A hand holding an open file folder with a speech bubble labeled SMB above it, all set against a teal background.

El SMB (bloque de mensajes del servidor) es un protocolo que permite a los usuarios de una misma red compartir archivos, acceder a recursos como almacenamiento y aplicaciones, y comunicarse. Se utiliza mucho tanto en las empresas como en los hogares para agilizar y simplificar el intercambio de recursos. 

No te desanimes por la abreviatura extravagante: en realidad, SMB es bastante sencillo y merece la pena entenderlo, ya que desempeña un papel crucial en la comunicación de red. A continuación, te explicaremos cómo funciona, las distintas versiones de SMB, los usos más comunes y consejos para mantener tu seguridad mientras utilizas este protocolo. 

Índice

    ¿Qué es el protocolo SMB?

    Una infografía que explica los bloques de mensajes de servidor.

    El SMB es un protocolo de red que te permite comunicarte con ordenadores y servidores remotos de la misma red. Se suele usar para compartir archivos, utilizar impresoras y acceder a otros recursos. 

    Creado originalmente por IBM (International Business Machines Corporation) en los años 80, Microsoft lo modificó y lo mejoró posteriormente antes de convertirlo en el protocolo de intercambio de archivos por defecto de Windows. Desde entonces, se han publicado varias versiones de SMB, cada una de las cuales ofrece distintas funciones y mejoras. 

    Al principio, el protocolo se utilizaba principalmente para conectar ordenadores Windows. Pero ahora, muchos otros sistemas operativos —incluidos macOS y Linux— también lo admiten para compartir recursos. Esto significa que puedes utilizar el protocolo para compartir recursos con dispositivos que tengan sistemas operativos diferentes. 

    Cómo funciona el SMB

    El SMB es un protocolo de petición-respuesta. En esta configuración, el cliente (como tu ordenador) envía una petición SMB al servidor, que responde con una respuesta SMB. A continuación te explicamos cómo funciona:

    1. Solicitud de inicio: el cliente envía una petición SMB al servidor para establecer una conexión.
    2. Autenticación: el servidor recibe esta petición y solicita la autenticación, que el cliente proporciona mediante credenciales. 
    3. Establecimiento de la conexión: si las credenciales son correctas, se establece un canal de comunicación bidireccional.
    4. Solicitud de recursos: el cliente puede ahora interactuar con el servidor y solicitar el acceso a los recursos compartidos. El servidor comprueba los permisos y procesa la solicitud.
    5. Entrega de datos: el servidor recupera los datos solicitados y los envía al cliente, que los recibe y utiliza. 

    Veamos cómo funciona el SMB en el mundo real. Supón que tienes una pequeña red de oficina y necesitas compartir archivos con Andrés, Julia y Ana. Para ello, configuras una carpeta compartida en tu ordenador utilizando SMB. 

    De esta forma, los tres pueden acceder a esa carpeta directamente desde sus ordenadores, como si estuviera en sus propios dispositivos. Pueden abrir, editar o guardar archivos en la carpeta compartida, haciendo que la colaboración sea mucho más eficaz. 

    Además, SMB te permite gestionar los permisos. Por ejemplo, puedes dar a Andrés y Julia acceso total, para que puedan abrir, editar, borrar o añadir archivos. Mientras tanto, Ana puede limitarse a ver la carpeta sin poder hacer ningún cambio. Así, tienes un control total sobre quién puede hacer qué con la carpeta.

    ¿Qué son los dialectos del protocolo SMB?

    Los dialectos SMB son variantes del protocolo lanzadas a lo largo de los años, con nuevas versiones introducidas para mejorar la funcionalidad, el rendimiento y la seguridad. Echemos un vistazo a estos dialectos. 

    Una infografía que muestra tres dialectos diferentes de bloques de mensajes

    SMB 1.0/CIFS (sistema común de archivos de Internet)

    IBM introdujo SMB 1.0 a mediados de los 80, la primera versión ampliamente adoptada del protocolo SMB. Permitía compartir archivos, impresoras y recursos básicos dentro de una LAN (Red de área local). Sin embargo, carecía de funciones de seguridad avanzadas y recibió críticas por sus vulnerabilidades, algunas de las cuales fueron explotadas en ataques de ransomware. 

