No cabe duda de las enormes posibilidades de desarrollo que ofrecen los pequeños ordenadores Raspberry Pi, facilitando la creación de infinidad de dispositivos conectados para diferentes propósitos.
Pero siendo la seguridad un aspecto de rápido crecimiento, y anticipándose a las legislaciones que van están comenzando a aparecer contra los nombres de usuario y contraseñas predeterminados en los dispositivos, desde la Fundación Raspberry han optado por realizar un cambio en Raspberry Pi OS por la que ahora será necesario pasar, obligatoriamente, por un asistente para el establecimiento de un usuario y contraseña definido directamente por el usuario tras el primer arranque del sistema.
Fortaleciendo la seguridad
Esto significa que ya no se utilizará pi y raspberry como nombre de usuario y contraseña, respectivamente, de forma predeterminada a la hora de configurar un nuevo dispositivo basado en una Raspberry Pi.
Para Simon Long, ingeniero senior de Raspberry Pi Trading, el hecho de venir con un nombre de usuario predeterminado no es una debilidad en sí mismo para ser objeto fácil de ataques, ya que también será necesaria la contraseña, y para ello también debería habilitarse alguna forma de acceso remoto en primer lugar.
Pero añade que:
podría hacer que un ataque de fuerza bruta sea un poco más fácil y, en respuesta a esto, algunos países ahora están introduciendo leyes para prohibir que cualquier dispositivo conectado a Internet tenga credenciales de inicio de sesión predeterminadas
Ante este escenario legislativo, como se plantea llevar a cabo en el Reino Unido, la nueva versión de Raspberry Pi OS ya exige crear un nuevo usuario tras el primer proceso de arranque a través de un asistente, que deja de ser opcional.
Long señala al respecto que:
Trabajar a través del asistente ya no es opcional, ya que así es como se crea una cuenta de usuario; hasta que cree una cuenta de usuario, no puede iniciar sesión en el escritorio. Entonces, en lugar de ejecutarse como una aplicación en el escritorio como antes, el el asistente ahora se ejecuta en un entorno dedicado en el primer arranque
Sin embargo, aquellos que lo deseen, todavía pueden establecer el nombre de usuario pi y como contraseña raspberry, aunque el sistema operativo ofrecerá una advertencia de que el uso de estos valores no son aconsejables.
Para Long:
Algunos software pueden requerir el usuario «pi», por lo que no estamos siendo completamente autoritarios al respecto. Pero realmente recomendaríamos elegir otra cosa
De esta manera, en lugar de pedir el establecimiento de una contraseña en el proceso de configuración inicial, desde la nueva versión también será necesario establecer un nombre de usuario diferente.
Más información: Raspberry Pi