paragraph\">Para cubrir los casos en los que antes era imprescindible, la compa\u00f1\u00eda introdujo <strong>dos tecnolog\u00edas basadas en Kerberos<\/strong>, el protocolo que lleva a\u00f1os se\u00f1alando como su sucesor. La primera de ellas, conocida como IAKerb, est\u00e1 enfocada a entornos empresariales donde un equipo necesita autenticarse, pero no tiene acceso directo al controlador de dominio. IAKerb permite que el servicio de destino act\u00fae como intermediario en el proceso, resolviendo uno de los principales motivos por los que muchas organizaciones segu\u00edan recurriendo a NTLM.<\/p>\n<p class=\"wp-block-paragraph\">La segunda tecnolog\u00eda es LocalKDC y se enfoca en la <strong>autenticaci\u00f3n en cuentas locales<\/strong>, es decir, en aquellos equipos que no forman parte de una red corporativa o que funcionan de forma independiente. Ambas soluciones juntas cierran los dos grandes huecos que imped\u00edan a muchas empresas y usuarios avanzados dar el salto definitivo.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"488\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/02\/windows-11-laptop-1-1500x938.jpg?resize=780%2C488&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Windows 11\" class=\"wp-image-1874776\" \/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=134132\/#Windows_11_se_despide_del_protocolo_de_autenticacion_NTLM\" >Windows 11 se despide del protocolo de autenticaci\u00f3n NTLM<\/a><\/li><\/ul><\/nav><\/div>\n<h2 id=\"h-windows-11-se-despide-del-protocolo-de-autenticacion-ntlm\" class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Windows_11_se_despide_del_protocolo_de_autenticacion_NTLM\"><\/span>Windows 11 se despide del protocolo de autenticaci\u00f3n NTLM<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Aunque todo indica que el final del protocolo NTLM comienza hoy, lo cierto es que Microsoft lo ha venido retirando desde hace un tiempo. La tecnol\u00f3gica comenz\u00f3 fomentando el uso de Kerberos y luego permiti\u00f3 auditor\u00edas de configuraci\u00f3n en Windows Server 2025. El siguiente paso l\u00f3gico es <strong>desactivar el protocolo por defecto, pero dejarlo disponible<\/strong> para quien lo necesite en casos muy espec\u00edficos.<\/p>\n<p class=\"wp-block-paragraph\">De acuerdo con <a href=\"https:\/\/www.neowin.net\/news\/microsoft-is-making-an-important-security-change-in-windows-soon\/\" target=\"_blank\" rel=\"noopener\">Neowin<\/a>, el primer vistazo a estas novedades <strong>llegar\u00e1 a trav\u00e9s del canal Canary del programa Windows Insider<\/strong>. En esa versi\u00f3n preliminar, IAKerb vendr\u00e1 activado por defecto, mientras que LocalKDC llegar\u00e1 desactivado, aunque ambas opciones se podr\u00e1n cambiar manualmente desde el Registro de Windows. Con el tiempo, Microsoft tiene previsto incorporar estos ajustes a las herramientas de administraci\u00f3n y a las directivas de grupo.<\/p>\n<p class=\"wp-block-paragraph\">Si usas Windows en casa sin configuraciones de red avanzadas, <strong>es probable que este cambio no lo notes de forma directa<\/strong>. El inicio de sesi\u00f3n seguir\u00e1 funcionando igual, pero con un protocolo m\u00e1s moderno detr\u00e1s. El objetivo de reemplazar NTLM por Kerberos <strong>ayudar\u00e1 a reforzar la protecci\u00f3n contra ataques que intentan robar tus contrase\u00f1as<\/strong>.<\/p>\n<p class=\"wp-block-paragraph\">Donde s\u00ed cambia la cosa es en entornos corporativos donde NTLM a\u00fan se usaba por compatibilidad. En estos casos, los administradores deber\u00e1n revisar dependencias antes de que la transici\u00f3n llegue a las versiones estables del sistema.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/microsoft-desactiva-ntlm-windows-kerberos\/\" target=\"_blank\" rel=\"noopener\">Windows abandona su protocolo de seguridad m\u00e1s antiguo: as\u00ed afecta a tu equipo<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/microsoft-desactiva-ntlm-windows-kerberos\/\" class=\" target=\" title=\"Windows abandona su protocolo de seguridad m\u00e1s antiguo: as\u00ed afecta a tu equipo\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft est\u00e1 ejecutando una estrategia para mejorar la experiencia en Windows 11. Si bien la mayor\u00eda de las correcciones que piden los usuarios se centran en el aspecto visual y de rendimiento, existe otra parte vital que cambiar\u00e1 en el sistema operativo: la seguridad. La compa\u00f1\u00eda dejar\u00e1 atr\u00e1s uno de los protocolos de autenticaci\u00f3n m\u00e1s [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":134133,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-134132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/134132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=134132"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/134132\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/134133"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=134132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=134132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=134132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}