Revelation: Administrador de contraseñas

Revelation es un administrador de contraseñas para el escritorio Gnome. Para usar este programa hay que instalar a través de synaptic el paquete revelation. Organiza las cuentas en una estructura de árbol, y las almacena con un tipo de algoritmo de encriptación).

Instalación y ejecución: Para usar este programa hay que instalar a través de Synaptic el paquete revelation. Una vez ejecutado el programa por primera vez se abre la ventana principal, en la que en su barra de menús hay varias opciones:

 -- Menú File: Desde este menú se puede crear un nuevo archivo de Revelation-> File ->Save as... , para crearlo te pedirá una contraseña. Luego otra vez desde File se puede cambiar la contraseña, y hacer otras cosas sobre el archivo ( por ejemplo exportar/ importar, o bloquear ( para desbloquearlo te volverá a pedir la contraseña )

-- Menú Edit: lo principal es editar las opciones del programa: hay tres pestañas ( General, Interface y Goto Commands ) fácilmente configurables; algunas de las opciones las comento mas abajo. También aparece la opción Copiar Contraseña, que usaremos como indico mas abajo.

-- Menú Entry: desde aquí se puede crear Carpetas en las que organizar las Entradas ( por ejemplo una Carpeta para un Tipo de Entradas y otra Carpeta para otro Tipo) , o bien directamente las Entradas. Podemos crear varios Tipos de Entradas (CreditCard, Crypto key,  Database, Door lock, Email, Ftp, Generic, Phone, Shell, Website) , y según cual elijamos se abrirá un tipo de ventana distinto en el que se nos pedirán distintos datos según el Tipo de Entrada que queramos crear.

En el ejemplo de abajo editamos los datos para crear una Entrada de una página de internet (website)

De esta forma podemos llegar a tener un archivo de Revelation con varias Entradas de páginas web:

 -- Menú View: aquí tenemos la opción de abrir un Generador de Contraseñas (Password Generator), o un Comprobador de Contraseñas (Password Checker ), y de activar para que se vean las contraseñas en vez de aparecer como asteriscos.
----------------------------------

Como usar este programa con Entradas del tipo website: ( en vez de usar el gestor de contraseñas que viene por defecto con Firefox: Firefox->Editar->Preferencias->pestaña Seguridad->usar una Contraseña Maestra ) .De forma similar se podrá usar Revelation para gestionar contraseñas de otro Tipo de Entradas.

Para lograr ver en la ventana principal del programa las contraseñas que hemos escrito y que no aparezcan como puntos negros: Editar->Preferencias-> pestaña General: Display passwords and other secrets y en View -> Show Passwords (Ctrl+p) , y lo seleccionamos.

 Podemos usar el programa para comprobar la fortaleza de una contraseña de una de las entradas que hemos creado, o la contraseña de cualquier otra cosa, desde View -> Comprobador de Contraseñas: como se explica en ideas para crear contraseñas seguras

Para conseguir entrar en un blog o foro en el que me piden un nombre de usuario y una contraseña, sin tener que escribirla a mano, he hecho lo siguiente:
- he instalado y añadido al panel un gestor del portapapeles:  Glipper, o Parcelite
- En Revelation->Editar->Preferencias-> pestaña General: he marcado "also copie username when copie password" ( también copiar nombre de usuario cuando se copie la contraseña ), y en Preferencias -> pestaña Interface: Double click action: Copy password to clipboard ( copiar la contraseña al portapales al hacer doble click sobre una Entrada )

De esta forma en Revelation selecciono una entrada a una página de un blog/foro, y luego en Edit->Copy password ( o tecleo Ctrl+Mayusc+C ), con lo que se copia al portapapeles tanto el nombre de usuario como la contraseña (ya que lo hemos seleccionado asi anteriormente ) , por lo que aparecen en el icono de Glipper/Parcelite del panel, y a través de ahí, puedo seleccionar uno u otra y copiarlos en los lugares adecuados de la página del blog/foro.

Desde Revelation con doble click sobre un Entrada de un página web,( se copia la contraseña y el nombre del usuario ), y  se abre ésta en el Firefox, y a través del icono de Glipper/Parcelite podemos elegir bien el nombre de usuario o la contraseña para pegarlas donde sea conveniente.

Con todo ello puedo entrar en la pagina, sin tener que teclear ni la contraseña ni el nombre de usuario guardados en el programa, sino solo a través de unos clicks.

En Revolution ->Edit -> hay una entrada "Copy" ( Ctrl+C ) que, ya que hay "Copy password", debería ser la solución para copiar solo el nombre de usuario, pero he comprobado que no funciona...para eso, sino que copia la entrada , al igual que Cortar elimina la entrada (que luego la puedes recuperar con Copiar) quizás en futuras versiones de Revolution Ctrl+C sea para copiar el nombre de usuario y Crtl+Mayusc+C sea para copiar solo la contraseña.

Para aumentar la seguridad en el uso de Revelation, podemos desde Edit->Preferencias->pestaña General: bloquear el archivo cuando este inactivo x minutos, con lo que pasado el tiempo que hayamos elegido nos volverá a pedir la contraseña del archivo para volver ver su contenido.

Si queremos abrir más rápidamente el archivo de Revelation, podemos ejecutar el comando alacarte, y añadir al Menú de Aplicaciones una entrada al archivo de Revelatión, añadiendo un Elemento Nuevo, y poniendo un comando: revelation "dirección del archivo de Revelation"  ( por ejemplo: revelation "/home/usuario/mi-revelation" )

-----------------
Por razones que me parecen obvias, no me gusta usar servicios online, y menos para darles mis contraseñas, por lo que los gestores online de contraseñas me parecen muy peligrosos de usar.

—————————--------------------------------------—-

Ideas para crear contraseñas seguras

En este tema voy a intentar dar unos consejos/ideas prácticos que puedan ayudar a crear una contraseña básica y a partir de ella, otras contraseñas para todas las ocasiones en las que las necesitamos: contraseña de root, o contraseña de acceso a un foro, contraseña de cuentas de correo,  de páginas de internet , etc

1)-Como debe de ser una contraseña:

- No debe ser corta, debe tener  un mínimo de 8 caracteres.

-  No debe incluir secuencias de caracteres,  ni caracteres repetidos. Cadenas como “12345678″, “222222″, “abcdefg” o el uso de letras adyacentes en el teclado no ayudan a crear contraseñas seguras.

- Hay que evitar utilizar únicamente sustituciones de letras por números o símbolos similares: sustituir l por 1, o por 0, a por @

- Cualquier parte del nombre, fecha de nacimiento, número de la seguridad social o datos similares propios o de sus familiares constituye una mala elección para definir una contraseña

- No se deben utilizar palabras de diccionario de ningún idioma.

- Hay que evitar el  utilizar sistemas de almacenamiento de contraseñas en línea.

- Una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de adivinar. Utilice palabras y frases que le resulte fácil recordar, pero que a otras personas les sea difícil adivinar.

- Combine letras, números y símbolos: Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla, Una contraseña ideal combinaría una mayor longitud y distintos tipos de símbolos.

-Su contraseña será mucho más segura si elige entre todos los símbolos del teclado, incluidos los de puntuación que no aparecen en la fila superior del teclado, así como los símbolos exclusivos de su idioma.

-Utilice varias contraseñas para distintos entornos: no use la misma contraseña para todas sus cuentas de correo y ademas para root, o la misma para todos los blogs, foros, etc

- Cambie sus contraseñas con regularidad: la contraseña de root, la del router, la de la conexión por wifi, son contraseñas fáciles de cambiar periódicamente; las contraseñas de cuentas de correo, de páginas web, foros, etc seguramente no será tan fácil que puedan ser cambiadas periódicamente

- No facilite nunca su contraseña por correo electrónico, ni porque se le pida por ese medio.

