Si llevamos usando Linux desde hace años, seguro que hemos notado que, cuando tenemos que escribir la contraseña de sudo en un terminal, mientras escribimos no aparece nada: ni letras, ni asteriscos, ni puntos… solo el cursor parpadeando hasta que terminamos de escribir. Este comportamiento está pensado para que haya la mayor privacidad y seguridad a la hora de escribir la contraseña, y aunque más de una vez nos haya hecho dudar si la estamos escribiendo correctamente, al final es lo mejor. No obstante, esto podría cambiar en Ubuntu 26.04.
Linux está diseñado como un sistema «seguro por defecto», donde los usuarios tienen privilegios limitados y solo elevan privilegios cuando es necesario, como, por ejemplo, para instalar software, modificar archivos del sistema o acceder a directorios protegidos, entre otras muchas tareas.
A diferencia del modelo tradicional de Windows, donde el usuario suele pertenecer al grupo de administradores y eleva permisos mediante el control de cuentas (UAC), en Linux, su diseño de seguridad favorece el uso continuo de cuentas estándar con elevación puntual cuando es necesario mediante «sudo». El comando «sudo» (superuser do) nos permite precisamente eso, ejecutar desde nuestro propio usuario comandos con los permisos elevados sin cambiar de usuario de forma permanente. De esta forma, mantenemos el principio de mínimo privilegio y reducimos riesgos de seguridad.
Cuando ejecutamos «sudo» en el terminal, Linux nos pide la contraseña. Esta es la contraseña de nuestro usuario (que debe estar previamente dentro del grupo de usuarios que pueden usar sudo). Al escribirla, no aparece ningún símbolo ni ningún carácter en la consola, lo cual es una medida de seguridad extra para evitar que alguien pueda deducir la longitud de nuestra contraseña simplemente mirando la pantalla. Y, al pulsar «Intro», si es correcta, se ejecuta el comando con privilegios de superusuario (root).
Esto ha sido siempre así por defecto en muchas distros, como Ubuntu. Sin embargo, con el aumento de usuarios que están viniendo a nuestros sistemas desde Windows, Canonical quiere simplificar el uso de su distro para evitar confusiones. Y, por ello, a partir de la próxima versión que llegará en abril de este mismo año, este comportamiento por defecto va a cambiar.
Mostrar asteriscos al escribir la contraseña en Ubuntu
Aunque por defecto los caracteres de la contraseña estaban ocultos, la función para mostrarlos existe desde siempre: pwfeedback. Esta función lo que hace es mostrar un asterisco por cada carácter que escribimos, confirmando que estamos introduciendo texto y permitiéndonos, por ejemplo, contar los caracteres para ver si nos hemos equivocado.
Podemos cambiar este comportamiento desde la configuración de «sudo». Escribimos en un terminal el comando «sudo visudo», introducimos la contraseña (aún sin los asteriscos), y dentro de la configuración tenemos que añadir esta línea:
Defaults pwfeedback
Guardamos los cambios, cerramos, y todo listo. Ahora, si volvemos a ejecutar algo con «sudo», podremos ver cómo nos aparecen los asteriscos al escribir la contraseña.
