El objetivo de Ubuntu single sign on es proporcionar un único servicio de conexión central para todos los sitios relacionados con Ubuntu, para que de esta forma, los usuarios y los miembros de la comunidad puedan acceder a la información, comunicarse y contribuir con el proyecto. La idea de esta tecnología es que el usuario de Ubuntu pueda utilizar un perfil unificado para el inicio de sesión en los diferentes websites de Canonical, facilitando así la tarea de autenticarse.

Como ya sabéis, hasta ahora usábamos el registro de Launchpad para iniciar sesión en los respectivos servicios web de Canonical (foro, reportar bugs, Ubuntu One, etc.), pero está previsto que la empresa desarrolladora de Ubuntu migre a este nuevo sistema de autenticación unificado en los próximos meses. Y aunque Ubuntu single sign on acabará sustituyendo al actual registro de Launchpad para el acceso a los sitios relacionados con Ubuntu, las cuentas de Launchpad seguirán funcionando en el nuevo servicio de momento.

Algunas características y observaciones interesantes sobre Ubuntu single sign on:

• No es opensource (una característica que posiblemente generará polémica entre algunos usuarios), pero se apoya en tecnologías que sí lo son (Python, Django, Apache, entre otras).
• Ubuntu single sign on nos ofrece un nuevo aspecto renovado en la pantalla de bienvenida.
• Si ya teníais cuenta en Launchpad podréis usar vuestro usuario y contraseña para autenticaros en Ubuntu single sign on.
• Ubuntu single sign on forma parte de la estrategia comercial de Ubuntu, ya que Canonical ha detectado que muchos usuarios no relacionan “Launchpad” con la marca “Ubuntu”, y la empresa ha creído oportuno remediar esta situación ahora que la comunidad está en pleno crecimiento.

Sitio web | Ubuntu single sign on

Más información | Blog de Canonical

Si eres usuario de Pidgin, esto puede que te haga plantear utilizar otro cliente de mensajería

Y a los usuarios que han intentado reportar este “fallo” desde 2007 y sugerir algún tipo de cifrado se les ha cerrado el reporte dándoles como respuesta el wiki, donde se les invita a saber que es su forma de almacenarlas, ya que ni lo consideran necesario, ni quieren depender de características específicas de cada entorno gráfico para ofrecer el cifrado.

Si introducimos el siguiente código en una terminal:

cat ~/.purple/accounts.xml | grep "<name>"; cat ~/.purple/accounts.xml | grep "<protocol>"; cat ~/.purple/accounts.xml | grep "<password>"

Veremos que se listarán en orden, todas las cuentas que tenemos guardadas, y a continuación la contraseña de cada una de ellas.

Y que tiene esto de importante, si los sistemas GNU/Linux ya impiden que se puedan leer archivos de de otras cuentas de usuario, ¿no?

Pues es tan sencillo, como que un simple software malicioso podría buscar si existe dicho archivo y hacer con esos datos lo que el autor del malware quisiera. A continuación adjunto una prueba de concepto de que es relativamente fácil extraer estos datos (podéis revisar el código, no contiene sorpresas ocultas ):

1. Descargar: Prueba de conceptop - Pidgin and PasswordPlain.sh 

2. Click derecho --> Propiedades --> Pestaña Permisos, y activamos las 3 de Ejecución

3. Doble click y Ejecutar

Y el problema es mayor al ser Pidgin un cliente multiplataforma, lo cual lo hace más vulnerable si cabe en los sistemas operativos de Microsoft (donde yo lo había usado en su formato portable y no volveré a hacerlo de momento), ya que en sistemas libres, normalmente tenemos la carpeta de usuario bloqueada a nuestro acceso únicamente, con lo que otro usuario de la misma máquina no podría leerlo desde su cuenta, y en versiones más recientes ya se permite a los usuarios cifrar sus datos, con lo que aún sería más difícil intentar robar este tipo de información. Algo que desde mi punto de vista, no excusa a los desarrolladores de Pidgin para mantener las claves en texto plano.

Me ha parecido leer en alguna respuesta a los reportes de los usuarios, que puede que para la versión 3.0.0 (o antes) esté disponible la posibilidad de almacenar contraseñas cifradas, algo que estaría bien que aceleraran, ya que, yo por lo menos lo considero más importante que disponer de audio/vídeo chat.

1. Vamos a Sistema > Administración > Ventana de entrada.
2. Introducimos nuestro password.
3. Hacemos click en la pestaña de Seguridad.
4. Verificamos la casilla Activar entrada automática.
5. Elegimos el Usuario con el que queremos entrar al sistema de forma automática de la lista desplegable.
6. Hacemos click en Cerrar.
7. Y… ¡Listo! Los cambios se aplicarán cuando reiniciemos nuestro sistema.