    Más tarde, Microsoft lanzó CIFS, una extensión de SMB 1.0, con Windows 95. A diferencia de SMB 1.0, CIFS se diseñó para permitir compartir archivos a través de Internet, no solo dentro de una LAN. Aportó mejoras como la compatibilidad con archivos de mayor tamaño, un mejor rendimiento y una comunicación cliente-servidor más sólida. 

    Hoy en día, tanto SMB 1.0 como CIFS se consideran obsoletos. 

    SMB 2.0 y 2.1

    SMB 2.0, introducido con Windows Vista, aumentó significativamente la eficiencia y el rendimiento del protocolo. Por ejemplo, redujo el número de comandos y subcomandos necesarios para la comunicación para reducir la cháchara, haciéndola más rápida y escalable. SMB 2.0 también añadió soporte para enlaces simbólicos y mejoró la fiabilidad. 

    SMB 2.1, lanzado junto con Windows 7, aceleró aún más el protocolo al admitir tamaños de MTU (unidad de transmisión máxima) mayores para una transferencia de datos más eficaz entre cliente y servidor. Además, introdujo la función de oplocks (bloqueos oportunistas) del cliente para mejorar el almacenamiento en caché de los archivos y reducir la comunicación con el servidor. 

    SMB 3.0, 3.02 y 3.1.1

    SMB 3.0, que debutó con Windows 8, supuso una mejora significativa tanto en seguridad como en rendimiento. En particular, fue la primera versión compatible con el cifrado de extremo a extremo, que protege los datos transferidos por la red de accesos no autorizados. Otras mejoras incluyen la conmutación por error transparente, que garantiza la disponibilidad continua de los archivos compartidos. 

    Mientras tanto, SMB 3.02, publicado con Windows 8.1, se dedicó a mejorar la estabilidad, la compatibilidad y el rendimiento en lugar de añadir nuevas funciones. Una mejora clave fue disponer de mejores herramientas y opciones de gestión para desactivar completamente SMB 1.0, con el fin de mejorar la seguridad de la red.  

    La última versión de SMB 3.1.1 se introdujo junto con Windows 10. Esta versión reforzó la seguridad con la integridad previa a la autenticación para proteger contra los ataques de intermediario (MitM). También reforzó el cifrado añadiendo compatibilidad con AES-128 GCM y AES-128 CCM. Más allá de la seguridad, SMB 3.1.1 incluye varias optimizaciones para una transferencia de datos más eficaz y una latencia reducida. 

    Usos comunes de SMB

    Como funciona con una amplia gama de sistemas operativos, maneja múltiples tipos y tamaños de archivos y es fácil de usar, el protocolo SMB es popular para compartir recursos. Estas son algunas formas habituales de utilizarlo: 

    Una infografía que enumera tres usos comunes de bloques de mensajes de servidor.

    Compartir archivos

    El SMB se utiliza a menudo para compartir archivos entre usuarios y dispositivos de la misma red, lo que te permite acceder a archivos almacenados en un servidor remoto como si estuvieran en tu sistema local. Ya sea un informe de estado, una hoja de cálculo de inventario de ventas o incluso un álbum de fotos, el SMB facilita el acceso y la gestión de archivos siempre que estés en la misma red. 

    Además, el SMB te permite establecer permisos, lo que te da un control total sobre quién puede ver o editar archivos específicos, lo que ayuda a mantener tus datos seguros. 

    Compartir impresoras

    El SMB también permite compartir impresoras a través de una red, permitiendo que varios dispositivos y usuarios utilicen una única impresora. En una oficina, los empleados pueden enviar trabajos de impresión desde sus mesas a una impresora central en un espacio compartido. 

    Esta configuración reduce los gastos de equipamiento y mantenimiento, al tiempo que fomenta la eficacia. En lugar de comprar una impresora distinta para cada empleado, varios usuarios pueden compartir una impresora. Los empleados de distintos departamentos y plantas también pueden conectarse fácilmente a la impresora compartida sin necesidad de acceso físico directo. 