--------------------------------------------

2)- Crear una contraseña básica, segura y fácil de recordar:

Se puede crear una contraseña segura, siguiendo estos pasos:

1- Piense en una frase que pueda recordar fácilmente: puede ser una frase de su invención , o una frase-hecha, refrán, etc , un titulo de una película,de un libro, etc, incluso mejor una locución en latín que recuerdes, o una fórmula de física, matemáticas o química. Ésta será la base de la contraseña segura o frase codificada.

2- Compruebe si el equipo o el sistema en línea admite directamente la frase codificada. Si puede utilizar una frase codificada (con espacios entre caracteres) en el equipo o en el sistema en línea, hágalo.

3- Si el equipo o el sistema en línea no admite frases codificadas, se puede convertir en una sola palabra/contraseña. Pruebe de nuevo con la frase, pero eliminando los espacios en blanco entre palabras de forma que toda la frase parezca una sola palabra; si el resultado es una palabra demasiado larga, o el sistema sigue sin admitirla, utilice la primera letra/silaba de cada palabra de la frase que ha creado para definir una palabra nueva sin sentido.

4- Resulta de utilidad cambiar letras o cometer errores ortográficos voluntariamente. Por ejemplo, considere la posibilidad de escribir incorrectamente alguna palabra o sustituir una o varias silabas por  algún carácter ( combinando caracteres en mayúsculas, minúsculas, números y signos especiales  ) . Hay muchas posibles sustituciones y, cuanto más larga sea la frase, más compleja será la contraseña. Si el equipo o el sistema en línea no admite frases codificadas, utilice la misma técnica para la contraseña abreviada.

5- Por último, realice sustituciones por ejemplo de las vocales con algunos caracteres especiales (usando para ello la tecla Mayúscula o la tecla AltGr) . Puede utilizar símbolos que parezcan letras, para crear contraseñas más complejas.

6-Asegúrese de que la contraseña que ha creado ha sido realizada siguiendo unas reglas de codificación lógicas y fáciles de recordar, de forma que aunque olvide la contraseña propiamente dicha, la pueda recuperar a partir de la frase inicial y las reglas de codificación.

7- Pruebe la contraseña con algún comprobador de contraseñas.

Con todo ello podemos fabricarnos  unas reglas de codificación con las que crear una contraseña básica que nos servirá de base para posteriormente obtener otras contraseñas para otro tipo de asuntos.

--------------------------------------------

3)-Ejemplo de creación de una contraseña básica ( con un ejemplo de regla de codificación ) :
- Frase inicial: "una retirada a tiempo es una victoria"
- La convertimos en una sola palabra-sin-sentido, eligiendo la primera silaba de cada palabra: unreatiesunvi  ( esta ya seria una buena contraseña, pero se puede mejorar/complicar mas )
- Sustituimos las vocales por otros símbolos:

a   e   i   o    u
|   2   #  4   ½

Sustituimos las vocales pares ( e,o ) por sus números: e = 2    o = 4
Las vocales impares ( a,i,u ) las sustituimos por la combinación de la tecla Alt Gr + sus números:
a = Alt Gr + 1 = |
i = Alt Gr + 3 = #
u = Alt Gr + 5 = ½

- Con lo que nos queda la contraseña básica:  ½nr2|t#2s½nv#

Esto es lógicamente solo un ejemplo de regla de codificación, para dar una idea, pero lo mejor es que cada uno se invente una regla que le resulte fácil recordar.

--------------------------------------------

4)- Crear contraseñas para distintos entornos/usos:

Supongamos que a partir de lo dicho anteriormente la contraseña básica que hemos creado es  ½nr2|t#2s½nv#   . A partir de la contraseña básica podemos, añadirle un prefijo o un sufijo o ambos, y crear contraseñas para otras necesidades, por ejemplo:

-- Contraseñas de usuarios: añadimos nombre (codificado ) del usuario:
por ejemplo para el root:       r44t½nr2|t#2s½nv#r44t
para el usuario  user:             ½s2r½nr2|t#2s½nv#½s2r

-- Contraseñas para cuentas de correos: añadimos el nombre de usuario de la cuenta, y el de la compañía que  nos presta el servicio ( codificados siguiendo las mismas normas que hayamos usado para crear la contraseña básica ), por ejemplo:      h|tt½nr2|t#2s½nv#4n4

-- Contraseña para la red wifi: añadimos w#f#:      w#f#½nr2|t#2s½nv#w#f#

-- Contraseña para el router:  añadimos r4½t2r:        r4½t2r½nr2|t#2s½nv#r4½t2r

-- Contraseñas para foros, páginas web, etc: podemos crear una contraseña siguiendo los mismos pasos indicados en el apartado 3), usando el titulo de la página web, (lógicamente sin tener en cuenta cosas como http://  ,  www   o  .es .com  .org , etc ), para crear primero una palabra-sin-sentido, y luego la contraseña. Por ejemplo si la página es http://foro-ubuntu-guia.blogspot.com/  la palabra-sin-sentido seria: foubunguiblo; y la contraseña, usando la misma codificación que en el ejemplo, seria: f4½b½ng½#bl4 . Si la contraseña creada de esta forma fuera corta, porque el titulo de la página fuera corto, se le puede añadir, como prefijo o sufijo o ambos,  el número de carácteres que contenga el título.

Lamentablemente muchos foros, páginas etc no nos dejan elegir nuestra contraseña, sino que nos piden que les demos nuestra dirección email y nos mandan ellos una contraseña.

--------------------------------------------

5)-Comprobadores de  la robustez de una contraseña:

-- Con Firefox: en Firefox->Editar->Preferencias->pestaña Seguridad->usar una Contraseña Maestra-> en la ventana que se abre poner la contraseña, una sola vez y después de ver como es de segura, dar al botón cancelar.

-- Comprobador de contraseñas de sitios Web: es una característica de algunas páginas que ayuda a determinar el nivel de seguridad que ofrece una contraseña a medida que la escribe (esos datos no se registran).

-- Con un programa almacenador/administrador de contraseñas, (Revelation Password Manager - RPM) : Lo primero es instalar el paquete revelation desde Synaptic. Una vez abierto el programa: RPM -> View ->Password checker

---------------------------------------------------

6)-Donde guardar las contraseñas: En principio, desde el punto de vista de la seguridad informática,  los lugares mas seguros para guardar tanto las reglas de codificación como la contraseña básica y las contraseñas creadas a partir de ellas, son,  a mi modo de ver, de mas seguros a menos:

-- En nuestra memoria: si la tenemos en buen estado y no se lo decimos a nadie, ahí es el lugar mas seguro, ya que no hay posibilidad de que nadie entre en nuestro cerebro y nos la robe. Lógicamente no debemos crear una regla de codificación que sea demasiado complicada de recordar.

-- En un papel guardado en lugar seguro: tampoco hay posibilidad de que nos sea robada por medios informáticos

-- En algún lugar o sistema informático ( pendrive, disco duro extraible ) que no este siempre disponible a la vista de alguien que entrara en nuestro pc, lo cual hace que el posible ladrón tenga un tiempo limitado para averiguarla

-- En algún software administrador de contraseñas, al cual se accede a través de una contraseña que da acceso a todas las demás contraseñas

-- En un archivo de texto guardado en un directorio oculto de nuestro disco duro del sistema

-- En un archivo de texto guardado en un directorio no oculto de nuestro disco duro del sistema

-- En un sistema de almacenamiento de contraseñas en línea.

----------------------------------------------------------------------

Crear una carpeta invisible-encriptada con contraseña: Cryptkeeper

Si queremos tener una carpeta en la que guardar archivos que no queremos que estén accesibles a ojos distintos a los nuestros, podemos crear una carpeta que no sera visible, y por lo tanto no se podrá ver su contenido, si no sabemos la contraseña de acceso.

Paquete necesario: cryptkeeper instalable desde Synaptic. Una vez instalado el paquete, aparece en el menú de aplicaciones->Herramientas del sistema->Cryptkeeper. Para que se ejecute el programa al iniciar la sesión: Sistema->Preferencias->Aplicaciones al Inicio: añadir el comando /usr/bin/cryptkeeper. Aparecerá en el panel un icono con forma de dos llaves, en el que se podrá:

A) Crear la nueva carpeta encriptada: con el botón izquierdo del ratón se puede crear/elegir una carpeta para encriptarla y ponerle una contraseña ( que puede/debe ser distinta a la de root o de usuario ); se aconseja crear la carpeta encriptada como carpeta primaria, no como una carpeta incluida en otra.

B) Montar/Desmontar la carpeta encriptada: también con el botón izquierdo del ratón sobre el icono de dos llaves.

-- Para montarla el programa te pide la contraseña: una vez puesta se monta la carpeta en Nautilus como si fuera una partición mas. Una vez montada la carpeta puedes acceder a ella y copiar, borrar, pegar, editar, ejecutar, etc los archivos que hay en ella.

-- Para desmontarla, desde el icono de dos llaves del panel,  no te pide la contraseña. Una vez desmontada la partición encriptada no sera visible, ni siquiera aparecerá en Nautilus, por lo que es imposible acceder a los archivos que se hayan guardado en ella.

C) Preferencias del programa: con el botón derecho del ratón se puede acceder a las preferencias del programa Cryptkeeper:
–  Elegir el administrador de archivos: nautilus
– “Unmount after idle (minutes)”: poner el número de minutos tras los que se desmontara la carpeta, si no se usa ningún archivo de los que contiene
– "Do not delete mount point when unmounting": para seleccionar si borrar o no el punto de montaje cuando se desmonta la carpeta.

----------------

Funciona estupendamente, salvo por un "pequeño detalle": si la carpeta encriptada esta incluida en otra carpeta ( vg /datos/encriptada ), otro usuario que conozca no la contraseña que hayas puesto a dicho programa, sino la contraseña de root, puede acceder a Nautilus en modo root, y borrar la carpeta en la que este incluida una carpeta encriptada, no podrá ver el contenido, pero con ello te puede fastidiar el invento.

Pero si la carpeta encriptada no esta incluida en otra sino que es una carpeta primaria (por ejemplo /encriptada ), entonces ni siquiera se vera desde el Nautilus con permiso de root, con lo que si que es una carpeta segura.

-------------------

Para un uso mas seguro, la carpeta encriptada se puede crear en un pendrive-usb y llevarlo donde quieras, y solo tu podrás abrirla, solo en tu pc y ver el contenido... si se te pierde el pendrive nadie podrá acceder al contenido salvo que también tenga instalado Cryptkeeper y conozca la contraseña, sino ni siquiera es visible la carpeta encriptada.

Editado: Lamentablemente si creas tu carpeta encriptada en un pendrive y te lo roban, y el ladrón tiene linux y cryptkeeper, puede recuperar tus datos sin conocer tu contraseña. Si tienes cryptkeeper instalado, mira en el icono de dos llaves del panel: en Import EncFs Folder, y sabrás a que me refiero.

----------------------------

Poner contraseña al Menú del Grub

El gestor de arranque Grub en Guadalinex viene configurado de serie de forma que permite arrancar el Sistema en el "modo recovery" sin pedir la contraseña de root (administrador), con lo que tiene eso de inseguro, ya que una vez en el recovery mode puedes actuar como root sin que se te haya pedido ninguna contraseña, y también lo inseguro que desde la misma pantalla del menú del Grub se puedan editar las líneas de arranque. Para evitar esto, tienes la posibilidad de proteger Grub con su propia contraseña, o con la misma de root:1- poniendo una contraseña que evite la edición del propio menú 2- poniendo una contraseña que bloquee el acceso al modo recovery y/o a cualquiera de las otras líneas del menú 3- bloqueando totalmente el acceso, sin posibilidad de desbloquearlo con una contraseña, a alguna de las opciones del menú del Grub.  Si has instalado Guadalinex en un pendrive este método lo puedes usar también en él, dificultara el acceso a tus archivos personales si se te pierde.

Grub soporta dos formas diferentes para añadir una contraseña de acceso: la primera usa texto sin cifrado, y la segunda utiliza cifrado md5.  También se puede bloquear una entrada concreta del menú del Grub, con el comando "lock".
Para ponerle una contraseña debes editar (como root) el fichero /boot/grub/menu.lst de la siguiente forma ( sudo gedit /boot/grub/menu.list ):

1- Poner contraseña al Menú del Grub: justo antes del title del primer menú añades la línea: password xxx ( Donde xxx es  una contraseña en modo texto) o la línea password --xxx ( donde xxx es una contraseña cifrada ). Para esto último en una consola y como root escribimos el siguiente comando: grub-md5-crypt
Te pedirá una contraseña y su verificación (en nuestro ejemplo es "usuario22n" ), como resultado te dará unos caracteres ( en el ejemplo: $1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1  ) ,los copias,los pegas en el fichero /boot/grub/menu.lst antes de la lista de entradas de arranque añade:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Con esto ya tienes el menú Grub con contraseña, de forma que no te aparece la posibilidad de editarlo ( tecleando "e" ) si antes no pones la contraseña, tecleando "p".

2- Poner una contraseña a una entrada concreta del Menú del Grub: Si quieres que por ejemplo la entrada al Modo Recovery tenga también una contraseña, pones la línea: password xxx entre la línea title y la línea root. En este caso recomiendo poner una contraseña en modo texto, y que sea la misma del root para no tener que recordar mas contraseñas. Se puede poner de la misma forma contraseñas a las demás líneas del menú del grub.

3- Bloquear una entrada concreta del menú del Grub: con el comando lock: por ejemplo para impedir que se pueda ejecutar la línea del menú "memtest86+" lo que se hace es poner entre la línea de title y la de root, el comando lock. Se puede bloquear la entrada de la misma forma a las demás líneas del menú del Grub.

4- Ejemplo en mi menú del Grub:  lo que tengo puesto es:
- una contraseña cifrada para impedir que se pueda editar el menú del Grub    ( esta  contraseña es más segura que la contraseña en modo texto, y no necesito acordarme de ella, pues si necesitase editar el menú del Grub no lo haría desde esa pantalla, sino una vez funcionando el sistema )
- una contraseña en modo texto ( la misma que la contraseña de root, para no tener que acordarme de mas contraseñas) , para impedir bajo contraseña el acceso al Modo Recovery.
- un bloqueo total al modo "memtest86+", con el comando lock

Ejemplo de una parte de mi /boot/grub/menu.lst:

##splashimage=(hd0,1)/boot/grub/splah.xpm.gz
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
title        Guadalinex V5, kernel 2.6.24-19-generic
root        (hd0,1)
kernel        /boot/vmlinuz-2.6.24-19-generic root=UUID=2b2f1a9a-e73b-4750-a41a-bde927a8e141 ro quiet splash locale=es_ES
initrd        /boot/initrd.img-2.6.24-19-generic
quiet

title        Guadalinex V5, kernel 2.6.24-19-generic (recovery mode)
password usuario22n
root        (hd0,1)
kernel        /boot/vmlinuz-2.6.24-19-generic root=UUID=2b2f1a9a-e73b-4750-a41a-bde927a8e141 ro single
initrd        /boot/initrd.img-2.6.24-19-generic

title        Guadalinex V5, memtest86+
lock
root        (hd0,1)
kernel        /boot/memtest86+.bin
quiet

5- Poner contraseña usando un programa gráfico:
Hay un paquete que se llama starupmanager (se puede instalar desde Synaptic) que sirve para modificar estas opciones si no se quiere hacer editando el archivo /boot/grub/menu.lst.
Ejecutar con alt+f2: su-to-root -X -c /usr/sbin/startupmanager ( o desde en Sistema-Administración-Adminsitrador de Arranque -nos pide la contraseña de root- y en la pestaña seguridad se puede poner contraseña 1- al cargador de arranque  2- al modo recovery  3- a las opciones antiguas de arranque.

