Una de las primeras cosas que aprendí de seguridad es que, si alguien pretende acceder a tu ordenador y conoce el nombre de usuario, ya tiene la mitad de la información que necesita.

No obstante, para facilitar el acceso en el uso cotidiano, hoy en día casi todos los sistemas ofrecen la lista de usuarios conocidos para que elijamos la cuenta con la que queremos iniciar sesión.

Esto está bien en la mayoría de los casos, pero si te encuentras en un ambiente hostil, quizás sería buena idea sugerirle al sistema operativo que no muestre esa información de forma tan despreocupada.

En realidad, se trata de un proceso muy sencillo, que comienza por permitir al gestor de inicio de sesión de GNOME que establezca conexiones con el servidor gráfico.

Sin embargo, para lograr nuestro objetivo, necesitaremos tener instalado el paquete dbus-x11, que se encarga del envío de mensajes entre procesos, y que no viene preinstalado en las últimas versiones de Ubuntu. Por lo tanto, comenzamos abriendo una ventana de terminal y escribiendo el siguiente comando:

sudo apt install dbus-x11 -y

Ten en cuenta que el argumento -y le dice al comando apt que, para cualquier cosa que necesite preguntarnos, la respuesta será sí. De este modo, conseguimos que haga su trabajo de forma desatendida.

Una vez completada la instalación, para nuestra tarea de hoy, debemos permitir las conexiones al usuario local (localuser) llamado gdm, que es un usuario especial que utiliza GDM para llevar a cabo su tarea.

Esto lo conseguimos abriendo una nueva ventana de terminal y escribir, o copiando, el siguiente comando:

sudo xhost +SI:localuser:gdm

El signo + indica que estamos añadiendo permiso y el comando SI que serán conexiones interpretadas por el servidor (Server Interpreted).

Además, como vuelve a tratarse de una tarea administrativa, tenemos que volver a utilizar la orden sudo.

De forma casi inmediata, obtenemos la respuesta del comando.

A continuación, necesitamos ejecutar el comando gsettings, que será el responsable de cambiar el comportamiento de GDM, pero utilizando la cuenta de usuario gdm. Esto lo conseguimos con la orden sudo, que tiene un argumento (-u) que nos permite indicar la cuenta de usuario con la que ejecutar cualquier comando

En definitiva, escribiremos algo como esto:

sudo -u gdm gsettings

Sin embargo, aún nos faltaría decirle a gsettings que queremos cambiar la configuración para deshabilitar la lista de usuarios en la pantalla de autenticación. Para lograrlo, necesitamos completar el comando anterior, de manera que quede con el siguiente aspecto:

sudo -u gdm gsettings set org.gnome.login-screen disable-user-list true

Como puedes suponer, el argumento set establece un nuevo valor de configuración para la clave org.gnome.login-screen donde la lista de usuarios queda deshabilitada (disable-user-list true).

Ahora solo nos queda reiniciar el equipo para comprobar que ya no aparece la lista con los usuarios existentes. Lo conseguimos con usando el comando reboot con privilegios administrativos:

sudo reboot

Un momento más tarde, estaremos frente a la pantalla de autenticación, pero ya no vemos la lista de usuarios disponibles…

A partir de aquí, el inicio de sesión se producirá con normalidad. Tendremos la molestia de escribir el nombre de la cuenta cada vec, pero estamos evitando que otra persona, que trate de iniciar sesión sin autorización, conozca los usuarios que existen en el sistema.

Y hasta aquí el contenido de este artículo. Como siempre, espero que te resulte útil.