Cómo cambiar la contraseña en Linux de forma segura y sencilla
Categoría:
Sysadmin
Fecha:
12/03/2025
Hoy en día, Linux sigue siendo uno de los sistemas operativos más usados. No tanto a nivel usuario, pero desde luego sí a nivel profesional. Principalmente en servidores, centros de datos, plataformas en la nube, superordenadores y mucho más. Entre otras cosas, es debido a su seguridad.
La seguridad que ofrece Linux frente a otros sistemas se debe en gran medida a que se trata de un sistema de código abierto, por lo que toda la comunidad participa en encontrar y solucionar posibles vulnerabilidades o brechas de seguridad. Si a eso le sumamos el uso de contraseñas seguras, le aportamos un nivel extra frente a posibles ataques. Si es tu caso y necesitas cambiar la contraseña en Linux, este es tu post. ¡Vamos allá!
Índice del artículo
En Linux hay varias formas de cambiar la contraseña, ya sea para tu propio usuario, para otros usuarios o activar y cambiar la contraseña de root. Para todas ellas emplearemos la terminal con el uso de comandos. Como verás, es muy sencillo.
Este método nos servirá para cambiar la contraseña en Linux del usuario actual.
Una vez iniciada la terminal, bastará con usar el siguiente comando, que aunque tiene otros usos como establecer los intervalos de cambio y bloqueo, esta vez lo usaremos para simplemente cambiar la contraseña en Linux.
A continuación, nos pedirá la contraseña actual. Debemos introducirla para automáticamente después escribir la nueva contraseña y confirmarla. Es normal que no se muestren los caracteres mientras la estás cubriendo; se cifran por seguridad. Si has realizado bien todo el proceso, obtendrás este mensaje:
Así de rápido.
Puede darse el caso que no escribas la contraseña correctamente. Como resultado, la terminal te devolverá el siguiente mensaje:
Llegados a este punto, tienes varias alternativas para tratar de cambiarla.
Si, por el contrario, estás tratando de cambiar la contraseña en Linux para otro usuario distinto al actual, ya sea por no recordar la contraseña o porque eres superusuario y necesitas hacerlo, usaremos un comando diferente.
Ten en cuenta que los permisos de root son totales y eso conlleva un riesgo de seguridad alto. Asegúrate de que ningún usuario externo consigue este acceso como root. Estaría comprometida la seguridad de todo el sistema, ya que podría cambiar las contraseñas de otros usuarios sin necesidad de conocer la actual.
Si tienes sospechas de alguna actividad inusual, puedes comprobar el siguiente archivo que recoge todos los cambios de contraseña, accesos SSH y otros eventos de autenticación.
Como te decía, si eres usuario root podrás cambiar la contraseña en Linux de cualquier usuario sin necesidad de conocer la contraseña actual. Usaremos este comando sustituyendo el nombre de usuario.
Si antes de ejecutarlo necesitas información extra del usuario o los permisos que tiene, puedes usar los siguientes comandos.
Si no queremos definir nosotros mismos la nueva contraseña como root, sí podemos hacer que el usuario en cuestión esté obligado a hacerlo él mismo en el próximo inicio de sesión. Para ello usaremos el siguiente comando.
Básicamente, estamos estableciendo la caducidad de su contraseña en 0 días. Si necesitas ampliar conocimientos, puedes consultar la documentación oficial de PAM.
Ahora es el turno de cambiar la contraseña de Linux como root. Verás que es exactamente igual que si cambias la contraseña de un usuario normal. Usaremos el comando
A continuación escribes la contraseña actual y posteriormente la nueva, confirmando por segunda vez y evitar así, que algún caracter no coincida. Con eso sería suficiente.
Si no tienes acceso como superusuario, al menos debes tener permisos sudo. El proceso varía mínimamente. Usamos el siguiente comando
Como siempre nos pedirá contraseña actual y nueva contraseña dos veces.
Si usar el comando sudo está deshabilitado, tendrás que acceder como root para activarlo. Usamos el siguiente comando, sustituyendo como siempre "nombre_usuario".
Hay que tener en cuenta que este tipo de cambios conllevan un riesgo. Como dijimos antes, el usuario root es el usuario principal y tiene prioridad sobre cualquier comando. Esto lo convierte en el objetivo principal de cualquier ataque. Para evitar posibles problemas debemos tener una serie de precauciones de seguridad.
Retomando el tema, es posible que un usuario no recuerde su contraseña, indistintamente el perfil que tenga. Para solucionarlo existe la posibilidad de acceder al modo recuperación.
Como has visto, aunque los pasos difieren ligeramente en función del tipo de usuario, el proceso de cambiar la contraseña en Linux es bastante simple, aun no recordando la contraseña. Es muy importante hacer un repaso a todas las buenas prácticas de seguridad que hemos ido comentando a lo largo del post para evitar futuros problemas.
