Cómo cambiar la contraseña de tu Raspberry Pi

La Raspberry Pi es un gran invento: una computadora asequible del tamaño de una mano creada por una fundación de expertos de la industria para ayudar a las personas de todas las edades a aprender a codificar y dar vida a sus ideas tecnológicas. Desde 2015, Raspbian ha sido proporcionado oficialmente por Raspberry Pi Foundation como el sistema operativo principal para su uso en Pi.

Una desventaja de que sea fácil de usar es que hay algunos problemas de seguridad con Raspbian listo para usar. Afortunadamente, Raspbian es altamente personalizable, por lo que es bastante sencillo de solucionar. Esta guía lo guiará a través de los primeros pasos para asegurar su nueva máquina.

Crear un nuevo superusuario y contraseña

De forma predeterminada, el administrador, o superusuario, se llama “pi” y la contraseña es “Raspberry”. Obviamente, esto es muy inseguro, ya que significa que cualquier persona con intenciones maliciosas que tenga acceso físico (o de red) a la máquina puede correr desenfrenado.

Entonces, lo primero que debe hacer es crear un nuevo usuario (sudo). Ingrese el siguiente comando en la terminal (reemplazando “rob” con el nombre de usuario que le gustaría usar):

cómo-asegurar-raspberry-pi-raspbian-os-new-superuser

Se ha creado su nombre de superusuario. A continuación, deberá asignarse una contraseña. Para hacer esto, escriba:

Ahora se le pedirá que ingrese una contraseña. Recuerde elegir algo que sea fuerte y difícil de adivinar. Evite palabras comunes u obvias como “contraseña” e intente utilizar una combinación de caracteres especiales, numéricos y en mayúsculas. ¡Cuanto más largos, mejor! Ingrese y luego vuelva a ingresar su contraseña para confirmar.

cómo-asegurar-raspberry-pi-raspbian-os-nueva-contraseña

Antes de continuar, debe verificar que nuestro nuevo usuario esté configurado correctamente. (Si solo está utilizando la interfaz de línea de comandos o SSH, puede omitir este paso).

En este punto, si está utilizando la versión de escritorio completa de Raspbian, debe ir a Menú (logotipo de Raspberry Pi) -> Preferencias -> configuración de raspberry pi, luego desmarque la casilla “inicio de sesión automático como usuario actual” y haga clic en Aceptar para guardar los cambios.

cómo-asegurar-raspberry-pi-raspbian-os-auto-login

Cuando haya terminado, reinicie el sistema:

A continuación, deberá comprobar que ha habilitado correctamente sudo (Privilegios administrativos. Inicie sesión con el nuevo usuario que ha creado, abra el terminal y ejecute el comando:

cómo-asegurar-raspberry-pi-raspbian-os-root

Introduzca su contraseña cuando se le solicite. Puede ver que ha configurado correctamente “rob” como usuario sudo y puede continuar y deshabilitar el usuario “pi” predeterminado.

Deshabilitar el usuario “Pi”

En el momento de redactar esta guía, el usuario “pi” todavía es necesario para determinadas funciones del sistema. Entonces, en lugar de eliminarlo por completo (lo que puede causar problemas más adelante), simplemente lo bloqueará forzando la expiración de la contraseña. Para hacer esto, ingrese:

cómo-proteger-raspberry-pi-raspbian-os-password-expiry

Necesita probar esto reiniciando, luego intentando iniciar sesión como “pi”, así que continúe y hágalo. No podrá iniciar sesión como “pi”.

Manténgase actualizado

Ahora que ha cambiado la configuración de usuario predeterminada, debe asegurarse de que su máquina se mantenga actualizada para solucionar cualquier vulnerabilidad de seguridad. Para hacer esto, simplemente ejecute el comando:

Se le pedirá su contraseña. Suponiendo que hay actualizaciones y mejoras para instalar, le dirá la cantidad de espacio que ocuparán en la tarjeta SD y le pedirá que presione “y” o “n” para continuar. Presiona “y”, luego Enter para ejecutar las actualizaciones.

cómo-asegurar-raspberry-pi-raspbian-os-Processing

Ahora ha actualizado todos los paquetes instalados. Vale la pena señalar que las actualizaciones anteriores se almacenan en la máquina, por lo que, según la cantidad de espacio libre que tenga en su tarjeta SD, es posible que desee ejecutar el siguiente comando para eliminar las actualizaciones descargadas anteriormente:

Conclusión

¡Eso es! Ahora ha desactivado “pi” y ha aprendido a actualizar el sistema, haciéndolo infinitamente más seguro de lo que era antes. Dependiendo de para qué esté usando su Pi, algunos de los siguientes pasos a considerar podrían ser instalar un firewall o configurar claves RSA para asegurar el acceso SSH. Deje un comentario si desea ver esto, ¡y es posible que terminemos escribiendo sobre él!

¿Es útil este artículo?

¡Compártelo en tus redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *