Revisión de Contraseñas de Lun, 05/12/2025 - 15:44
La revisión le permite rastrear las diferencias que hay entre distintas versiones de una entrada.
Este wiki describe cómo cambiar las contraseñas de los usuarios, enumerar la información de las cuentas y cubre temas de seguridad.
== Fortaleza de la contraseña ==
Una contraseña segura debería ser obligatoria para los usuarios que estén interesados en la seguridad y quieran defender su privacidad y tal vez la privacidad de los demás, por ejemplo, sus amigos y colegas.
A la hora de elegir una llave eficaz, tenga en cuenta los siguientes aspectos:
*¿Contiene caracteres en mayúsculas y minúsculas?
*¿Contiene caracteres especiales?
*¿Contiene dígitos?
*¿Se puede encontrar en un diccionario? (una buena contraseña no debería)
*¿Tiene una longitud adecuada, para que no tengas que anotarlo en alguna parte?
== Seguridad de la contraseña ==
La seguridad de una contraseña depende de la fuerza del '''algoritmo de cifrado''' y del '''tamaño del espacio de claves'''.
*El algoritmo de cifrado predeterminado en Trisquel GNU/Linux es SHA512. (Consulte el parámetro ENCRYPT_METHOD en /etc/login.defs)
*El espacio de teclas es el conjunto de todas las teclas posibles.
== Usando passwd ==
El comando ''passwd'' cambia las contraseñas de las cuentas de usuario. Un usuario normal solo puede cambiar la contraseña de su propia cuenta, mientras que el superusuario puede cambiar la contraseña de cualquier cuenta.
Entre otras características, ''passwd'' también puede cambiar la cuenta o el período de validez de la contraseña asociada.
=== Cambiando contraseñas ===
Debe cambiar las contraseñas de usuario de vez en cuando por razones de seguridad.
Para cambiar la contraseña del usuario actual, simplemente ejecute:
passwd
Primero se le solicita al usuario su contraseña anterior, si hay una. A continuación, esta contraseña se cifra y se compara con la contraseña almacenada.
El usuario solo tiene una oportunidad para introducir la contraseña correcta.
El superusuario puede omitir este paso para que se puedan cambiar las contraseñas olvidadas.
Una vez introducida la contraseña, se comprueba la información de caducidad de la contraseña para ver si el usuario puede cambiar la contraseña en este momento.
De lo contrario, ''passwd'' se niega a cambiar la contraseña y se cierra.
A continuación, se solicita al usuario dos veces una contraseña de reemplazo. La segunda entrada se compara con la primera y ambas deben coincidir para que se cambie la contraseña.
A continuación, se prueba la complejidad de la contraseña. ''passwd'' rechazará cualquier contraseña que no sea adecuadamente compleja.
Como pauta general, las contraseñas introducidas aquí deben constar de 6 a 8 caracteres, incluidos uno o más caracteres de cada uno de los siguientes conjuntos:
*alfabético en minúsculas
*dígitos del 0 al 9
*signos de puntuación
'''Nota''': Para elegir una contraseña segura, consulte la sección '''Seguridad de la contraseña''' arriba.
Se debe tener cuidado de no incluir los caracteres de borrado o eliminación predeterminados del sistema.
== Mostrar información de estado de las cuentas ==
Para mostrar la información del estado de la cuenta de todos los usuarios del sistema, ejecute:
sudo passwd -S -a
y para un solo usuario:
sudo passwd -S trisquel
*donde ''trisquel'' es el usuario a listar.
Otras características están a la vuelta de la esquina. Para obtener una lista completa de opciones, ejecute '''man passwd'''.
== Lecturas adicionales ==
Puede encontrar consejos sobre cómo elegir una contraseña segura en [http://en.wikipedia.org/wiki/Password_strength].
