Ubuntu es uno de los sistemas operativos Linux más utilizados. Con la fama que está ganando en los últimos meses, los usuarios y los desarrolladores comienzan a buscar fallos en este sistema y, poco a poco, comienzan a aparecer en el sistema operativo libre pequeñas vulnerabilidades que pueden llegar a ser molestas para la mayor parte de estos y que, en ocasiones, llegan a vulnerar la seguridad o la privacidad de estos como es el caso de las contraseñas.
Según informan algunos usuarios, las contraseñas de las redes WiFi no se cifran en el sistema operativo Ubuntu aunque se active la opción del cifrado de datos personales de la carpeta /home durante la instalación del sistema operativo. Cuando un usuario activa una opción como tal es de esperar que todos los datos se cifren correctamente: datos personales, fotos, vídeos, textos, contraseñas, etc pero, en el caso de las redes inalámbricas, estas no se están cifrando y están quedando accesibles para cualquier usuario a través de una ruta diferente a la carpeta personal del usuario dentro del disco duro, como texto plano. Podéis visitar nuestro tutorial sobre cómo configurar SSID y VLANs en DSR-1000AC.
¿Cómo solucionar este fallo de seguridad de Ubuntu?
Según reporta Canonical, el almacenar las contraseñas fuera de la carpeta personal y sin cifrar es debido a que los usuarios tienen activada la opción que permite que todos los usuarios se puedan conectar a la red inalámbrica y, por ello, la contraseña del WiFi debe almacenarse de forma pública para que cualquier usuario pueda acceder a ella para conectarse.
Si el ordenador no tiene más que un usuario o se quiere almacenar la clave de forma privada, los usuarios deben abrir las opciones de red y seleccionar la red inalámbrica. Una vez seleccionada se pulsará sobre el botón Editar y en la pestaña General debemos desmarcar la opción «Todos los usuarios deben conectarse a esta red«.
Una vez desmarcada la opción y guardados los cambios, el fichero se moverá a la carpeta personal del usuario y se cifrará correctamente para evitar que nadie pueda tener acceso a esta clave.
¿Eras consciente de esta vulnerabilidad en Ubuntu?
Os recomendamos visitar los sistemas Wi-Fi Mesh para conectarlos por cable.