Escuche esta historia
--:--
4:13
Desactiva la cuenta root de Linux e incremente la seguridad
La gran mayoría de personas considera que Linux es un sistema operativo "seguro" con el cual no vas a necesitar utilizar antivirus u otros programas.
Sin embargo, lo cierto es que a pesar de que Linux es un sistema operativo menos propenso a virus y otros malwares, no es infalible. También hay formas en las cuales un ciberdelincuente puede llegar a afectar el sistema.
Es por ello que, a continuación, te hablaremos sobre como solventar una de las mayores brechas de seguridad en tu sistema operativo Linux, el usuario root.
Linux cuenta con una cuenta root que viene habilitada por defecto y es algo que puede representar un riesgo de seguridad bastante importante.
Un usuario de Linux estándar cuenta con control limitado sobre el sistema operativo. En resumidas cuentas, tan solo tiene acceso a básico al sistema, podrá instalar aplicaciones y utilizar el sistema normalmente. Sin embargo, no va a poder realizar cambios que requiera privilegios mayores.
En el sistema operativo hay una cuenta que cuenta con acceso de superusuario "root". Esto quiere decir que esta cuenta es capaz de modificar archivos del sistema que si no se tocan con cuidado puede terminar por dejarlo inservible.
El usuario root da acceso cada una de las partes del sistema y ejecuta comandos con privilegio. Esto puede ser peligroso por dos cosas, la primera es que personas sin conocimientos dañen el sistema. Y la segunda es que personas malintencionadas terminen puedan tener acceso a esa cuenta y puedan robar tu información, ya que tiene acceso ilimitado.
¿Por qué deshabilitar la cuenta de root en Linux?
Tal y como ya mencionamos, la cuenta de root de Linux viene habilitada por defecto. Si utilizas tu ordenador para un uso tradicional, es poco probable que llegues a tener problemas. Siempre es recomendable deshabilitar esta cuenta pata evitar algún tipo de problema.
Si la contraseña de tu usuario con acceso root la conoce alguien o termina por quedar expuesta, la persona que la use puede hacer cambios en el sistema de tu ordenador. Y esto puede representar varios problemas, desde el robo de datos personales e información hasta dejar inservible el ordenador.
Pasos necesarios para deshabilitar la cuenta root en Linux
A continuación, te hablaremos sobre los pasos necesarios para poder deshabilitar la cuenta de root de una forma sencilla. Si sigues todos los pasos al pie de la letra vas a poder
Preparación
Generalmente, las cuentas de Linux suelen permitirte utilizar el comando "sudo" o "su" los cuales te permiten ejecutar comandos como superusuario.
Puede ocurrir que no puedas utilizar el comando "sudo" en tu sistema, esto va a depender de la distribución que hayas instalado. En este caso, será necesario que instales el comando "sudo", pero ello tendrás que hacer uso del comando "su" e instalar los paquetes desde la terminal.
Comprobado esto, el siguiente paso es deshabilitar la cuenta con privilegios de root.
Bloqueando la cuenta de root
Afortunadamente, deshabilitar la cuenta de root es algo realmente sencillo, esto va a evitar que nadie en el ordenador pueda utilizarlo. Una vez deshabilitada, cuando requieras realizar un cambio en el sistema que requiera permisos elevados, vas a necesitar recurrir al comando "sudo" y a una contraseña.
Para deshabilitar la cuenta root en Linux tan solo vas a necesitar acceder a una terminal y escribir el siguiente comando:
sudo passwd -l root
Eso es todo, una vez hayas hecho esto la cuenta estará deshabilitada y nadie (incluyéndote) podrá utilizar el comando "su" en tu ordenador. Esto hace que cada vez que quieran realizar una acción con privilegios en el ordenador tengas que digitar la contraseña, lo que hace que tu sistema sea un poco más seguro.
¿Esto evita que alguien pueda hackear mi ordenador?
Tal vez pienses que luego de esto ya no tendrás que preocuparte por la seguridad de tu sistema. Es importante que tengas claro que esto no lo hace invulnerable, tan solo hace que sea mucho más difícil el hackear tu ordenador.
En resumidas cuentas, esto funciona como una capa extra de protección que te va a ayudar a hacer más difícil el que alguien pueda acceder a tu ordenador.