Tecnología

«pi» no más: Raspberry Pi OS abandona la cuenta de usuario de mucho tiempo por razones de seguridad

Pi OS está recibiendo un nuevo asistente de configuración para ayudarlo a deshacerse de su antiguo nombre de usuario.
Agrandar / Pi OS está recibiendo un nuevo asistente de configuración para ayudarlo a deshacerse de su antiguo nombre de usuario.

Fundación Raspberry Pi

Desde su lanzamiento, el sistema operativo Raspberry Pi (y la mayoría de los sistemas operativos basados ​​en él) se ha enviado con una cuenta de usuario «pi» predeterminada, lo que simplifica el inicio de una Pi y comienza a trabajar sin necesidad de conectar el dispositivo a un monitor o pasar por un proceso de configuración de varios pasos. Pero a partir de hoy, eso está cambiando: las nuevas instalaciones del sistema operativo Raspberry Pi están eliminando esa cuenta de usuario predeterminada por razones tanto de seguridad como reglamentarias.

El ingeniero de software de la Fundación Raspberry Pi, Simon Long, explica el pensamiento en esta entrada de blog.

«[The «pi» user account] podría hacer un ataque de fuerza bruta un poco más fácil, y en respuesta a esto, algunos países ahora están introduciendo legislación para prohibir que cualquier dispositivo conectado a Internet tenga credenciales de inicio de sesión predeterminadas», escribe.

Este movimiento mejorará la seguridad del sistema operativo Pi. Antes, incluso si asignaba una buena contraseña a la cuenta «pi», los atacantes aún podían suponer con un grado razonable de certeza que la mayoría de las placas Raspberry Pi usaban el nombre de usuario «pi». Muchos sistemas operativos basados ​​en Pi OS también se envían con la cuenta de usuario «pi» predeterminada habilitada y no tienen contraseña, lo que requiere pasos adicionales para asignar una contraseña a la cuenta en primer lugar.

La otra cara de la moneda es que el cambio podría dañar algunos programas y scripts, particularmente aquellos que están codificados para usar la cuenta de usuario «pi» y la carpeta de inicio. El software de buen comportamiento utilizará variables en lugar de nombres de carpetas codificados de forma rígida, por lo que funcionarán de la misma manera independientemente de la cuenta de usuario que se esté utilizando. Pero la popularidad de Pi entre los desarrolladores independientes y aficionados significa que es probable que tenga problemas aquí y allá. También es posible que las distribuciones basadas en Pi OS puedan continuar usando la cuenta «pi», eligiendo no seguir el ejemplo de la Fundación Pi en la adopción de las nuevas prácticas de seguridad.

La eliminación de la cuenta de usuario predeterminada ha requerido algunos otros cambios en el sistema operativo y sus herramientas. Como la mayoría de los otros sistemas operativos, el sistema operativo Raspberry Pi ahora se inicia en un modo de configuración dedicado la primera vez que lo inicia en lugar de ejecutar el asistente de configuración como una aplicación en el entorno de escritorio normal. Y ese asistente de configuración ahora le solicita que cree un nombre de usuario y una contraseña en lugar de simplemente asignar una contraseña a la cuenta de usuario «pi» predeterminada. Para ayudar con la configuración, el asistente ahora puede emparejar teclados y ratones Bluetooth sin necesidad de conectar primero un accesorio USB.

Muchas distribuciones de software Pi se ejecutan «sin cabeza», sin ningún tipo de monitor conectado, y la herramienta Pi Imager también lo tiene en cuenta. Puede crear un nombre de usuario y una contraseña antes de escribir su sistema operativo en su tarjeta SD, lo que permite que Pi OS omita el asistente de configuración y arranque directamente en un escritorio o línea de comando como lo hace actualmente. Crear un archivo de texto en la partición de arranque de la tarjeta SD con una contraseña cifrada logrará lo mismo.

La nueva versión del sistema operativo Pi no trae muchas características nuevas, pero sí incluye soporte experimental para el protocolo del servidor de pantalla Wayland, que puede reemplazar muchas (pero no todas) las características del antiguo sistema de ventanas X y «es probable que sea el futuro del Linux de escritorio», escribe Long. Pero la mayoría de la gente puede y debe ignorar a Wayland en Pi OS por ahora, ya que ha sido etiquetado explícitamente como «experimental» y «hay muchas características que aún no son compatibles con Wayland».

Leave a Comment

You may also like