Hoy lanzamos la versión 6.2 del sistema operativo Raspberry Pi, la segunda actualización de la versión Trixie que lanzamos el año pasado. Esta actualización es principalmente un resumen de todos los pequeños cambios y correcciones de errores que hemos realizado en los últimos meses, pero hay un cambio importante que nos gustaría señalar: sudo sin contraseña ahora está deshabilitado de forma predeterminada.

Dada la amenaza cada vez mayor del delito cibernético, revisamos continuamente la seguridad del sistema operativo Raspberry Pi para garantizar que sea lo suficientemente sólido para resistir posibles ataques. Este es siempre un equilibrio complicado, ya que cualquier cosa que haga que el sistema operativo sea más seguro invariablemente incomodará a los usuarios legítimos hasta cierto punto, por lo que intentamos mantener dichos cambios al mínimo. Esta actualización de seguridad en particular es una que muchos usuarios tal vez ni siquiera noten, pero afectará a algunos.

¿Qué haría el superusuario?

Todos los sistemas Linux tienen dos tipos de cuentas de usuario: un usuario normal y un administrador. Los administradores pueden acceder al sistema de maneras que los usuarios normales no pueden; la más obvia es que pueden escribir archivos en partes del sistema de archivos que están restringidas a otras.

Sin embargo, los usuarios habituales a veces necesitan realizar acciones a nivel de administrador. Para habilitar esto sin tener que cerrar sesión y luego volver a iniciarla como administrador, los usuarios pueden emplear la utilidad sudo de Linux. Abreviatura de "superusuario hacer", sudo es un prefijo de comando que le indica al sistema que realice una acción como si la solicitara un administrador en lugar de un usuario normal. Se usa más comúnmente al interactuar con la terminal, por lo que si bien cp file.txt /usr/share/ no estaría permitido (ya que un usuario normal no puede escribir en el directorio /usr/share), sudo cp file.txt /usr/share/ sí lo haría.

El sistema operativo Raspberry Pi siempre sabe ha configurado para que las cuentas de usuarios habituales puedan utilizar sudo de esta manera. Específicamente, sabe ha configurado con sudo sin contraseña habilitado de forma predeterminada; todo lo que un usuario normal debe hacer para ejecutar un comando como administrador es anteponerle sudo. Sin embargo, esto crea un potencial agujero de seguridad, ya que cualquiera que pueda acceder a la computadora puede realizar acciones de administrador desde una cuenta de usuario normal, algunas de las cuales podrían ser maliciosas.

Contraseña, por favor

A partir de esta versión, sudo sin contraseña está deshabilitado de forma predeterminada. Si usa sudo para acceso a nivel de administrador, sabe le pedirá que ingrese la contraseña del usuario actual. En la terminal, la solicitud de contraseña aparecerá tan pronto como emita un comando sudo. Si ingresa la contraseña correcta, el comando continuará normalmente; Si ingresa una contraseña incorrecta, el comando será rechazado.

Ciertas acciones en la interfaz del escritorio también requieren acceso sudo, incluidas algunas operaciones en el Centro de control. En estos casos, aparecerá un cuadro de diálogo solicitando la contraseña.

Una vez que haya ingresado una contraseña, no sabe le volverá a solicitar durante los próximos cinco minutos, incluso si realiza más acciones sudo en ese período.

Si prefiere que no sabe le soliciten las contraseñas de sudo, existe una opción para volver al comportamiento original sin contraseña en la pestaña "Sistema" del Centro de control. Al desactivar el interruptor "Contraseña de administrador", el sistema ya no solicitará una contraseña antes de ejecutar los comandos sudo en la terminal o en la interfaz del escritorio.

Al igual que con todos estos cambios, somos conscientes de que esta actualización puede resultar incómoda para algunos usuarios que sabe han acostumbrado a la forma en que han funcionado las cosas hasta ahora, pero esperamos que puedan comprender el motivo.

Tenga en cuenta que este cambio no afectará las actualizaciones de las instalaciones existentes del sistema operativo Raspberry Pi: el interruptor de Contraseña de administrador aparecerá en el Centro de control como sabe muestra arriba, pero sudo sin contraseña permanecerá habilitado a menos que elija deshabilitarlo.