Una sesión nula es un inicio de sesión en una red utilizando una identidad anónima que permite al usuario ver una lista de recursos disponibles en la red. Esto funciona a través de un recurso compartido conocido como comunicación entre procesos (IPC $) en computadoras con Windows®. Muchos sistemas operativos Windows® vienen con sesiones nulas habilitadas de forma predeterminada, y algunos permiten a los usuarios desactivar esta función si tienen preocupaciones sobre la seguridad y no hay razón para dejarla habilitada.
Hay varios problemas de seguridad con una conexión de sesión nula. Una es que puede permitirle a un pirata informático acceso de lectura / escritura en las computadoras de la red. Esto se puede usar para insertar código malicioso y otros materiales en computadoras sin contraseña. El hacker también puede tomar la lista de recursos y nombres de usuario generados e intentar descifrar las contraseñas; incluso con protección por contraseña, si el pirata informático puede averiguar la contraseña, será posible hacer daño durante una sesión nula.
En las redes universitarias en particular, las sesiones nulas pueden ser una amenaza de seguridad significativa y pueden causar problemas en el departamento de tecnología de la información (TI). Es posible que los estudiantes universitarios no protejan sus recursos en absoluto o que usen contraseñas obvias que sean fáciles de adivinar. Una vez que las computadoras se infectan con gusanos, virus y otros materiales, pueden infectar toda la red, creando un brote de problemas informáticos. Las computadoras protegidas que contienen datos confidenciales pueden estar conectadas a la red, por lo que esto podría conducir a la divulgación de información privada, como registros de estudiantes, si un hacker está particularmente decidido.
La conexión anónima permite que un pirata informático espíe las actividades que ocurren en la red. Los miembros del personal de tecnología de la información (TI) podrán ver la sesión nula si inician sesión para ver a los usuarios, y algunos sistemas de seguridad están configurados para alertar cuando alguien parece estar escaneando una red con dicha sesión. Aunque una sesión nula puede tener usos válidos y completamente legales, estos pueden ser lo suficientemente limitados como para que las computadoras conectadas a una red se configuren para no permitir tales conexiones por razones de seguridad.
Cada sistema operativo utiliza un proceso ligeramente diferente para deshabilitar las sesiones nulas. Los usuarios de la red pueden pedir ayuda a los miembros del personal de TI. Muchos administradores de redes de oficinas y universidades, por ejemplo, mantienen una guía en línea para las tareas comunes de la red, incluido el rechazo de sesiones nulas. Si los usuarios no se sienten cómodos haciendo esto, pueden pedirle a alguien del departamento de TI que configure su computadora para abordar esta posible vulnerabilidad de seguridad.