Ubuntu está almacenando las claves del WiFi en texto plano por defecto

Escrito por Rubén Velasco
GNU Linux
2

Ubuntu es uno de los sistemas operativos Linux más utilizados. Con la fama que está ganando en los últimos meses, los usuarios y los desarrolladores comienzan a buscar fallos en este sistema y, poco a poco, comienzan a aparecer en el sistema operativo libre pequeñas vulnerabilidades que pueden llegar a ser molestas para la mayor parte de estos y que, en ocasiones, llegan a vulnerar la seguridad o la privacidad de estos como es el caso de las contraseñas.

Según informan algunos usuarios, las contraseñas de las redes WiFi no se cifran en el sistema operativo Ubuntu aunque se active la opción del cifrado de datos personales de la carpeta /home durante la instalación del sistema operativo. Cuando un usuario activa una opción como tal es de esperar que todos los datos se cifren correctamente: datos personales, fotos, vídeos, textos, contraseñas, etc pero, en el caso de las redes inalámbricas, estas no se están cifrando y están quedando accesibles para cualquier usuario a través de una ruta diferente a la carpeta personal del usuario dentro del disco duro, como texto plano.

¿Cómo solucionar este fallo de seguridad de Ubuntu?

Según reporta Canonical, el almacenar las contraseñas fuera de la carpeta personal y sin cifrar es debido a que los usuarios tienen activada la opción que permite que todos los usuarios se puedan conectar a la red inalámbrica y, por ello, la contraseña del WiFi debe almacenarse de forma pública para que cualquier usuario pueda acceder a ella para conectarse.

Si el ordenador no tiene más que un usuario o se quiere almacenar la clave de forma privada, los usuarios deben abrir las opciones de red y seleccionar la red  inalámbrica. Una vez seleccionada se pulsará sobre el botón Editar y en la pestaña General debemos desmarcar la opción “Todos los usuarios deben conectarse a esta red“.

ubuntu_claves_wifi_no_cifra_foto

Una vez desmarcada la opción y guardados los cambios, el fichero se moverá a la carpeta personal del usuario y se cifrará correctamente para evitar que nadie pueda tener acceso a esta clave.

¿Eras consciente de esta vulnerabilidad en Ubuntu?

Fuente: Ubuntu Lists


Continúa leyendo
  • Anónimo

    Los archivos solo son accesibles por el root. Si alguien consigue acceso root a tu sistema, da igual que estén en texto plano que en hash.
    Y no, no se cifrará correctamente, porque nunca queda cifrado. En el caso de ese usuario concreto se cifrará porque su home lo tiene cifrado, pero con el home abierto, todo lo que haya en su home quedará accesible igualmente, y lo que es peor, ni tan siquiera será necesario escalar privilegios para leerle las contraseñas.

    • Maldito

      Tienes razón. Una vez montada la partición /home, da lo mismo si esta cifrado o no. Para lo único que serviría es en el caso de que te roben tu PC y en ese caso lo ultimo que te importara sera tu clave Wifi xD.

  • Pingback: Ubuntu está almacenando las claves del WiFi en texto plano por defecto()

  • Pingback: Siguiendo la telaraña 52/2013Thalskarth's Maëlstrom()

  • Pingback: Siguiendo la telaraña 52/2013()