Además, debes asegúrate siempre de usar contraseñas seguras, con una longitud adecuada y diferentes tipos de caracteres. También es recomendable cambiar la contraseña regularmente y usar autentificación de doble factor. Si todavía quieres profundizar más sobre los comandos más útiles para distribuciones Linux te aconsejo este artículo de nuestro blog. Espero tus comentarios.
La seguridad que ofrece Linux frente a otros sistemas se debe en gran medida a que se trata de un sistema de código abierto, por lo que toda la comunidad participa en encontrar y solucionar posibles vulnerabilidades o brechas de seguridad. Si a eso le sumamos el uso de contraseñas seguras, le aportamos un nivel extra frente a posibles ataques. Si es tu caso y necesitas cambiar la contraseña en Linux, este es tu post. ¡Vamos allá!
Índice del artículo
- ¿Cómo cambiar la contraseña en Linux?
- Comando para cambiar la contraseña en la terminal
- ¿Qué hacer si la contraseña actual no es aceptada?
- ¿Cómo cambiar la contraseña de otro usuario en Linux?
- Usar sudo para modificar la contraseña de otro usuario
- Forzar el restablecimiento de contraseña al iniciar sesión
- ¿Cómo cambiar la contraseña de root en Linux?
- Activar y cambiar la contraseña de root
- Precauciones de seguridad al modificar root
- ¿Cómo restablecer la contraseña en Linux si la has olvidado?
- Seguridad y buenas prácticas al cambiar la contraseña en Linux
¿Cómo cambiar la contraseña en Linux?
En Linux hay varias formas de cambiar la contraseña, ya sea para tu propio usuario, para otros usuarios o activar y cambiar la contraseña de root. Para todas ellas emplearemos la terminal con el uso de comandos. Como verás, es muy sencillo.
Ten en cuenta que ninguno de los comandos que mencionaremos hoy requieren ningún tipo de instalación previa, por lo menos en las principales distribuciones Linux más usadas por la mayoría de usuarios, como pueden ser Debian, Ubuntu o Red Hat.
Comando para cambiar la contraseña en la terminal
Este método nos servirá para cambiar la contraseña en Linux del usuario actual.
Una vez iniciada la terminal, bastará con usar el siguiente comando, que aunque tiene otros usos como establecer los intervalos de cambio y bloqueo, esta vez lo usaremos para simplemente cambiar la contraseña en Linux.
passwd
A continuación, nos pedirá la contraseña actual. Debemos introducirla para automáticamente después escribir la nueva contraseña y confirmarla. Es normal que no se muestren los caracteres mientras la estás cubriendo; se cifran por seguridad. Si has realizado bien todo el proceso, obtendrás este mensaje:
passwd: contraseña cambiada correctamente
Así de rápido.
¿Qué hacer si la contraseña actual no es aceptada?
Puede darse el caso que no escribas la contraseña correctamente. Como resultado, la terminal te devolverá el siguiente mensaje:
passwd: Incorrect password
Llegados a este punto, tienes varias alternativas para tratar de cambiarla.
- Trata de iniciar sesión en otra terminal para verificar que efectivamente la contraseña no funciona.
- Comprueba que estás en el usuario correcto. Para ello, puedes usar el código
whoami
- Tal vez has intentado escribir la contraseña incorrecta demasiadas veces y el usuario está bloqueado. Prueba el comando
sudo passwd -S <nombre_usuario>
- Si el estado de la cuenta es bloqueado, puedes desbloquearlo usando el comando
sudo passwd -u <nombre_usuario>
- Otra alternativa es cambiar la contraseña en Linux como root, que veremos más adelante.
- Si ninguna de las opciones funciona para ti, también puedes acceder al modo recuperación para recuperar la contraseña. No te preocupes, esto también lo veremos al final del post.
¿Cómo cambiar la contraseña de otro usuario en Linux?
Si, por el contrario, estás tratando de cambiar la contraseña en Linux para otro usuario distinto al actual, ya sea por no recordar la contraseña o porque eres superusuario y necesitas hacerlo, usaremos un comando diferente.
Ten en cuenta que los permisos de root son totales y eso conlleva un riesgo de seguridad alto. Asegúrate de que ningún usuario externo consigue este acceso como root. Estaría comprometida la seguridad de todo el sistema, ya que podría cambiar las contraseñas de otros usuarios sin necesidad de conocer la actual.
Si tienes sospechas de alguna actividad inusual, puedes comprobar el siguiente archivo que recoge todos los cambios de contraseña, accesos SSH y otros eventos de autenticación.
