El cambio en sudo que llegará con Ubuntu 26.04 LTS ha generado interés entre los usuarios del sistema operativo debido a una modificación en la forma en que se muestra la contraseña al utilizar este comando en la terminal. Hasta ahora, al teclear la contraseña para obtener privilegios elevados, los caracteres permanecían invisibles, una práctica habitual en muchas distribuciones para proteger la privacidad y seguridad del usuario. Sin embargo, esta conducta cambiará a partir de la próxima versión de Ubuntu, que verá la luz en abril.
Ubuntu basa gran parte de su seguridad en el uso del comando sudo, que permite a usuarios estándar ejecutar tareas con permisos de administrador de forma puntual, preservando así el principio de mínimo privilegio. Este enfoque contrasta con sistemas como Windows, donde usuarios con permisos elevados pueden operar de manera habitual, lo que potencialmente aumenta los riesgos de seguridad. Cuando se introduce la contraseña tras un comando sudo, el sistema solicitaba dicha clave sin mostrar ningún indicio visual, ni siquiera asteriscos, como medida para evitar que alguien que observe la pantalla pueda inferir la longitud de la contraseña.
Este método tradicional, aunque efectivo desde el punto de vista de protección, puede resultar incómodo o confuso, especialmente para usuarios que migran desde otros sistemas operativos donde sí se visualizan indicadores al teclear la clave. Por esta razón, Canonical ha decidido implementar un cambio en Ubuntu 26.04 LTS que mostrará asteriscos por cada carácter introducido en la contraseña al usar sudo, ofreciendo así una confirmación visual que facilita la interacción.
Visualización de la contraseña en sudo: un cambio con matices
Aunque la función que permite mostrar asteriscos durante la introducción de la contraseña en sudo existía desde hace tiempo bajo el parámetro pwfeedback, no estaba activada por defecto en Ubuntu ni en muchas otras distribuciones. Activarla requería editar manualmente la configuración mediante el comando «sudo visudo» y añadir la línea «Defaults pwfeedback».
Con este ajuste activo, cada pulsación corresponde a un asterisco visible en pantalla, lo que ayuda a los usuarios a tener un mayor control y seguridad sobre lo que escriben. No obstante, esta mejora es puramente visual y no implica que la contraseña deje de estar oculta ni vulnerabiliza la seguridad del sistema. La clave continúa sin mostrarse en texto plano ni almacenarse de forma que otros puedan acceder a ella.
Para usuarios experimentados, este cambio no supone una gran novedad, ya que la opción llevaba décadas presente y podían personalizarla según sus preferencias. En cambio, para quienes se inician en Linux, representa una mejora en la accesibilidad y la familiaridad, reduciendo la curva de aprendizaje y posibles incertidumbres al introducir contraseñas.
sudo-rs: una propuesta para modernizar la seguridad del sistema
Más allá de la visualización de la contraseña, en el ecosistema Linux se trabaja en una evolución más profunda relacionada con sudo. El proyecto sudo-rs plantea una reimplementación completa del comando sudo, pero escrita en Rust, un lenguaje de programación que ofrece mayores garantías de seguridad frente a vulnerabilidades comunes en código escrito en C, como desbordamientos de memoria o uso incorrecto de recursos.
Este desarrollo pretende mantener la funcionalidad y experiencia actuales, pero mejorar la robustez y protección del sistema frente a ataques que puedan aprovechar defectos en sudo, dada su importancia crítica para la integridad del sistema. Aunque sudo-rs continúa en fase de desarrollo y aún no está listo para sustituir el sudo tradicional, es probable que en un futuro no muy lejano se adopte en distribuciones como Ubuntu para reforzar la seguridad a nivel base.
De momento, Ubuntu 26.04 LTS no incorporará sudo-rs por defecto, centrándose en cambios más sencillos y visibles para el usuario como la activación de la función pwfeedback. Sin embargo, la dirección hacia la mejora del núcleo de seguridad resulta clara y apunta a un interés creciente en aplicar mejoras tecnológicas que mitiguen riesgos inherentes al software de bajo nivel.
Este cambio en la visualización de la contraseña al usar sudo refleja un equilibrio entre seguridad y usabilidad que suponen una adaptación a un público más amplio. Conforme Linux gana presencia en distintos sectores y perfiles de usuarios, estos ajustes buscan reducir barreras de entrada y confundir menos a quienes provienen de otros entornos, siempre sin comprometer los principios de diseño que lo han caracterizado.
En un contexto donde la protección de la información y el acceso seguro a sistemas son fundamentales, cualquier modificación en herramientas tan esenciales como sudo merece atención. Mostrar asteriscos al introducir la contraseña no solo mejora la experiencia sino que también indica una preocupación por hacer la tecnología más accesible sin renunciar a la seguridad. La mirada hacia el futuro con proyectos como sudo-rs abre la puerta a sistemas más protegidos y fiables, que puedan responder mejor a las amenazas actuales sin renunciar a la flexibilidad que ofrece Linux.
Estos avances evidencian cómo sistemas tan consolidados continúan evolucionando para adaptarse a nuevas necesidades, usuarios y contextos, haciendo que la elección de Linux sea cada vez más sólida, tanto para entornos profesionales como domésticos.