6- Deshacer el camino si se nos olvidan estas contraseñas:
Si nos olvidamos de estas contraseñas no podremos editar el menú del Grub o entrar en la parte que hayamos bloqueado con contraseña, para restaurar a la situación sin contraseñas, tendremos que iniciar el pc desde un cd live de la distro, y desde ahí editar de forma inversa el archivo /boot/grub/menu.lst del sistema ( cuidado no editar el /boot/grub/menu.lst  del cd live, ya que si editáramos éste no quitaríamos las contraseñas al menú del Grub del sistema instalado en el disco duro )

---------------------------------------

Hacer que siempre pida la contraseña...

Hacer que siempre pida la contraseña cuando se ejecuta un programa con permisos de root:

Por defecto la contraseña introducida por sudo tiene una validez de 15 minutos, durante los cuales se pueden ejecutar programas que normalmente requieren la contraseña de root, sin que te la pida, pero se puede cambiar esto y hacer que la pida siempre que ejecutamos algún programa con permisos de root , aunque ejecutemos dos programas de root uno a continuación de otro ( por ejemplo Synaptic, y luego terminal de root, etc ); Este cambio se recomienda porque de esta forma el sistema queda lógicamente, algo más seguro. Para hacerlo, hay que editar el archivo /etc/sudoers y, debajo de la línea que comienza por "Defaults", añadir otra que diga:

Defaults:usuario timestamp_timeout=0

Cambiando usuario, por el nombre de usuario al que queramos aplicarle la modificación.
Y mucho cuidado, observad, sobre todo, que entre "Defaults:" y "usuario" NO hay ningún espacio en blanco.

Para realizar esto hay que seguir los siguientes pasos:
1- abrir Nautilus con permisos de root:  alt+f2      gksu nautilus
2- seleccionar el archivo /etc/sudoers y cambiar los permisos para que sean de lectura y escritura para root ( seleccionar el archivo->propiedades->permisos )
3- abrir con Gedit el archivo /etc/sudoers  y añadirle la línea indicada arriba
4- guardar los cambios  y cerrar el archivo
5- volver a cambiar los permisos del archivo para que sean de solo lectura para el usuario root y para el grupo root, y ninguno para otros.
6- cerrar Nautilus

A partir de ahora siempre y cada vez que ejecutemos algún programa que requiera permisos de root nos pedirá la contraseña de root.

Si te equivocas en alguno de los pasos, es posible que no puedas ejecutar ningún programa con permisos de root ( tampoco podrás ejecutar Nautilus con permisos de root para solucionar el problema), por lo que para arreglar el problema lo que tendrás que hacer es reiniciar el pc pero esta vez iniciando el sistema en "modo recovery" y al llegar a la línea de comandos ( cuando te aparezca el signo $ ) teclear startx para que se inicie el entorno gráfico, y luego repetir los pasos. Una vez lo hayas hecho con el sistema en modo recovery, ya puedes volver a reiniciar el sistema en modo normal, y debería funcionar todo de forma correcta, pidiéndote siempre la contraseña al ejecutar un programa con permisos de root.

-----------------------

Una contraseña “segura” debería tener al menos 8 o mas signos, no ser una palabra que este en ningún diccionario, tener mezcla de números, letras en mayúscula, minúscula y signos del tipo (=?@) Ideas para crear contraseñas seguras

-----------------------