Apostar por las credenciales de acceso que vienen por defecto en nuestros dispositivos electrónicos no es una sabia decisión, básicamente porque los ciberdelincuentes saben muy bien esto, y les facilita encontrar un mayor éxito con esos ataques de fuerza bruta que básicamente se limitan a probar, una y otra vez, distintos usuarios y contraseñas comunes hasta que acaban teniendo suerte.
Y uno de los dispositivos electrónicos más importantes, la Raspberry Pi, finalmente ha escuchado al público y ha eliminado el usuario predeterminado para dificultar esos ataques de fuerza bruta que en su mayoría son realizados por bots.
Así que la última actualización del sistema operativo Bullseye para Raspberry Pi ha eliminado el usuario predeterminado "pi" para dificultar que los atacantes puedan acceder a nuestro dispositivo una vez que se conecte a Internet.
Así que a partir de esta última versión del sistema operativo, al instalarlo, se pedirá al usuario que cree una cuenta eligiendo un nombre de usuario y una contraseña. Cabe recordar que antes de este cambio, el instalador del sistema operativo solo solicitaba una contraseña personalizada y el nombre de usuario no era obligatorio.
Ya no podemos omitir este paso y estaremos obligados a introducir un nombre de usuario que si bien se nos seguirá permitiendo que sea el usuario "pi", el sistema te avisará de que no es una buena idea.
La empresa afirma que "no vamos a deshacernos del usuario "pi" en las instalaciones existentes. No impediremos que nadie ingrese "pi" y "Raspberry" como nombre de usuario y contraseña en una nueva instalación".
En todo caso aclaran que "todo lo que estamos haciendo es facilitar que las personas que se preocupan por la seguridad no tengan un usuario predeterminado, que es algo que la gente ha estado solicitando desde hace algún tiempo".
En todo caso sus responsables aclaran que "solo saber un nombre de usuario válido realmente no ayuda mucho si alguien quiere piratear un sistema; también necesitaría saber su contraseña, y tendría que haber habilitado alguna forma de acceso remoto en primer lugar".
De esta forma, es totalmente recomendable que selecciones un nombre de usuario único y una contraseña con mayúsculas, minúsculas y símbolos para hacer prácticamente imposible de piratear.
0 Comments:
Publicar un comentario