Actualiza si no usas la última versión de Ubuntu: podrían saltarse la pantalla de bloqueo
Siempre me han hecho cierta «gracia», entre comillas, esos vídeos que se hacen virales y muestran cómo se puede saltar la pantalla de bloqueo de un móvil con Android o iOS sin usar la contraseña, lo que en inglés se conoce como un «bypass». El baile de toques y cosas que hay que hacer dan que pensar en el tiempo que tiene la gente para hacer «tonterías». También cabe la posibilidad de que eso lo hayan conseguido analizando el código y encontrando ciertos bugs. Se descubra como se descubra, había un fallo similar en Ubuntu, concretamente en Groovy Gorilla y Focal Fossa.
El fallo aparece en la web de seguridad de Canonical como USN-4958-1, y la descripción del principio no hace saltar ninguna alarma: se podría hacer que las aplicaciones que usan Caribou se cerrara inesperadamente si se le da una entrada especialmente diseñada. Porque, ¿qué es Caribou? ¿Cuál es el problema si nunca lo uso? Tal y como leemos en la página oficial del software, es básicamente un teclado virtual. El problema o por qué un fallo en el mismo es serio es que aparece en la pantalla de bloqueo.
Caribou puede hacer que se salten la pantalla de bloqueo de Ubuntu
Lo que ya da un poco más de miedo es leer el apartado «Detalles»:
Se descubrió que el teclado en pantalla Caribou podía bloquearse cuando se le daban ciertos valores de entrada. Un atacante podría utilizar esto para eludir las aplicaciones de bloqueo de pantalla que admiten el uso de Caribou como mecanismo de entrada
La solución es sencilla: si alguien está usando Ubuntu 20.10 o Ubuntu 20.04, sólo hay que lanzar el centro de software y aplicar las actualizaciones, aceptar el mensaje que avisa de que ya está disponible o abrir un terminal y escribir sudo apt update && sudo apt upgrade. En cualquier caso se instalará una actualización de Caribou que ya no está afectada. No es un fallo que pueda explotar cualquiera, pero merece la pena corregirlo lo antes posible.