La reimplementación de sudo en Rust, sudo-rs, sigue dando pasos para consolidarse como alternativa moderna al original, la veterana herramienta para la elevación de privilegios en sistemas tipo Unix y más allá. Y lo hace con un cambio pequeño en apariencia, pero cargado de simbolismo… y nunca mejor dicho: habilitar por defecto el feedback visual al introducir la contraseña en la terminal, rompiendo así con una norma histórica del sudo original.Por feedback visual nos referimos, tal y como se detalla en el anuncio oficial, a que sudo-rs activa ahora la opción que muestra asteriscos mientras el usuario escribe su contraseña, algo que tradicionalmente no ocurría en sudo por motivos de seguridad y diseño heredados. Básicamente, al teclear la contraseña en el sudo clásico, no se mostraba absolutamente nada en pantalla, ni siquiera un indicador de progreso.Pues bien, todo eso cambia con la iteración de la utilidad y la decisión no es casual. El equipo detrás de sudo-rs considera que el comportamiento tradicional puede resultar confuso para usuarios menos experimentados, especialmente en entornos donde la terminal no es el hábitat natural, por lo que ver un indicador —aunque sea meramente visual— reduce la incertidumbre y mejora la experiencia de uso sin comprometer de manera significativa la seguridad.Pero conviene matizar este último punto: el feedback de contraseña no revela información útil sobre la longitud real de la clave ni facilita su interceptación; simplemente confirma que el sistema está registrando las pulsaciones. Aun así, durante décadas se asumió que la ausencia total de respuesta era la opción más prudente… pese a que cualquier software malicioso tipo keylogger solo precisa de la pulsación para llevarse a cabo.Cabe señalar que detrás de todo esto está también la naturaleza misma de sudo-rs: una reimplementación de sudo en Rust que busca reforzar la seguridad a nivel de memoria y ofrecer una base de código más moderna y sostenible. No hay más misterio en esta decisión, según las declaraciones de los desarroladores que recogen en Phoronix:Cambia la configuración predeterminada para que se muestren asteriscos al introducir contraseñas. Aún es posible desactivar los asteriscos desactivando explícitamente `pwfeedback`.Esto soluciona un problema importante de experiencia de usuario para los nuevos usuarios. En teoría, la seguridad es peor, ya que la longitud de las contraseñas queda expuesta a la mirada de otros usuarios, pero esta es una ventaja mínima, superada con creces por el problema de experiencia de usuario. Aparte de sudo/login, ninguna otra interfaz de introducción de contraseñas omite los asteriscos (incluidas otras en Linux).¿Y semejante menudencia ha sido —y está siendo— motivo de controversia, especialmente entre la vieja guardia de Linux? ¡Por supuesto! Aunque —a raíz de conocerse la noticia— también hay opiniones a favor de la medida. En todo caso, son muy pocas las distribuciones que han reemplazo a sudo por sudo-rs, así que tampoco es un drama de deglutición inminente. Por no decir que existe la opción para volver a dejar en blanco la contraseña.La entrada El nuevo sudo en Rust activa los asteriscos en las contraseñas y enciende el debate es original de MuyLinux