    Acceso a recursos de red

    Con el protocolo SMB, los usuarios pueden acceder a recursos de red como almacenamiento compartido, aplicaciones o servicios como si estuvieran conectados directamente. De este modo, los datos repartidos entre muchos dispositivos individuales y usuarios pueden consolidarse en un único sistema para facilitar el acceso y la gestión. 

    Con todo centralizado, las copias de seguridad, las actualizaciones y las medidas de seguridad pueden aplicarse de forma coherente en todos los ámbitos. Además, facilita la colaboración proporcionando acceso a todos los usuarios relevantes, a la vez que te permite establecer permisos, garantizando así que solo los usuarios y dispositivos autorizados puedan acceder a recursos específicos. 

    Consideraciones de seguridad si se utiliza el SMB

    En general, el SMB se considera seguro y se utiliza ampliamente tanto en redes corporativas como domésticas. Sin embargo, como cualquier sistema de seguridad, no es a prueba de balas y puede ser vulnerable a las nuevas amenazas que vayan surgiendo. En el pasado, ha habido casos en los que se han encontrado y explotado vulnerabilidades de SMB, lo que ha provocado algunos incidentes de gran repercusión.

    Vulnerabilidades notables

    A lo largo de los años se han explotado varias vulnerabilidades de SMB:

    • EternalBlue: descubierto por la Agencia de Seguridad Nacional de EE. UU. (NSA) y filtrado por el grupo de hackers, Shadow Brokers en 2017, este fallo en SMBv1 permite a los atacantes ejecutar el código malicioso de forma remota sin que los usuarios se den cuenta, haciéndose así con el control de los ordenadores infectados. 
    • EternalRomance: también publicado por los Shadow Brokers, esta vulnerabilidad permite a los atacantes tomar el control remoto de sistemas Windows enviando paquetes especialmente diseñados a ordenadores sin parches.
    • SMBGhost y SMBleed: que afectan al último SMBv3, estas dos vulnerabilidades muy perjudiciales se pueden explotar para ejecutar código remoto y extraer memoria sensible del núcleo, lo que puede dar a los atacantes el control total del sistema cuando se combinan.

    Incidentes destacados 

    Ha habido una serie de ciberataques importantes dirigidos a las vulnerabilidades de SMB. Estos son algunos de los más significativos: 

    • Ransomware WannaCry (2017): aprovechando la vulnerabilidad de EternalBlue SMBv1, este ataque cifró los archivos de los usuarios y exigió el pago de un rescate en bitcoin, afectando finalmente a unos 200 000 ordenadores en 150 países.
    • Petya (2016): propagado inicialmente a través de correos electrónicos de phishing, las variantes posteriores explotaban la vulnerabilidad de SMB EternalBlue para cifrar archivos a cambio de un rescate y utilizaban el protocolo para desplazarse lateralmente desde las máquinas infectadas a otras máquinas de la misma red.
    • NotPetya (2017): diseñado para causar el máximo daño en lugar de simplemente extorsionar dinero, NotPetya cifró y destruyó datos, haciendo casi imposible su recuperación incluso si se pagaba el rescate. 

    Tipos de ataques dirigidos al protocolo SMB

    Además del ransomware, los ciberdelincuentes también pueden dirigirse al protocolo SMB mediante otros tipos de ataques. Veamos algunos de los más comunes. 

    Una infografía que enumera cuatro tipos diferentes de ataques dirigidos a bloques de mensajes de servidor.

    Ataques de fuerza bruta

    Aquí es donde los hackers prueban sistemáticamente varias combinaciones de nombres de usuario y contraseñas utilizando herramientas automatizadas para acceder a los recursos SMB compartidos. Si tienen éxito, estos ataques de fuerza bruta pueden provocar el robo de datos y modificaciones no autorizadas. Peor aún, también existe el riesgo de movimiento lateral para comprometer otros sistemas de la misma red. 

