Cómo cambiar su contraseña de Raspberry Pi

La Raspberry Pi es un gran invento: una computadora asequible del tamaño de una mano creada por una fundación de expertos de la industria para ayudar a las personas de todas las edades a aprender a programar y dar vida a sus ideas tecnológicas. Desde 2015, Raspbian ha sido proporcionado oficialmente por la Fundación Raspberry Pi como el sistema operativo principal para usar en Pi.

Una desventaja de que sea fácil de usar es que hay algunos problemas de seguridad con Raspbian listo para usar. Afortunadamente, Raspbian es altamente personalizable, por lo que estos son bastante sencillos de solucionar. Esta guía lo guiará a través de los primeros pasos para asegurar su nueva máquina.

Crear un nuevo superusuario y contraseña

De forma predeterminada, el administrador, o superusuario, se llama «pi» y la contraseña es «frambuesa». Obviamente, esto es muy inseguro ya que significa que cualquier persona con intenciones maliciosas que tenga acceso físico (o de red) a la máquina puede correr desenfrenadamente.

Entonces, lo primero que debe hacer es crear un nuevo usuario (sudo). Ingrese el siguiente comando en la terminal (reemplazando «robar» con el nombre de usuario que le gustaría usar):

sudo /usr/sbin/useradd --groups sudo -m rob

cómo-asegurar-raspberry-pi-raspbian-os-nuevo-superusuario

Ya se ha creado su nombre de superusuario. A continuación, deberá asignarse una contraseña. Para hacer esto, escriba:

Ahora se le pedirá que ingrese una contraseña. Recuerde elegir algo que sea fuerte y difícil de adivinar. Evite palabras comunes u obvias como «contraseña» e intente usar una combinación de mayúsculas, números y caracteres especiales: ¡cuanto más largo, mejor! Ingrese y luego vuelva a ingresar su contraseña para confirmar.

cómo-asegurar-raspberry-pi-raspbian-os-nueva-contraseña

Antes de continuar, debe verificar que nuestro nuevo usuario esté configurado correctamente. (si solo está utilizando la interfaz de línea de comandos o SSH, puede omitir este paso).

En este punto, si está utilizando la versión de escritorio completa de Raspbian, debe ir a Menú (logotipo de Raspberry Pi) -> Preferencias -> configuración de raspberry pi, luego desmarque la casilla «Inicio de sesión automático como usuario actual» y haga clic en Aceptar para guardar los cambios.

cómo-asegurar-raspberry-pi-raspbian-os-auto-inicio de sesión

Cuando haya terminado, reinicie el sistema:

A continuación, deberá comprobar que ha habilitado correctamente sudo (Privilegios administrativos. Inicie sesión con el nuevo usuario que ha creado, abra la terminal y ejecute el comando:

cómo-asegurar-raspberry-pi-raspbian-os-root

Introduzca su contraseña cuando se le solicite. Puede ver que configuró correctamente «rob» como usuario sudo y puede continuar y deshabilitar el usuario «pi» predeterminado.

Deshabilitar el usuario «Pi»

Al momento de escribir esta guía, el usuario “pi” todavía es necesario para ciertas funciones del sistema. Entonces, en lugar de eliminarlo por completo (lo que puede causar problemas más adelante), simplemente lo bloqueará forzando la caducidad de la contraseña. Para hacer esto, ingrese:

cómo-asegurar-raspberry-pi-raspbian-os-password-expiration

Debe probar esto reiniciando, luego intentando iniciar sesión como «pi», así que adelante y hágalo. No podrá iniciar sesión como «pi».

Manténgase actualizado

Ahora que ha cambiado la configuración de usuario predeterminada, debe asegurarse de que su máquina se mantenga actualizada para solucionar cualquier vulnerabilidad de seguridad. Para hacer esto, simplemente ejecute el comando:

sudo apt-get update && sudo apt-get dist-upgrade

Se le pedirá su contraseña. Suponiendo que haya actualizaciones y actualizaciones para instalar, le indicará la cantidad de espacio que ocuparán en la tarjeta SD y le pedirá que presione «y» o «n» para continuar. Presiona «y», luego Enter para ejecutar las actualizaciones.

cómo-asegurar-raspberry-pi-raspbian-os-procesamiento

Ahora ha actualizado todos los paquetes instalados. Vale la pena señalar que las actualizaciones anteriores se almacenan en la máquina, por lo que dependiendo de cuánto espacio libre tenga en su tarjeta SD, es posible que desee ejecutar el siguiente comando para eliminar las actualizaciones descargadas anteriormente:

Conclusión

¡Eso es todo! Ahora deshabilitó «pi» y aprendió cómo actualizar el sistema, haciéndolo infinitamente más seguro de lo que era antes. Dependiendo de para qué esté usando su Pi, algunos de los siguientes pasos a considerar podrían ser instalar un firewall o configurar claves RSA para asegurar el acceso SSH. Deje un comentario si desea ver esto, ¡y es posible que terminemos escribiendo sobre eso!

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.