6.4 Cuentas de usuario
Debes crear una cuenta de usuario para ti. Usar “root” como cuenta diaria es peligroso y una mala práctica, ya que puedes dañar el sistema por error. Como usuario normal, los errores tienen consecuencias más limitadas. Usa “root” solo para tareas administrativas como cambiar contraseñas, instalar software o gestionar cuentas. Proteger tu sistema empieza con hábitos seguros, pero también con herramientas adecuadas. Si gestionas múltiples sistemas, considera un YubiKey 5c NFC para autenticación física (compatible con PAM en Linux avanzado).
Para crear una cuenta, usa el programa adduser. Escribe adduser en la terminal y sigue las instrucciones. Las opciones predeterminadas suelen ser adecuadas. Agrega tu usuario a los grupos cdrom, audio, video, plugdev, scanner y lp si deseas acceso a periféricos multimedia. En el siguiente mensaje:
Additional groups (comma separated) []:
Presiona la flecha arriba para autocompletar los grupos recomendados y luego ENTER.
Contraseñas y seguridad
Si tu sistema está conectado a una red, elige una contraseña fuerte. Las contraseñas solo protegen contra accesos remotos. Si alguien tiene acceso físico, puede entrar fácilmente.
Si olvidas la contraseña de root, puedes usar el disco de instalación para montar la partición raíz y editar los archivos de contraseñas. Usa el CD-ROM o DVD de instalación como disco de rescate.
En el indicador, monta la partición raíz (usa fdisk -l para ver la lista). Por ejemplo, si tu partición raíz es /dev/sda2:
mount /dev/sda2 /mnt cd /mnt/etc
Edita el archivo shadow para borrar la contraseña de root. Editores disponibles: vi, emacs, pico, nano. pico y nano son más fáciles para principiantes.
pico shadow
Busca la línea que comienza con root. Verás texto cifrado entre dos puntos. Ejemplo:
root:EnCl6vi6y2KjU:10266:0:::::
Borra el texto cifrado, dejando la línea así:
root::10266:0:::::
Guarda el archivo y reinicia. Podrás iniciar sesión como root sin contraseña. Lo primero que debes hacer es establecer una nueva contraseña, especialmente si tu equipo está conectado a una red.
Consejos para evitar contraseñas débiles:
| Nº | Recomendación |
|---|---|
| 1. | No uses nombres, fechas, placas o datos personales. |
| 2. | No uses variaciones de tu nombre de usuario. |
| 3. | No uses palabras del diccionario ni combinaciones simples. |
| 4. | No uses números simples ni contraseñas cortas. |
Las contraseñas más seguras combinan letras, números y símbolos. Ejemplos (¡no los uses!):
*^5g!:1? ()lsp@@9 i8#6#1*x ++c$!jke *2zt/mn1
En la práctica, una contraseña con una o dos palabras, un número y uno o dos símbolos será bastante segura.