¿Son seguros los recursos compartidos en Windows?

Uno de los principales problemas de seguridad que nos encontramos con los Sistemas Operativos Windows es la facilidad con la cual podemos compartir archivos e impresoras. Si no nos tomamos las debidas precauciones, esa misma facilidad para compartir, se puede convertir en un serio problema al estar conectados a Internet.

Cualquiera que descubra la dirección IP con la que estamos conectados (sobre todo los que tenemos conexión permanente con ADSL y dirección IP estática) podría acceder a partes de nuestro sistema para realizar cualquier acción, desde acceder a tus ficheros, pasando por introducir virus o troyanos, o usar nuestro ordenador como plataforma para ataques a otros ordenadores, además del robo de información almacenada en el.

Cuando instalamos Windows, este, por defecto crea una serie de recursos compartidos por defecto que están ocultos para cualquier persona pero que en realidad pueden ser accesibles por cualquiera con un mínimo de conocimientos de informática.

Estos recursos compartidos suelen apuntar a todas las unidades de disco que tengamos en el ordenador y al directorio de Windows. Esto quiere decir que cualquiera que pueda tener acceso a nuestro ordenador a través de la red (bien Local o a través de internet) podría acceder prácticamente a cualquier carpeta de nuestro ordenador y no sólo a las que hayamos compartido nosotros. Como comprenderéis esto es un despropósito y en la mayoría de los casos carece de sentido alguno.

Vamos a hacer una prueba de ello, con una pequeña aplicación para escanar IPs establecemos un rango de IPs publicas, es decir de las que se conectan a internet, tan sencillo como coger nuestra IP y hacer un escanner de las del mismo rango. De la 211.44.55.1 a la 211.44.55.255 por ejemplo.

Podemos ver que la aplicación ha hecho un barrido mostrando todas las IP de las maquinas encontradas con los recursos compartidos.

Ahora Para tener acceso a dicha maquina y con ello a su información es tan fácil como ir a INICIO ejecutar y poner ipdelamaquina\recursoCompartido y ya estamos dentro como si de nuestra propia maquina se tratara.

La desactivación de los recursos compartidos que habilita Windows se realiza a través de una clave de registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo debemos navegar hasta encontrar la siguiente clave:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters

Una vez que lleguemos ahí debemos crear un valor DWORD en Parameters con el nombre AutoShareWks y cuyo valor sea 0. Cerramos todo y ya debe funcionar, aunque es posible que no lo haga hasta que cerremos sesión y la volvamos a abrir.

Ahora nuestro ordenador estará un poco más seguro. Aunque hay que tener en cuenta que algunas aplicaciones de bases de datos o servidores de correo trabajan con estos recursos así que tenedlo en cuenta antes de hacerlo.

R.R.