Configuración de red TCP/IP deshabilitando NetBIOS en Windows 11

NetBIOS es una tecnología antigua, deshabilitar NetBIOS hace que la comunicación en la red sea más segura, al igual que otras tecnologías más antiguas que también deben desactivarse por razones de seguridad.

NetBIOS es una forma antigua para que las computadoras personales se comuniquen entre sí a través de una red, creada por IBM. Esta es una forma insegura de enviar información porque no es privada, y no funciona bien para grandes redes debido a la forma en que está organizada.

Microsoft comenzó a usar NetBIOS para sus productos LAN Manager a fines de la década de 1980. Más tarde, lo agregaron a las primeras versiones de Windows y, finalmente, a Windows NT. Aunque se ha hecho durante mucho tiempo, lo sorprendente es que NetBIOS todavía se usa y funciona en Windows 1 1 hoy en día.

Aunque NetBIOS se ha utilizado ampliamente en las redes tradicionales de Windows, está siendo reemplazado cada vez más por nuevas tecnologías de red como Active Directory y DNS (Sistema de nombres de dominio). Desde Windows 2000, DNS es la forma más utilizada para buscar los nombres de los equipos de una red Windows.

NetBIOS es una herramienta utilizada en computadoras con Windows cuando DNS no funciona. NetBIOS ayuda a los programas a comunicarse entre sí sin tener que conocer todos los detalles complicados de la red o cómo solucionar problemas. NetBIOS funciona en el nivel 5 del modelo OSI, conocido como capa de sesión.

NetBIOS tiene riesgos y debe mantenerse seguro. La desactivación de NetBIOS mantiene las cosas seguras, al igual que otras tecnologías más antiguas que también deben cerrarse por razones de seguridad.

Si su red no tiene un sistema antiguo, debe pensar en desactivar NetBIOS en todas las computadoras, lo cual es fácil de hacer con DHCP. También puede desactivarlo en servidores de archivos e impresión importantes.

Cómo funciona NetBIOS

 El trabajo de NetBIOS es proporcionar servicios básicos que permitan a las computadoras en una red comunicarse entre sí y compartir recursos. Algunas de las tareas comunes realizadas por NetBIOS en una red son:

• Nombre del equipo. NetBIOS se utiliza para dar nombres a los equipos de una red. Cada equipo de la red debe tener un nombre único especificado por el protocolo NetBIOS. Este nombre se utiliza para identificar y acceder a equipos a través de una red.
• Direccionamiento IP. NetBIOS se utiliza para asociar una dirección IP con un nombre de equipo. Esto permite a los usuarios tener acceso a los recursos del equipo mediante nombres NetBIOS en lugar de tener que recordar direcciones IP largas.
• Detección de redes. NetBIOS también se utiliza para realizar la detección de redes. Esto significa que los equipos pueden buscar y encontrar otros equipos de la red que utilizan el protocolo NetBIOS. Esta detección de red permite a los equipos conocer y acceder a recursos compartidos, como impresoras o carpetas compartidas.
• Servicios de comunicación. El protocolo NetBIOS también proporciona servicios de comunicación entre equipos de una red. Permite que las computadoras se envíen y reciban mensajes entre sí a través de la red. El servicio se puede utilizar para aplicaciones como el uso compartido de archivos y la impresión remota.
• Nombre compartido (servicio de nombres NetBIOS). El servicio de nombres NetBIOS es el componente NetBIOS responsable de registrar y asignar nombres de equipo a sus direcciones IP correspondientes. Esto permite que los equipos de la red se detecten entre sí mediante nombres NetBIOS.
• NetBIOS sobre TCP/IP (NBT): NetBIOS generalmente se implementa sobre el protocolo TCP/IP, y en este caso se conoce como NetBIOS sobre TCP/IP (NBT). NBT permite a los equipos que ejecutan el protocolo TCP/IP utilizar servicios NetBIOS en una red.

Riesgos de seguridad de NetBIOS

NetBIOS utiliza la difusión para realizar la detección de redes. Esto puede hacer que la información confidencial, como los nombres de los equipos o las direcciones IP, se difunda públicamente en la red. Los atacantes pueden aprovechar esta información para realizar análisis de red o ataques a sistemas vulnerables.

NetBIOS no proporciona un mecanismo de autenticación fuerte, existe el riesgo de ataques man-in-the-middle. Este ataque se produce cuando un atacante se infiltra en la comunicación entre dos sistemas y puede robar o manipular los datos transmitidos entre los dos.

NetBIOS utiliza la autenticación basada en contraseña que es vulnerable a los ataques de fuerza bruta, donde los atacantes pueden probar combinaciones de varias contraseñas para obtener acceso a un sistema. Además, el uso de contraseñas débiles o fáciles de adivinar también aumenta el riesgo de tales ataques.

NetBIOS tiene un historial de vulnerabilidades de seguridad que han sido explotadas por los atacantes. Estas vulnerabilidades podrían permitir ataques como la ejecución de código no autorizado, el abuso del servicio o la toma de control del sistema.

Además de las vulnerabilidades en el propio protocolo NetBIOS, las implementaciones de NetBIOS en sistemas operativos y dispositivos de red también pueden tener vulnerabilidades de seguridad que pueden ser explotadas por los atacantes.

Cómo deshabilitar NetBIOS en Windows 11

Estos son los pasos generales para deshabilitar NetBIOS en sistemas Windows:

1. Abra Windows “Run” y presione las teclas del teclado (WIN + R) para abrirlo.
2. En el cuadro de diálogo “Run”, escriba “ncpa.cpl” y, a continuación, haga clic en el botón Aceptar o Entrar para abrir la configuración de “Network Connections”.
3. Seleccione la conexión de red para la que desea deshabilitar NetBIOS. Por ejemplo, si está utilizando una conexión Ethernet, haga clic con el botón derecho en el icono de conexión Ethernet y seleccione “Properties” en el menú contextual.
4. En la ventana “Properties”, busque y seleccione “Internet Protocol Version 4 (TCP/IPv4)”.
5. Haga clic en el botón “Properties” para abrir la ventana de configuración del protocolo.

6. Luego, en la ventana recién abierta, haga clic en el botón “Advanced”.

7. En la ventana “Advanced TCP/IP Settings”, seleccione la pestaña “WINS”.
8. A continuación, seleccione la opción “Disable NetBIOS over TCP/IP”.

9. Haga clic en Aceptar en todas las ventanas abiertas para guardar los cambios.

Después de deshabilitar NetBIOS, el equipo ya no utiliza el protocolo NetBIOS para comunicarse en la red. Además, asegúrese de que comprende las consecuencias de deshabilitar NetBIOS y asegúrese de que otras configuraciones de la red puedan funcionar correctamente sin depender de NetBIOS.