Cómo poner 1 contraseña en GRUB: Seguridad avanzada

por

Cómo poner contraseña en GRUB

Cómo poner contraseña al gestor de arranque GRUB

El gestor de arranque GRUB (Grand Unified Bootloader) es uno de los más utilizados en sistemas Linux para gestionar el inicio del sistema operativo. Sin embargo, si no está protegido, cualquier persona con acceso físico al equipo podría modificar sus opciones de arranque, acceder al sistema en modo de recuperación o incluso cambiar la configuración del kernel. Por eso, establecer una contraseña en GRUB es una medida importante para proteger la integridad y seguridad de tu sistema.

contraseña en GRUB

¿Por qué proteger el gestor de arranque GRUB?

El gestor de arranque GRUB es la puerta de entrada al sistema operativo. Si alguien con acceso físico a tu equipo puede modificar los parámetros de arranque, podría iniciar el sistema en modo de recuperación, acceder a archivos protegidos o incluso dejar el sistema inoperativo. Al proteger GRUB con una contraseña en GRUB, reduces significativamente este riesgo y garantizas que solo usuarios autorizados puedan realizar cambios críticos en el arranque.

1. Generar la contraseña para GRUB

Lo primero que debemos hacer es generar una contraseña cifrada para GRUB. Abre una terminal y ejecuta el siguiente comando:

grub-mkpasswd-pbkdf2

Te pedirá que ingreses una contraseña y luego la confirmarás. Al final, te mostrará una salida similar a esta:

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.xxxxxxxxxxxxxxxxxx

Copia esta cadena, ya que la utilizaremos en el archivo de configuración de GRUB para establecer la contraseña en GRUB.

2. Editar el archivo de configuración de GRUB

Abre el archivo de configuración principal de GRUB con privilegios de superusuario:

sudo nano /etc/grub.d/40_custom

Añade las siguientes líneas al final del archivo:

set superusers="tu_usuario"
password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.xxxxxxxxxxxxxxxxxx
  • Reemplaza tu_usuario por el nombre de usuario que desees utilizar.
  • Pega el hash de la contraseña generada anteriormente.

Estas líneas establecen un superusuario y su contraseña en GRUB para proteger el gestor de arranque.

3. Proteger entradas específicas del menú de GRUB

Si deseas proteger entradas específicas del menú de GRUB, puedes agregar --unrestricted para permitir opciones sin contraseña o dejarlo protegido por defecto. Por ejemplo:

menuentry "Modo de recuperación" {
    set superusers="tu_usuario"
    password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.xxxxxxxxxxxxxxxxxx
}

Esto garantiza que solo el usuario autorizado pueda acceder a opciones críticas mediante su contraseña en GRUB.

4. Actualizar la configuración de GRUB

Una vez realizados los cambios, actualiza la configuración de GRUB para que se apliquen:

sudo update-grub

Este comando regenerará el archivo de configuración principal de GRUB.

5. Reiniciar el sistema

Reinicia tu equipo para verificar que la contraseña en GRUB funciona correctamente:

sudo reboot

En el menú de GRUB, intenta acceder a las opciones de edición (tecla e) y verifica que te solicita la contraseña.

Consejos adicionales para proteger GRUB

  • Desactiva el arranque desde dispositivos externos en la BIOS.
  • Configura una contraseña en la BIOS para evitar cambios en el orden de arranque.
  • Mantén el sistema actualizado para evitar vulnerabilidades.

Autor del Videotutorial Jan Herrera

Conclusión

Configurar una contraseña en GRUB es una medida de seguridad esencial que no debe pasarse por alto. Protege no solo la configuración del sistema, sino también el acceso no autorizado a funciones críticas. Siguiendo estos pasos, garantizarás que solo los usuarios autorizados puedan realizar cambios importantes en el arranque del sistema.

El gestor de arranque GRUB es una de las primeras líneas de defensa para tu sistema operativo. Sin una contraseña adecuada, cualquier persona con acceso físico al equipo podría modificar parámetros clave o incluso iniciar el sistema en modo de recuperación.

Establecer una contraseña no es complicado, pero requiere atención a los detalles. Asegúrate de elegir una clave robusta, combinando letras, números y caracteres especiales.

¡No olvides guardar bien tu contraseña en GRUB, ya que podría ser crucial para recuperar el sistema en caso de fallos! Si pierdes esta contraseña, podrías enfrentar dificultades significativas para acceder al sistema.

Además, recuerda que una buena práctica es revisar periódicamente la configuración de GRUB y actualizar la contraseña si sospechas que ha podido ser comprometida.

Si tienes alguna duda o problema, déjame un comentario y estaré encantado de ayudarte. ¡Proteger tu sistema nunca está de más!

Contenidos relacionados

0 0 votes
Article Rating
Suscríbete
Notificar de
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments