Cómo cambiar su contraseña en Raspberry Pi (Raspbian OS)

La Raspberry Pi es un gran invento: una computadora asequible del tamaño de una mano creada por una fundación de expertos de la industria para ayudar a personas de todas las edades a aprender a programar y dar vida a sus ideas tecnológicas. Desde 2015, Raspbian ha sido proporcionado oficialmente por Raspberry Pi Foundation como el sistema operativo principal para su uso en Pi.

Una desventaja de que sea fácil de usar es que hay algunos problemas de seguridad con Raspbian listo para usar. Afortunadamente, Raspbian es altamente personalizable, por lo que es bastante sencillo de solucionar. Esta guía lo guiará a través de los primeros pasos para asegurar su nueva máquina.

Crear un nuevo superusuario y contraseña

De forma predeterminada, el administrador, o superusuario, se llama “pi” y la contraseña es “frambuesa”. Obviamente, esto es muy inseguro, ya que significa que cualquiera con intenciones maliciosas que tenga acceso físico (o de red) a la máquina puede correr desenfrenado.

Entonces, lo primero que debe hacer es crear un nuevo usuario (sudo). Ingrese el siguiente comando en la terminal (reemplazando “rob” con el nombre de usuario que le gustaría usar):

Se ha creado su nombre de superusuario. A continuación, deberá asignarse una contraseña. Para hacer esto, escriba:

Ahora se le pedirá que ingrese una contraseña. Recuerde elegir algo que sea fuerte y difícil de adivinar. Evite palabras comunes u obvias como “contraseña” e intente utilizar una combinación de caracteres especiales, numéricos y en mayúscula. ¡Cuanto más largos, mejor! Ingrese y luego vuelva a ingresar su contraseña para confirmar.

Antes de continuar, debe verificar que nuestro nuevo usuario esté configurado correctamente. (Si solo está utilizando la interfaz de línea de comandos o SSH, puede omitir este paso).

En este punto, si está utilizando la versión de escritorio completa de Raspbian, debe ir a Menú (logotipo de Raspberry Pi) -> Preferencias -> configuración de raspberry pi, luego desmarque la casilla “inicio de sesión automático como usuario actual” y haga clic en Aceptar para guardar los cambios.

Cuando haya terminado, reinicie el sistema:

A continuación, deberá comprobar que ha habilitado correctamente sudolos privilegios (administrativos). Inicie sesión con el nuevo usuario que ha creado, abra el terminal y ejecute el comando:

Introduzca su contraseña cuando se le solicite. Puede ver que ha configurado correctamente “rob” como usuario sudo y puede continuar y deshabilitar el usuario “pi” predeterminado.

Deshabilitar el usuario “Pi”

En el momento de redactar esta guía, el usuario “pi” todavía es necesario para determinadas funciones del sistema. Entonces, en lugar de eliminarlo por completo (lo que puede causar problemas más adelante), simplemente lo bloqueará forzando la expiración de la contraseña. Para hacer esto, ingrese:

Debe probar esto reiniciando y luego intentando iniciar sesión como “pi”, así que continúe y hágalo. No podrá iniciar sesión como “pi”.

Manténgase actualizado

Ahora que ha cambiado la configuración de usuario predeterminada, debe asegurarse de que su máquina se mantenga actualizada para solucionar cualquier vulnerabilidad de seguridad. Para hacer esto, simplemente ejecute el comando:

Se le pedirá su contraseña. Suponiendo que hay actualizaciones y mejoras para instalar, le dirá la cantidad de espacio que ocuparán en la tarjeta SD y le pedirá que presione “y” o “n” para continuar. Presiona “y”, luego Enter para ejecutar las actualizaciones.

Ahora ha actualizado todos los paquetes instalados. Vale la pena señalar que las actualizaciones anteriores se almacenan en la máquina, por lo que dependiendo de cuánto espacio libre tenga en su tarjeta SD, es posible que desee ejecutar el siguiente comando para eliminar las actualizaciones descargadas anteriormente:

Conclusión

¡Eso es! Ahora ha desactivado “pi” y ha aprendido a actualizar el sistema, haciéndolo infinitamente más seguro de lo que era antes. Dependiendo de para qué esté usando su Pi, algunos de los siguientes pasos a considerar podrían ser instalar un firewall o configurar claves RSA para asegurar el acceso SSH. Deje un comentario si desea ver esto, ¡y es posible que terminemos escribiendo sobre él!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario