Dile adiós a NTLM, un importante protocolo de seguridad de Windows para la autenticación de contraseñas

Es oficial. Microsoft ha anunciado oficialmente el Depreciación de NTLM, un importante protocolo de seguridad en dispositivos Windows que le permite demostrar que conoce sus contraseñas sin revelarlas.

El gigante tecnológico de Redmond dice que todos los NTLM, incluidos LANMAN, NTLMv1 y NTLMv2, ya no se desarrollarán activamente a pesar de que todavía funcionan bien por ahora, o al menos para las próximas versiones de Windows Server y Windows.

Microsoft los considera obsoletos y, en cambio, recomienda reemplazar NTLM por "Negotiate". Negocie primero los intentos de autenticación Kerberos, que es más segura y solo recurre a NTLM si Kerberos no está disponible.

NTLM, abreviatura de NT LAN Manager, es un protocolo de autenticación de desafío-respuesta utilizado en entornos Windows. Permite a los usuarios demostrar que conocen la contraseña de una cuenta sin enviar la contraseña real a través de la red.

Las conversaciones sobre matar NTLM en realidad ocurrieron hace un tiempo. Un portavoz de Microsoft contactó a los usuarios en Reddit para comprender activamente qué problemas enfrentan con las aplicaciones que aún dependen de NTLM. En otro entrada del blog Con fecha de octubre de 2023, Microsoft también dijo que abandonará NTLM en favor de Kerberos para la autenticación.

Sin embargo, no es el único producto que ingresa al Cementerio de Microsoft. WordPad, la famosa aplicación de procesamiento de textos que existe desde los años 90, ya no estará disponible en la próxima actualización masiva de Windows 11 24H2. Realidad mixta de Windows (WMR) también está muerto, al igual que GUI del verificador de controladores (verificadorgui.exe), Reconocimiento de voz de Windows, y más.