/var/log/auth.log
Usar sudo para modificar la contraseña de otro usuario
Como te decía, si eres usuario root podrás cambiar la contraseña en Linux de cualquier usuario sin necesidad de conocer la contraseña actual. Usaremos este comando sustituyendo el nombre de usuario.
sudo passwd <nombre_usuario>
Si antes de ejecutarlo necesitas información extra del usuario o los permisos que tiene, puedes usar los siguientes comandos.
- "groups" : te reporta información de a qué grupo pertenece el usuario y, por lo tanto, sus permisos para ciertos recursos y archivos.
- "id": proporciona información aún más detallada sobre el usuario, como el user ID o los ID de los grupos a los que pertenece.
Forzar el restablecimiento de contraseña al iniciar sesión
Si no queremos definir nosotros mismos la nueva contraseña como root, sí podemos hacer que el usuario en cuestión esté obligado a hacerlo él mismo en el próximo inicio de sesión. Para ello usaremos el siguiente comando.
sudo chage -d 0 nombre_usuario
Básicamente, estamos estableciendo la caducidad de su contraseña en 0 días. Si necesitas ampliar conocimientos, puedes consultar la documentación oficial de PAM.
¿Cómo cambiar la contraseña de root en Linux?
Ahora es el turno de cambiar la contraseña de Linux como root. Verás que es exactamente igual que si cambias la contraseña de un usuario normal. Usaremos el comando
passwd
A continuación escribes la contraseña actual y posteriormente la nueva, confirmando por segunda vez y evitar así, que algún caracter no coincida. Con eso sería suficiente.
Si no tienes acceso como superusuario, al menos debes tener permisos sudo. El proceso varía mínimamente. Usamos el siguiente comando
sudo passwd root
Como siempre nos pedirá contraseña actual y nueva contraseña dos veces.
Activar y cambiar la contraseña de root
Si usar el comando sudo está deshabilitado, tendrás que acceder como root para activarlo. Usamos el siguiente comando, sustituyendo como siempre "nombre_usuario".
usermod -aG sudo nombre_usuario
Precauciones de seguridad al modificar root
Hay que tener en cuenta que este tipo de cambios conllevan un riesgo. Como dijimos antes, el usuario root es el usuario principal y tiene prioridad sobre cualquier comando. Esto lo convierte en el objetivo principal de cualquier ataque. Para evitar posibles problemas debemos tener una serie de precauciones de seguridad.
- Deshabilitar el inicio de sesión root vía SSH: es más seguro el acceso a través de una cuenta normal con permisos sudo.
- Utilizar permisos sudo en lugar del usuario root, minimizamos así el riesgo.
- Configurar la clave SSH en vez de contraseña únicamente. Si no tienes una, puedes generarla en tu equipo local fácilmente.
- Limitar los intentos de inicio de sesión para que nadie pueda seguir tratando de acceder si mete erróneamente la contraseña
- Cambiar el puerto por defecto de SSH, de esa manera se evitan muchos de los ataques que están automatizados.
¿Cómo restablecer la contraseña en Linux si la has olvidado?
Retomando el tema, es posible que un usuario no recuerde su contraseña, indistintamente el perfil que tenga. Para solucionarlo existe la posibilidad de acceder al modo recuperación.
- En primer lugar, debes reiniciar el equipo
- Antes de que se inicie el sistema operativo, debes acceder al menu GRUB.
- Una vez dentro del menu GRUB selecciona "Opciones avanzadas > Recovery mode > Drop to root shell prompt"
- A continuación activa el modo escritura en el sistema de archivos para poder cambiar la contraseña con el siguiente comando
mount -o remount,rw /
- Para cambiar la contraseña en Linux del usuario root usa este comando
passwd root
si, en cambio, quieres cambiar la contraseña de cualquier otro usuario, puedes usar
passwd nombre_usuario
- Para finalizar, escribe la nueva contraseña y reinicia el equipo de nuevo con el comando
reboot
Seguridad y buenas prácticas al cambiar la contraseña en Linux
Como has visto, aunque los pasos difieren ligeramente en función del tipo de usuario, el proceso de cambiar la contraseña en Linux es bastante simple, aun no recordando la contraseña. Es muy importante hacer un repaso a todas las buenas prácticas de seguridad que hemos ido comentando a lo largo del post para evitar futuros problemas.
Además, debes asegúrate siempre de usar contraseñas seguras, con una longitud adecuada y diferentes tipos de caracteres. También es recomendable cambiar la contraseña regularmente y usar autentificación de doble factor. Si todavía quieres profundizar más sobre los comandos más útiles para distribuciones Linux te aconsejo este artículo de nuestro blog. Espero tus comentarios.
Deja una respuesta
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *