Ubuntu 26.04 pone fin, tras 46 años, a la ‘entrada silenciosa de contraseña en sudo’

 (pbxscience.com)
13 puntos por GN⁺ 2026-03-22 | 6 comentarios | Compartir por WhatsApp
  • En Ubuntu 26.04 LTS se activará por defecto la retroalimentación visual con asteriscos (*) por cada carácter de la contraseña al ejecutar el comando sudo
  • Esta función fue posible gracias a la adopción de sudo-rs, reescrito en Rust, y Canonical lo eligió como sudo predeterminado desde Ubuntu 25.10
  • Algunos usuarios se opusieron por el riesgo de exponer la longitud de la contraseña, pero los desarrolladores destacaron que el riesgo es mínimo y subrayaron la consistencia con la pantalla de inicio de sesión
  • Para volver al comportamiento anterior, basta con agregar Defaults !pwfeedback al archivo sudoers, y el cambio se aplica de inmediato
  • Este cambio forma parte del trabajo de modernización del sistema en Ubuntu 26.04, junto con GNOME 50, el kernel de Linux 7.0 y coreutils basado en Rust

Historia de la entrada de contraseña en sudo

  • En 1980, Bob Coggeshall y Cliff Spencer desarrollaron el primer sudo en la Universidad SUNY de Buffalo
    • En ese momento, muchos terminales eran entornos compartidos, y para evitar el “shoulder surfing” se ocultaba por completo cualquier indicación de entrada
    • Ese diseño se mantuvo después durante casi 46 años en todas las principales distribuciones de Linux
  • Linux Mint fue la primera en intentar un cambio al activar por defecto la retroalimentación visual en su propia configuración
    • Distribuciones importantes como Ubuntu mantuvieron durante mucho tiempo el método tradicional de entrada silenciosa

sudo-rs y el proceso de cambio en Ubuntu

  • sudo-rs** es una implementación que reescribe por completo en** Rust el sudo tradicional basado en C

    • Canonical lo reemplazó como sudo predeterminado en Ubuntu 25.10, aunque desde la perspectiva del usuario el comportamiento seguía siendo el mismo
    • En febrero de 2026, upstream de sudo-rs integró un parche que activa pwfeedback por defecto
    • Canonical lo incorporó en las compilaciones de desarrollo de 26.04, lo que desató el debate dentro de la comunidad
    • Cronología principal
    • 1980: se desarrolla el sudo original, con entrada silenciosa como valor predeterminado
    • octubre de 2025: Ubuntu 25.10 adopta sudo-rs
    • febrero de 2026: se integra el parche que activa pwfeedback por defecto
    • 23 de abril de 2026: lanzamiento previsto de Ubuntu 26.04 LTS, con asteriscos activados por defecto

Las dos posturas del debate de seguridad

  • Argumentos de los críticos

    • Mostrar asteriscos expone la longitud de la contraseña y debilita el modelo de seguridad existente
    • Se presentaron reportes de error señalando que “rompe una medida histórica de seguridad”

  • Respuesta de los desarrolladores

    • En la práctica, el riesgo de exponer la longitud de la contraseña es mínimo, ya que a corta distancia también puede inferirse por el sonido del teclado o el movimiento de las manos
    • En la mayoría de los usuarios, la contraseña de sudo es la misma que la de inicio de sesión, y en la pantalla de acceso ya se muestran puntos
    • Por ello, sostienen que mantener solo la terminal en silencio no es más que “security theatre”
    • Resumen comparativo
Elemento sudo tradicional (silencioso) sudo-rs + pwfeedback
Retroalimentación visual Ninguna Muestra asteriscos con cada carácter
Exposición de la longitud de la contraseña No
Consistencia con la pantalla de inicio de sesión No coincide Coincide
Experiencia para usuarios nuevos Confusa Permite confirmar la entrada
Sesión SSH Silenciosa Mantiene asteriscos
Se puede revertir Sí (!pwfeedback)

Cómo restaurar el comportamiento anterior

  • Abra el archivo sudoers con el comando sudo visudo y agregue la siguiente línea 
    Defaults !pwfeedback
  • Después de guardar, se aplica de inmediato en una nueva sesión de terminal
  • No hace falta reiniciar el sistema

La modernización de Ubuntu 26.04

  • Este cambio forma parte de la modernización general del sistema en Ubuntu 26.04 LTS “Resolute Raccoon”
    • Incluye GNOME 50 (solo Wayland), Linux kernel 7.0 y coreutils basado en Rust (uutils/coreutils)
    • Canonical está reforzando la seguridad de memoria y una experiencia de usuario moderna mediante la adopción de Rust
  • La controversia por los asteriscos en sudo-rs simboliza el choque entre la filosofía tradicional de Unix y la UX moderna
    • Los usuarios siempre podrán volver al método anterior con una sola línea de configuración
    • El valor predeterminado se decidió priorizando “a la mayoría de usuarios que prefieren los asteriscos por encima de los principiantes que se desconciertan ante una pantalla vacía”
  • Ubuntu 26.04 LTS tiene lanzamiento oficial previsto para el 23 de abril de 2026 y actualmente sigue en desarrollo
    • El paquete heredado sudo-ws no se ve afectado por el cambio de pwfeedback

Lecturas relacionadas

6 comentarios

 
sonnet 2026-03-22

Si el hecho de que se pueda deducir la longitud mirando por encima del hombro es una vulnerabilidad de seguridad grave, entonces ¿por qué no se vuelve obligatorio poner cubiertas antimiradas en todos los teclados que tienen acceso a una terminal de Linux? Al final basta con mirar el teclado o grabarlo con una cámara oculta.
 
ndrgrd 2026-03-22

Si alguien está lo suficientemente cerca como para ver eso por encima del hombro, más bien habría que preocuparse de que también se vean los dedos al teclear...
A esa distancia, incluso podrían grabar el sonido y contar cuántos caracteres son.
Si la seguridad realmente preocupa y es algo importante, entonces deberían usar una llave de seguridad física.
 
yukinpl 2026-03-22

Cuando el usuario inicia sesión a través de la terminal, la contraseña no se muestra, y tampoco queda expuesta en ssh, que es de acceso remoto. Nunca se han mostrado contraseñas en sudo, su, passwd, ssh ni en el inicio de sesión por terminal. Solo la pantalla de inicio de sesión de la GUI las mostraba por separado. Más bien, con este cambio se rompe todavía más la consistencia.
 
GN⁺ 2026-03-22
Comentarios de Hacker News

  • Se puede elegir una configuración para ocultar por completo cualquier indicio visual al escribir la contraseña
    En KDE, agrega ShowPasswordEcho=false a /etc/sddm.conf.d/hide-password.conf y reinicia;
    en sudo, agrega Defaults !pwfeedback a /etc/sudoers.d/password-no-visual-echo;
    en GNOME, hay que modificar unlockDialog.js y cambiar a set_password_char('') o echo_char=null, luego reiniciar

    • Me pregunto si también se podrá cambiar el carácter de la contraseña por un emoji

  • En conexiones SSH con mucha latencia, muchas veces dudé si sudo estaba registrando las teclas que escribía
    Como además había VPN y autenticación IAM de por medio, ni siquiera quedaba claro si ya se había aplicado la nueva contraseña
    En situaciones así, una función de retroalimentación visual para la contraseña realmente sería muy útil. Sobre todo si Red Hat la adopta también

    • Recuerdo haber intentado instalar Mandrake Linux en 2004 y haber fallado porque en la pantalla de contraseña no parecía pasar nada
      Si la interfaz hubiera sido distinta en ese momento, probablemente habría usado Linux mucho antes
    • Demasiadas veces me di cuenta a mitad de camino de que había escrito mal la contraseña y terminé machacando la tecla delete
    • También tuve un teclado defectuoso y, como no estaba seguro de si escribía bien, llegué a teclear la contraseña en un archivo de texto para luego copiarla y pegarla
      Es malo para la seguridad, pero no había nadie mirando por encima del hombro
    • En servidores remotos, creo que es mejor no escribir directamente la contraseña de sudo, sino configurar una cuenta sin contraseña y autenticación por clave pública
    • Se puede comprobar si hubo entrada por el parpadeo del cursor, así que no es que parezca totalmente “congelado”

  • También habría que arreglar la pantalla de inicio de sesión de macOS
    El campo de contraseña es demasiado angosto y no da retroalimentación aunque escribas una contraseña larga
    Si el teclado anda inestable, el proceso de inicio de sesión se vuelve muy frustrante

    • Una vez configuré Caps Lock como tecla para cambiar de idioma, y estando bloqueado no podía escribir minúsculas, así que tuve que reiniciar
    • Instalé una versión reciente de macOS en una Mac vieja con Open Core Legacy Patcher (OCLP), y después de actualizar, la pantalla de inicio de sesión tenía un retraso de 20 a 30 segundos por cada tecla
      De una contraseña de 18 caracteres, solo se mostraban 13, así que pensé que la entrada se había detenido. Al final tardé 30 minutos en iniciar sesión
    • Me gustaba más el sistema antiguo de Lotus 1-2-3, donde al escribir iba cambiando un símbolo distinto cada vez (por ejemplo, jeroglíficos)
      La longitud de la contraseña quedaba expuesta, pero para el usuario la retroalimentación era clarísima
      Se puede ver una discusión relacionada en Security StackExchange

  • Estaría bueno que existiera una **versión en broma que muestre una cadena graciosa en lugar de ***
    Por ejemplo, que aparezcan contraseñas falsas como “iloveyouiloveyou” o “12345612345”

    • También sería divertido algo como Lotus Notes, donde cambia el jeroglífico con cada pulsación
    • Aunque ese tipo de método puede facilitar contar la longitud de la contraseña mirando por encima del hombro
    • Aun así, si se pudiera instalar, la probaría de inmediato

  • Creo que esta decisión es un cambio realmente positivo
    Al principio confunde un poco, pero uno se acostumbra rápido y, en la práctica, no afecta mucho la seguridad

    • Aun así, en escenarios de alto riesgo como telescopios, monitoreo de líneas eléctricas o ataques de temporización, todavía hay que tener cuidado
    • Una vez, durante soporte remoto, no me di cuenta de que la contraseña de Linux de mi padre tenía una sola letra
      El prompt silencioso ocultó ese hecho, pero de todos modos una contraseña de una sola letra no tiene sentido
    • Antes varias personas usaban una misma computadora, y revelar la longitud de la contraseña ayudaba a los ataques
      Hoy importa menos, y quien quiera todavía puede volver al modo silencioso
    • Si un atacante está mirando directamente la pantalla, lo más eficiente sería fijarse en el teclado
      Al final, esto significa más mejora de UX que de seguridad

  • Está bien dar retroalimentación al escribir, pero quizá convenga algo distinto a una correspondencia 1:1
    Por ejemplo, xsecurelock muestra puntos que se mueven sobre una línea cuando hay entrada
    Eso mantiene la sensación de que estás escribiendo sin revelar la longitud de la contraseña
    En sudo, se puede lograr el mismo efecto con Defaults !pwfeedback
    En la práctica, si ya es posible un ataque con acceso físico, entonces probablemente también se pueda comprometer el sistema por otros medios, así que esto se ve más como una simple mejora de UX

    • Para quienes usan contraseñas cortas, revelar la longitud puede ser más riesgoso
    • Por otro lado, también hay casos donde mostrar la longitud escrita sí ayuda
      Cuando ingresabas mal la contraseña, era frustrante no saber cuántos caracteres había que borrar, y esta función resuelve justo ese problema

  • Habría sido suficiente ofrecer este nuevo comportamiento solo como una opción
    Si se cambia el valor predeterminado, durante una transmisión en vivo la longitud de la contraseña podría quedar expuesta al usar sudo

    • Pero los streamers normalmente conocen ese riesgo y, antes de transmitir, abren una shell de root o desactivan la función
      Además, también se puede estimar la longitud por el sonido del teclado
    • Cambiar el valor predeterminado beneficia a la mayoría de los usuarios, y el riesgo de seguridad es mínimo
    • En la práctica, si no coincide con la contraseña local, no es un gran problema
      Además, es raro tener que usar sudo durante una transmisión
    • El streaming en vivo es una situación muy específica, así que mantener este valor como predeterminado parece razonable
    • Si es para mejorar la accesibilidad, creo que es mejor activarlo por defecto

  • Hace falta una cultura de darse vuelta cuando alguien está escribiendo una contraseña
    Y al revés: si ves en la pantalla de otra persona un prompt de contraseña, deberías apartar la vista por tu cuenta

  • Si al escribir se mostraran caracteres giratorios como / - \\ |, podría haber retroalimentación sin revelar la longitud

    • Hace tiempo, cierto software (quizá de la línea de Lotus Notes) mostraba una cantidad aleatoria de asteriscos con cada pulsación
      Y al borrar, también se reducían siguiendo esa misma regla, de modo que daba retroalimentación pero confundía la longitud real
    • Aun así, eso también puede confundir al usuario y no aporta un beneficio real
    • Un atacante igualmente podría contar las pulsaciones por el sonido del teclado, así que no cambia mucho
    • Para los principiantes de Ubuntu, incluso podría resultar más confuso
    • Ya en la época de IBM Notes, ese “desajuste en la cantidad de asteriscos” generaba confusión entre los usuarios

  • La razón por la que sudo ocultaba por defecto la contraseña viene como herencia de la era de las terminales compartidas y las impresoras de papel (tty)
    Antes, lo que se escribía podía quedar impreso literalmente en papel, así que había que ocultarlo por seguridad

    • Además, en esa época cada terminal tenía secuencias de control distintas para mostrar caracteres de sustitución, lo que complicaba la compatibilidad
      Hoy eso ya no suele ser un problema, y el 1% de los usuarios puede volver a la configuración anterior si lo desea
 
kayws426 2026-03-22

Estoy en contra de esto.
 
kh0324 2026-03-22

Copiar a Mac, cambiar algo que funcionaba bien a Rust
Hoy también salen con esto.