Kali Linux es una de las distribuciones de hacking ético más populares. El que lo haya usado alguna vez, probablemente haya notado que tenía una política por defecto con respecto al usuario root que se traducía en que siempre eramos “superusuario” en esta distribución. Cualquier cosa que hiciéramos, lo hacíamos como root. Offensive Security explica todo esto en un post publicado el pasado 31 de diciembre al que podéis acceder desde este enlace.

Tal y como explican, es necesario que exista un modelo no-root porque muchos usuarios usan Kali Linux como su sistema operativo principal. Que no tengamos que usar ninguna contraseña para realizar nuestras tareas de hacking ético está bien cuando ejecutamos el sistema operativo desde un Live CD/USB, pero la cosa cambia cuando se trata del sistema operativo que tenemos instalado en nuestro ordenador. Por ese motivo es necesario este cambio.

Kali Linux ha introducido un cambio de seguridad por su popularidad

Muchas de esas herramientas en ese entonces requerían acceso al root para ejecutarse o funcionaban mejor cuando se ejecutaban como root. Con este sistema operativo que se ejecutaría desde un CD, nunca se actualizaría, y que tenía muchas herramientas que necesitaban acceso root para ejecutarlo, fue una simple decisión tener un modelo de seguridad “todo como root”. Tenía mucho sentido para la época.

Kali Linux no recomienda que sustituyamos nuestra distribución preferida, como Ubuntu, Fedora, Arch Linux, etc, por su sistema operativo. Es la comunidad quien está viendo que es una opción, Offensive Security se ha dado cuenta y ha introducido este cambio para proteger a estos usuarios que les están demostrando cariño.

Con este cambio, la próxima vez que un usuario quiera instalar Kali Linux tendrá que rellenar el paso de crear un usuario y contraseña, tal y como hacemos en la mayoría de distribuciones existentes. Un pequeño cambio, una gran mejora de seguridad.