• 3 min de lectura
Raspberry Pi OS exige contraseña para sudo por defecto
Raspberry Pi OS está endureciendo uno de sus atajos más familiares: las nuevas instalaciones ya no permitirán sudo sin contraseña por defecto. En su lugar, quien ejecute un comando de administrador te

Raspberry Pi OS está endureciendo uno de sus atajos más familiares: las nuevas instalaciones ya no permitirán sudo sin contraseña por defecto. En su lugar, quien ejecute un comando de administrador tendrá que introducir la contraseña del usuario actual, y una entrada correcta permanecerá válida durante cinco minutos antes de que vuelva a aparecer el aviso.
Ese es el tipo de cambio que a los equipos de seguridad les encanta y con el que los usuarios avanzados se quejan. Cierra una vía fácil a cambios silenciosos en el sistema en una placa que mucha gente utiliza tanto como herramienta de aprendizaje como pequeño servidor siempre encendido, que es exactamente donde la comodidad casual tiende a chocar con el riesgo en el mundo real.
Qué cambió en Raspberry Pi OS
Según el blog de Raspberry Pi, sudo sin contraseña ahora está desactivado por defecto en la última versión. En la práctica, eso significa que los comandos que requieren privilegios de superusuario se detendrán para pedir autenticación en lugar de ejecutarse por confianza. El cambio se aplica solo a nuevas instalaciones, así que las instalaciones existentes no deberían empezar de repente a exigir una contraseña cada vez que necesites acceso elevado.

Recomendado
Signal prueba usar teléfonos Android como dispositivos vinculados
- Nuevas instalaciones: sudo sin contraseña desactivado por defecto
- Comandos de administrador: solicitan la contraseña del usuario actual
- Autenticación exitosa: almacenada en caché durante cinco minutos
Por qué la reacción está dividida
Algunos usuarios apenas notarán el paso extra, sobre todo en máquinas expuestas a redes, compartidas en una casa o utilizadas por principiantes que pueden beneficiarse de un poco más de fricción. Pero los propietarios veteranos de Raspberry Pi a menudo construyen rutinas basadas en la velocidad, y los avisos de sudo son el tipo de pequeña interrupción que se siente mayor cuando los tecleas docenas de veces al día.
La queja es familiar: una función de seguridad que tiene sentido en el papel puede seguir sintiéndose como un impuesto para los usuarios experimentados. Esa tensión aparece por todo el mundo Linux, donde las distribuciones de escritorio y las herramientas de servidor siguen empujando los valores predeterminados hacia comportamientos más seguros sin intentar molestar a quienes ya saben lo que hacen.
Qué significa la caché de cinco minutos
El periodo de gracia de cinco minutos es el compromiso aquí. Evita que el trabajo administrativo repetido se convierta en un desfile de contraseñas, pero aun así obliga a una comprobación deliberada antes de ejecutar comandos privilegiados. En una plataforma que a menudo se usa para trastear, es un intercambio bastante razonable, aunque a algunos comentaristas les gustaría seguir viviendo peligrosamente.
El patrón más amplio está claro: Raspberry Pi OS actúa más como un sistema operativo general y menos como un sandbox para aficionados con bordes suaves. Eso suele ocurrir después de que suficientes proyectos se despliegan en aulas, talleres e instalaciones desatendidas, y que “conveniente por defecto” empieza a parecer mucho a “fácil de abusar”.
Qué deben esperar los usuarios a continuación
Para la mayoría de la gente, el efecto práctico es simple: escribe sudo, introduce una contraseña y sigue trabajando. La molestia desaparecerá rápido para los usuarios nuevos, mientras que los veteranos probablemente seguirán quejándose un tiempo y luego se adaptarán, porque eso es lo que hace la gente cuando una plataforma que les gusta añade una barandilla que no pidieron.
La pregunta abierta es si Raspberry Pi OS seguirá empujando más valores predeterminados en esta dirección. Si lo hace, la fundación puede ganar un poco de seguridad y perder un poco de nostalgia, que suele ser el trato cuando una plataforma que antes era juguetona madura.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.


