NTLM (NT Lan Manager), que apareció por primera vez en 1993 en Windows NT 3.1, ha desaparecido. Bueno, casi. Microsoft De hecho, ha anunciado que este protocolo de autenticación utilizado para asegurar sesiones remotas está ahora en la lista de componentes obsoletos. Es decir, no se realizarán más desarrollos para mejorarlo. Un anuncio previsible ya que la firma de Redmond había indicado a finales de 2023 que se iba a eliminar en Windows 11 e incluso advirtió a los usuarios Todavía mucho antesRecordemos también el caos provocado por Explotación de vulnerabilidades asociadas con el vector de ataque de retransmisión NTLM de PetitPotam lo que había provocado muchos sudores fríos en las empresas.

"Todas las versiones de NTLM, incluidas LANMAN, NTLMv1 y NTLMv2, ya no están en desarrollo activo y están obsoletas". Anunciado Microsoft, sin embargo, no se trata todavía de la muerte del pequeño caballo: "El uso de NTLM seguirá funcionando en la próxima versión de Windows Server y en la próxima versión anual de Windows".

Kerberos aún no está listo

La razón de la resistencia de NTLM es simple: a pesar de los múltiples fallos encontrados en este protocolo (y reparados como en diciembre de 2023 o en Febrero de 2024) muchas aplicaciones y componentes del sistema Windows lo tienen en el código. Por ello, es difícil cortar el cordón tan fácilmente, aunque existe una alternativa, ya que Microsoft ha convertido a Kerberos en el protocolo de autenticación predeterminado para Windows desde el año 2000. "Las llamadas a NTLM deben sustituirse por llamadas a Negotiate, que intentará autenticarse con Kerberos y sólo recurrirá a NTLM si es necesario", especifica Microsoft. La pregunta sigue siendo cuántas aplicaciones y componentes estarán eternamente vinculados a NTLM antes de su propia muerte...