    Ataques de intermediario (MitM)

    Los ataques de intermediario consisten en que un atacante intercepta y altera las comunicaciones entre dos partes sin que estas lo sepan. En el contexto de SMB, los atacantes pueden situarse entre el cliente y el servidor SMB. Esto puede dar lugar al robo de credenciales, al acceso no autorizado a documentos privados, al secuestro de sesiones o a la manipulación de intercambios de datos. 

    Ataques DDoS

    Un ataque DDoS (denegación de servicio distribuida) inunda tus servicios SMB con una oleada masiva de solicitudes falsas, lo que dificulta el acceso a los archivos y recursos compartidos. Los objetivos de estos ataques pueden variar mucho, como causar interrupciones operativas, inducir tiempos de inactividad o servir de cortina de humo para otras actividades maliciosas. 

    El SMB y las VPN

    Como el protocolo SMB no es ajeno a las vulnerabilidades, es crucial conocer sus puntos débiles y tomar medidas para minimizarlos. Una de las formas más eficaces de hacerlo es utilizando una VPN. Una VPN fiable como Surfshark añade una capa adicional de protección muy necesaria. 

    Cifra los datos 

    Surfshark cifra todos los datos, incluidas las comunicaciones SMB, entre el cliente y el servidor. Una vez cifradas, cualquier información sensible —como credenciales de acceso, archivos de trabajo confidenciales o copias de seguridad del sistema— se convierte en un completo galimatías sin la clave de cifrado. Aunque alguien intercepte los datos, no podrá leerlos ni modificarlos sin la clave. 

    Protege el acceso remoto

    Cuando los empleados acceden a los recursos de SMB de forma remota, pueden exponer estos recursos a diversos riesgos, incluidos los peligros asociados al uso de redes wifi públicas. Surfshark aborda este problema creando un túnel seguro que aísla los datos de posibles amenazas, protegiéndolos de miradas indiscretas y manipulaciones. 

    Proporciona protección contra malware

    Utilizar una VPN en el trabajo y en casa ayuda a mitigar los daños de los ataques dirigidos a las vulnerabilidades de SMB, pero evitar estos ataques por completo es igual de importante. CleanWeb de Surfshark bloquea anuncios y enlaces maliciosos, minimizando así tu exposición a sitios infectados con malware que podrían provocar ataques como WannaCry. Además, Surfshark Antivirus escanea y elimina el malware de tus dispositivos, lo que evita que se aprovechen de las vulnerabilidades de SMB.

    Protégete al utilizar SMB

    Desde compartir archivos de trabajo y utilizar la impresora de la oficina hasta acceder a una base de datos almacenada en un servidor, el protocolo SMB es esencial para compartir recursos de forma fácil y eficaz. Sin embargo, sus vulnerabilidades y su historial de ataques de alto perfil pueden ser preocupantes. 

    Para aprovechar al máximo las ventajas de SMB sin perder seguridad, utiliza Surfshark para cifrar todas las comunicaciones de SMB y los recursos compartidos. Para tener una mayor protección, suscríbete a Surfshark One, que incluye Surfshark Antivirus, para protegerte contra el malware y los virus que podrían aprovecharse de las vulnerabilidades de SMB. 

    Disfruta de la comodidad de SMB sin preocupaciones
    Añade una capa adicional de seguridad con una VPN
    Hazte con Surfshark One
    Surfshark

    PREGUNTAS FRECUENTES

    ¿Para qué sirve el SMB?

    El protocolo SMB se utiliza para compartir archivos, impresoras y otros recursos como almacenamiento y software entre dispositivos de la misma red. Permite acceder sin problemas a estos recursos compartidos como si fueran locales. 

    ¿Cuál es un ejemplo de SMB?

    Un ejemplo del protocolo SMB es compartir una carpeta en el servidor de tu empresa, que permite a los miembros del proyecto acceder, editar y guardar archivos desde sus dispositivos. Esto agiliza el proceso de colaboración al permitir que todos trabajen con los mismos documentos y recursos. 

    ¿Qué significa Microsoft SMB?

    Microsoft SMB significa «bloque de mensajes del servidor». Desarrollado inicialmente por IBM, este protocolo de red para compartir archivos y recursos está ahora estrechamente asociado a Microsoft debido a su amplio uso en Windows.