Cuando te embarcas en un proyecto con una Raspberry Pi, una de las consideraciones más importantes es asegurar que tu dispositivo esté protegido contra posibles amenazas de seguridad.
Dependiendo de donde lo quieras usar… si es una máquina que está en tu casa, no hay mucho problema. Pero si planeas usarla como servidor, o si planeas ubicarla en un espacio público para un proyecto de IoT, la cosa cambia.
En este artículo vamos a ver una serie de consejos para mejorar la seguridad de tu Raspberry Pi, intentándoselo poner más difícil a la gente aprovechada.
Ninguna instalación es segura. Por muchos consejos que os pueda dar. Y el mejor consejo es siempre dos dedos de frente, y curarte en salud
Utiliza una contraseña segura
El primer paso hacia una instalación segura es asegurarte de que tu Raspberry Pi tenga una contraseña robusta.
Por defecto, la cuenta pi viene con una contraseña predeterminada (raspberry), que es muy conocida y fácil de adivinar.
Para cambiar la contraseña, puedes utilizar el comando passwd:
passwdRecomendaciones para contraseñas, básicamente las de siempre,
- Longitud: Usa contraseñas de al menos 12 caracteres.
- Complejidad: Incluye una combinación de letras mayúsculas, minúsculas, números y símbolos.
- Unicidad: No reutilices contraseñas de otras cuentas.
Cambiar el nombre de usuario
Cambiar la contraseña es absolutamente imprescindible. Pero es aún mejor si añadimos nuestro propio usuario y eliminamos por completo el usuario pi.
Así los atacantes lo tendrán mucho más difícil, porque no conocerán ni el usuario ni la contraseña.
Os añadirá un poco de complejidad, porque muchos tutoriales emplean el usuario pi como referencia. Pero os añade una nueva capa de seguridad.
Lo vemos en esta entrada leer más
Actualiza el sistema regularmente
Mantener tu sistema actualizado es muy importante para protegerte contra vulnerabilidades de seguridad conocidas. Las actualizaciones a menudo incluyen parches para problemas de seguridad que podrían ser explotados por atacantes.
Para actualizar tu Raspberry Pi, ejecuta los siguientes comandos:
sudo apt update
sudo apt full-upgradeConfigura un Firewall
Un firewall ayuda a controlar el tráfico que entra y sale de tu Raspberry Pi, añadiendo una capa extra de protección. UFW (Uncomplicated Firewall) es una herramienta fácil de usar para este propósito.
Lo vemos en esta entrada leer más
Mitigar ataques de fuerza bruta
Puedes utilizar servicios como Fail2Ban para mitigar ataques de fuerza bruta.
sudo apt install fail2banFail2Ban protege contra intentos de acceso no autorizados bloqueando las direcciones IP que muestran comportamientos sospechosos.
Configura SSH de forma segura
Si accedes a tu Raspberry Pi de forma remota a través de SSH, es fundamental configurar el servicio de forma segura, o puede ser un auténtico coladero.
Desactivar el acceso de root por SSH
Edita el archivo de configuración de SSH:
sudo nano /etc/ssh/sshd_configAsegúrate de que las siguientes líneas estén configuradas:
PermitRootLogin no
PasswordAuthentication yesReinicia el servicio SSH para aplicar los cambios:
sudo systemctl restart sshUsar Claves en Lugar de Contraseñas
Para una seguridad adicional, considera usar claves SSH en lugar de contraseñas.
Genera una clave SSH en tu máquina local:
ssh-keygenCopia la clave pública a tu Raspberry Pi:
ssh-copy-id pi@<IP-de-tu-Raspberry>Desactiva servicios innecesarios
Cada servicio que se ejecuta en tu Raspberry Pi es un posible punto de entrada para un atacante. Desactiva o elimina servicios que no estés utilizando para reducir la superficie de ataque.
Para ver qué servicios están activos, utiliza:
sudo systemctl list-units --type=servicePara desactivar un servicio, usa:
sudo systemctl disable nombre-del-servicioHacer backups regularmente
Mantener copias de seguridad regulares de tu sistema y datos es esencial para poder recuperar información en caso de fallos o compromisos de seguridad.
Puedes crear una imagen completa de tu sistema utilizando herramientas como dd:
sudo dd if=/dev/mmcblk0 of=/path/to/backup.img bs=4MSeguridad física
No subestimes la importancia de la seguridad física de tu Raspberry Pi. Coloca tu dispositivo en un lugar seguro y evita que personas no autorizadas tengan acceso físico a él.
- Caja de Seguridad: Usa una caja o carcasa segura para proteger el hardware.
- Ubicación: Mantén la Raspberry Pi en un lugar accesible solo para personas autorizadas.
Parecerá una tontería, pero he visto Raspberry Pi colocadas encima de la puerta de un hospital, sin caja ni nada. Eso NO es una instalación segura 😅.