Si te has estado dando vueltas intentando abrir o asignar carpetas compartidas de red en tu NAS, servidor Samba o incluso en equipos Windows antiguos (como Windows 7/XP/Server 2003) desde Windows 10 u 11, es probable que la causa sea la desactivación de esos protocolos SMB antiguos en las últimas actualizaciones. Microsoft ha estado deshabilitando sistemáticamente versiones de SMB antiguas e inseguras, especialmente SMBv1, por motivos de seguridad. Así que, si de repente ves errores al intentar acceder a un recurso compartido de red, probablemente sea por eso. Básicamente, tu sistema está bloqueando esos protocolos inseguros y obsoletos, y eso ya no es una sorpresa.
Lo curioso es que las versiones de Windows 10 posteriores a la 1709 (incluida la última versión de Windows 11) desactivan SMBv1 y el acceso de invitados por defecto. Esto significa que si tu recurso compartido se configuró hace mucho tiempo en un NAS antiguo u otro PC que permite el acceso de invitados, no podrás conectarte sin modificar algunos ajustes. En Windows 8.1 o versiones anteriores, los recursos compartidos podrían seguir abriéndose sin problemas porque SMBv1 ya estaba habilitado en ese momento. Pero en la nueva instalación de Windows, las políticas de seguridad bloquean esos antiguos métodos de inicio de sesión, generando errores como «No puedes acceder a esta carpeta compartida porque las políticas de seguridad de tu organización bloquean el acceso de invitados no autenticados».Es la forma en que Microsoft dice: «Protege tus archivos o ya no te permitiremos acceder fácilmente».
Cómo solucionar problemas con el protocolo SMB y el acceso a recursos compartidos en Windows
No se puede acceder a la carpeta compartida porque las políticas de seguridad bloquean el acceso de invitados no autenticados
Al tratar este problema, suele tratarse de una política de seguridad. Las versiones de Windows 10 a partir de la 1709 deshabilitan el acceso de invitados de forma predeterminada, ya que los protocolos SMBv2 y SMBv3 son ahora el estándar.¿La causa? Intentas conectarte a un recurso compartido que aún permite invitados anónimos, generalmente dispositivos NAS antiguos o recursos compartidos de Windows antiguos. Los registros del Visor de eventos podrían mostrar errores como Rejected an insecure guest logon«No, no te voy a dejar conectarte así».
En algunas configuraciones, especialmente con NAS antiguos o personalizados, el acceso de invitados permanece habilitado, pero Windows lo bloquea por ser demasiado inseguro. Para solucionarlo, la mejor opción es reconfigurar el dispositivo remoto: configurarlo en SMBv3 o al menos en SMBv2, y desactivar el acceso de invitados anónimo. En un NAS o Linux Samba, se debería hacer algo como esto:
[global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2
¿Y en Windows? Puedes desactivar el acceso de invitados en el dispositivo compartido a través de su configuración, o para Samba en Linux, modificarlo smb.confcomo se indica arriba. Si aún quieres activar el acceso de invitados en tu PC con Windows (algo arriesgado, pero a veces es rápido), eso implica editar las políticas.
En Windows 10/11, puedes probar esto:
- Abra el Editor de políticas de grupo (
gpedit.msc), navegue a: Configuración del equipo > Plantillas administrativas > Red > Estación de trabajo Lanman - Busque y habilite la opción Habilitar inicios de sesión de invitados inseguros
Aplique los cambios desde gpupdate /forceel Símbolo del sistema o una ventana de PowerShell. En Windows 10 Home, al no tener GPO, deberá modificar el Registro directamente:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:00000001
O ejecútelos desde un símbolo del sistema de administración:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 1 /f reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword /d 1 /f
Recuerde que esto expone su sistema a posibles riesgos de seguridad, así que hágalo temporalmente si es posible. Es solo una solución temporal.
No se puede conectar porque se necesita SMBv1 pero está deshabilitado
Si su dispositivo remoto solo es compatible con SMBv1, Windows 10 o posterior rechazará la conexión, advirtiendo que SMBv1 no es seguro. Es justo, pero es un fastidio si su antiguo NAS o dispositivo aún depende de SMBv1. En esos casos, puede habilitar SMBv1 en Windows, pero no diga que no le advertí: es una grave vulnerabilidad de seguridad.
Para habilitar el cliente SMBv1:
- Abra PowerShell como administrador
- Correr:
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Como alternativa, para versiones anteriores de Windows como 7 o Server 2008, puede deshabilitar la compatibilidad con el servidor SMBv1 con:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name SMB1 -Value 0 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name SMB2 -Value 1
Y verificar su estado con:
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Pero, en serio, si puedes, desactiva SMBv1 en el servidor y actualiza el dispositivo para que sea compatible con SMBv2 o SMBv3. Porque, claro, Windows tiene que complicarlo más de lo necesario, pero así son las cosas.
Los permisos y credenciales podrían bloquear el acceso
Si ve el error «No tiene permiso», asegúrese de que su cuenta tenga los permisos adecuados en el recurso compartido remoto. Compruebe los permisos del recurso compartido y los permisos NTFS (usando los comandos Get-SmbShareAccess -Name "ShareName"y get-acl).Además, intente eliminar las credenciales almacenadas en caché que puedan estar causando problemas de inicio de sesión. Puede hacerlo a través del Administrador de Credenciales ejecutando rundll32.exe keymgr.dll, KRShowKeyMgr«eliminar las credenciales guardadas para el host remoto» e intente volver a conectarse. La próxima vez, introduzca manualmente el nombre de usuario y la contraseña y compruebe si se mantienen.
Otras soluciones rápidas
- Elimine las credenciales de red guardadas, elimine las unidades asignadas con
Net Use * /deletey luego vuelva a asignarlas usando la dirección IP en lugar del nombre de host:\\192.168.1.50\share - Asegúrese de que todas las máquinas estén en el mismo grupo de trabajo. Para comprobarlo en PowerShell:
Get-WmiObject Win32_ComputerSystem).domain
Es una lástima que Windows tenga una seguridad más estricta por defecto, sobre todo para los recursos compartidos de red local de dispositivos antiguos. Pero con suerte, al ajustar esta configuración podrás volver a acceder. Recuerda que manipular el acceso de invitados o los protocolos SMB puede exponer tu sistema, así que hazlo con cuidado.