Al igual que un PC, una Raspberry Pi también puede ser vulnerable a ataques si no está protegida adecuadamente. Ya sea que la uses para proyectos personales o en una configuración profesional, siempre que la conectes a Internet, es vulnerable a ataques. Los atacantes pueden explotar una Raspberry Pi, obtener acceso no autorizado e incluso comprometer los dispositivos conectados a la misma red. También puede ser secuestrada y utilizada para actividades maliciosas como operaciones de botnet o para lanzar ataques de denegación de servicio. Para mantenerte a salvo, aquí hay varias medidas que puedes tomar para garantizar la seguridad de tu Raspberry Pi.

Filtrado de red de Raspberry Pi: funciones destacadas
Relacionado
8 razones por las que una Raspberry Pi es perfecta para el filtrado de red

Si desea mejorar la seguridad de su red en casa o en la oficina, Raspberry Pi es una opción capaz de utilizar para ese propósito.

8

5Cambiar el nombre de usuario y la contraseña predeterminados

Los inicios de sesión predeterminados son fáciles de descifrar

Ejecutando Vampire Survivors en FydeOS

El nombre de usuario predeterminado “pi” y la contraseña “raspberry” son de dominio público. Los piratas informáticos pueden acceder fácilmente al dispositivo mediante scripts automatizados diseñados para explotar las configuraciones predeterminadas y obtener el control del sistema. Por lo tanto, debe utilizar una contraseña segura que sea difícil de adivinar y que sea larga, con una combinación de letras mayúsculas y minúsculas, números e incluso caracteres especiales, y debe evitar el uso de palabras comunes. Puede utilizaradministradores de contraseñaspara ayudarlo a recordarlas fácilmente. Para cambiar el nombre de usuario y la contraseña predeterminados, siga los pasos a continuación.

  1. Abralaterminalen su Raspberry Pi.
  2. Escriba el comando:passwd.
  3. Introduzca sucontraseñaactual .
  4. Ingrese sunueva contraseñay luego confírmela escribiéndola nuevamente.

Ya has cambiado correctamente la contraseña predeterminada y es momento de cambiar el nombre de usuario. Para ello, debes crear un usuario temporal y deshabilitar el predeterminado. Para ello:

  1. Escribe el comandosudo adduser “tu nombre preferido”.En mi caso, usaré Sammy, así que escribirésudo adduser Sammy.
  2. Agregue el comando–allow-bad-namesal final del comando anterior para permitir todos los nombres si su Raspberry Pi arroja el error “ingrese un nombre de usuario que coincida con la expresión regular”, como se muestra a continuación.
    Permitir error de nombres incorrectos en Raspberry Pi
  3. Introduzca la contraseña en la secciónNueva contraseña.
    Una opción para ingresar una nueva contraseña en el símbolo del sistema de Raspberry Pi
  4. Vuelva a escribir la contraseña para confirmarla y verá el mensaje: “Contraseña actualizada correctamente”.
  5. Cierre la sesión y vuelva a iniciarla con el nuevo nombre de usuario y contraseña.
  6. Elimine los inicios de sesión de cuenta predeterminados mediante el comando:sudo deluser pi.
Una Raspberry Pi Modelo B tirada en el suelo
Relacionado
Cómo puedes usar tu Raspberry Pi como administrador de contraseñas para todos tus dispositivos

Convierte tu Raspberry Pi en una instancia de Bitwarden accesible en red para compartir contraseñas a través de una red

1

4Requerir una contraseña para cada comando

Proteger a los atacantes de ejecutar comandos

Conectores del kit de puente Elecrow CrowView Note 14
La Raspberry Pi 4B conectada al adaptador de puente para CrowView Note 14

Al exigir que una persona ingrese una contraseña antes de ingresar cualquier comando, se garantiza que sea imposible ejecutar acciones no autorizadas, incluso si alguien accede a su Pi de forma remota o física. Además de evitar ataques como escaladas de privilegios durante ataques en línea cuando el intruso desea aumentar sus permisos para acceder a información confidencial, también ayuda a evitar que el malware intente ejecutar comandos no autorizados.

Solicitar una contraseña también es esencial para evitar cambios accidentales o no autorizados en la configuración del sistema, especialmente cuando varios usuarios acceden a la Raspberry Pi. Los comandos que administran usuarios, cambian la configuración de red o incluso actualizan paquetes del sistema son confidenciales y deben requerir autenticación. Para solicitar una contraseña para comandos como Sudo, debe modificar el archivo sudoers. Siga los pasos a continuación para hacerlo.

  1. Ejecute el comandosudo visudo.
    El resultado de ejecutar el comando sudo visudo en Raspberry Pi
  2. Localice la opciónDefaults env_reseten el archivo sudoers y, justo debajo, agregueDefaults timestamp_timeout=0. Esto significa que sudo le solicitará su contraseña cada vez que ejecute un comando. Puede cambiar el valor cero en timeout a los minutos que desee. Por ejemplo, para solicitar una contraseña después de cinco minutos, agregue timestamp_timeout=5.
  3. Guarde los cambios haciendo clic enEnter, o useCTRL+Ypara confirmar los cambios y luegoCTRL+Xpara salir.

Ahora, se le solicitará que ingrese su contraseña cada vez que use sudo.

Una Raspberry Pi 5 con Windows 11
Relacionado
Los 10 mejores sistemas operativos para Raspberry Pi 5

¿No estás seguro de qué sistema operativo deberías usar con tu Raspberry Pi 5? Aquí tienes diez sistemas operativos que vale la pena ejecutar en un sistema del tamaño de la palma de la mano

3Actualizar el sistema operativo y actualizar los paquetes

El último sistema operativo y el software actualizado tienen parches de seguridad

Una persona sosteniendo una Raspberry Pi 5

Debes actualizar el sistema operativo a la última versión, ya que incluye correcciones para vulnerabilidades de seguridad y amenazas conocidas, ayuda a prevenir vías que los atacantes pueden usar para atacar el sistema y viene con funciones adicionales. Hay varios sistemas operativos Raspberry Pi disponibles, y el último se basa enDebian Bookworm. Puedes descargar las imágenes desde lapágina de sistemas operativos Raspberry Pi. Luego, puedes instalar el sistema operativo en tu tarjeta microSD.

Actualizar las herramientas y aplicaciones instaladas en tu Raspberry Pi también es fundamental, ya que ayuda a corregir posibles fallos de seguridad. Para actualizar los paquetes y el software, sigue los pasos que se indican a continuación.

  1. Escribasudo apt updatepara actualizar la lista local de paquetes. Cuando termine, debería indicarle la cantidad de paquetes que puede actualizar. En mi caso, se pueden actualizar 93 paquetes.
    El resultado después de ejecutar el comando: sudo apt update
  2. Ejecute el comandoapt list –upgradablepara ver una lista de ellos.
  3. Actualice todos los paquetes instalados ejecutando el comandosudo apt full-upgrade. Se le preguntará si desea continuar o no.
    Una opción para continuar o no escribiendo Y o n
  4. EscribaYpara aceptar, luego haga clic en Enter.
  5. Si desea instalar un paquete en su Raspberry Pi, ejecute el comandosudo apt install <package-name>ypodrá instalarlo.
Una Raspberry Pi 5 apoyada sobre una carcasa de PC, con un cable LAN enrollado a su alrededor
Relacionado
Cómo proteger tu red doméstica con un firewall Raspberry Pi

A continuación te mostramos cómo configurar un firewall para toda la red con tu Raspberry Pi

2Configurar un firewall

Monitorizar el tráfico entrante y saliente

El kit de inteligencia artificial Raspberry Pi

Unfirewall en tu Pi, al igual que los sistemas normales, ayuda a monitorear y controlar el tráfico entrante y saliente. Esto ayuda a garantizar que solo se permitan conexiones legítimas y que se evite que usuarios no autorizados o bots maliciosos exploten tu dispositivo.

También ayuda a detectar y bloquear actividades sospechosas, como intentos fallidos de inicio de sesión repetidos o patrones de transferencia de datos inusuales. Para configurar el firewall en Raspberry Pi, utilizaremos Uncomplicated Firewall (UFW), una herramienta sencilla para administrar las reglas del firewall. Siga los pasos a continuación para aprender a utilizarlo para configurar el firewall.

  1. Instale UFWejecutando el comandosudo apt install ufw.EscribaY yluego presione Enter para continuar.
    Los resultados de ejecutar el comando: sudo apt install ufw para instalar ufw
  2. HabiliteUFWejecutando el comandosudo ufw enabledespués de la instalación.
    Habilitar ufw en Raspberry Pi después de la instalación
  3. Puede comprobar el estado del firewall ejecutando el comandosudo ufw status.

Si desea desactivar el firewall, ejecute el comandosudo ufw disable.

Una Raspberry Pi 5 colocada en un gabinete Gigabyte Aorus AC300W
Relacionado
Cómo conectarse a Raspberry Pi mediante SSH para acceso remoto en Windows

Si planea ejecutar comandos de forma remota en Raspberry Pi, deberá configurar SSH en el SBC

1Configurar la autenticación de clave SSH y la autenticación de dos factores

Habilitar solicitudes de verificación para acceso remoto

Una Raspberry Pi 5 conectada al CrowView Note 14

Si accede y administra su Raspberry Pi de forma remota mediante SSH, es esencial proteger el servicio SSH configurando la autenticación yla autenticación de dos factores. La autenticación SSH verifica la identidad de los usuarios que intentan acceder al dispositivo de forma remota. Para ello, debe generar un par de claves en su máquina local: una clave privada que almacena de forma segura y una clave pública que luego comparte a través del servidor Pi.

Cuando inicia una conexión, el servidor Raspberry Pi le pide a su máquina que demuestre que tiene la clave privada mediante el envío de una firma que luego la clave pública del servidor verifica confirmando su identidad sin transmitir ninguna información confidencial. Para ello:

  1. Generaclaves SSHen la máquina local (no en tu Raspberry Pi) ejecutando el comando:ssh-keygen -t rsa -b 4096 -C "tu correo electrónico". Por ejemplo, en mi caso, escribiré:ssh-keygen -t rsa -b 4096 -C"[email protected]". Verás una opción para ingresar al archivo para guardar la clave.
    Generación de claves de pares SSH públicos y privados en Windows PowerShell
  2. Ingresa elnombre del archivoy haz clic en Enter. Se te solicitará que ingreses un párrafo, pero no es obligatorio. Después de aplicar el cambio, verás que se genera la clave SSH.
    Generar la clave SSH y guardarla en la computadora local
  3. Copia laclave SSHen tu Raspberry Pi usando el comandossh-copy-id pi@raspberrypi_ip_address. La dirección IP de mi Pi es 192.168.1.16, así que escribiréssh-copy-id[email protected]. Pero antes de hacer esto, asegúrate de que el servicio SSH esté habilitado en tu Raspberry Pi. Puedes hacerlo escribiendo los comandos:sudo systemctl enable ssh,luegosudo systemctl start ssh.
    Habilitar e iniciar el servicio SSH en Raspberry Pi
  4. Cuando ejecute el comando para copiar la clave, se le solicitará que ingrese su contraseña de Raspberry Pi para autenticar la transferencia. Ahora debería poder conectarse a su Raspberry Pi mediante SSH usando el par de claves.

Protege tu Raspberry Pi

No te dejes engañar por el pequeño tamaño de una Raspberry Pi y pienses que los hackers no pueden aprovecharse de ella. Tanto si la usas en casa paraproyectos sencillos de Picomo si la usas como una PC normal, conectarla a Internet e introducir tu información personal en varios sitios web la expone a diversos ataques. Para proteger tu dispositivo y utilizarlo sin miedo a sufrir ataques, sigue las técnicas que hemos destacado anteriormente. Mientras lo haces, también debes asegurarte de que tu entorno físico sea seguro para que personas no autorizadas no puedan acceder a tu Raspberry Pi.