6 maneras de mantener a salvo tu Raspberry Pi 5

¿Qué debes hacer para asegurar tu Raspberry Pi 5? En este artículo, repasaré algunas de las formas más rápidas y mejores de garantizar la seguridad de tu Raspberry Pi 5.

Así que antes de configurar tu Raspberry Pi 5 (o mientras lo haces), lee primero este artículo.

#1: Establece contraseñas seguras, en serio

Para muchas personas, la forma estándar de configurar Raspberry Pi 5 comenzará con esto: la Raspberry Pi Imager.

Por suerte, en los últimos años, el Raspberry Pi Imager ha evolucionado mucho. Hoy en día, es súper fácil empezar y configurar rápidamente protocolos de seguridad en tu Pi.

Así que, lo primero es lo primero, si no necesitas una interfaz de comunicación, no la configures. Si estás planeando configurar tu Raspberry Pi 5 para algo sin WiFi, entonces no la configures. Si no vas a hacer SSH en tu Pi, entonces no la configures.

Por supuesto, puedes cambiar de opinión más tarde y habilitar estas interfaces después de que ya tengas tu Pi configurada. Pero si vas a usar estas interfaces, entonces necesitas usar contraseñas seguras.

Las contraseñas seguras son largas, incluyen minúsculas y mayúsculas, números y caracteres especiales. Pero en realidad, las mejores contraseñas son más como frases de contraseña.

No se fíe de mi palabra. Escucha a Edward Snowden:

Hoy en día, el Raspberry Pi Imager no ofrece un nombre de usuario y contraseña por defecto. Sin embargo, históricamente, como ya hemos escrito anteslos nombres de usuario y contraseñas por defecto en Raspberry Pis eran:

nombre de usuario: pi

contraseña: frambuesa

Por lo tanto, una gran cantidad de Raspberry Pis por ahí en el mundo todavía tienen este nombre de usuario y contraseña. Es una combinación fácil de recordar, pero no muy segura.

Por favor, sé inteligente con las contraseñas, porque a menudo son tu primera línea de defensa. Por supuesto, incluso mejor que las contraseñas son las claves SSH, pero lo dejaré para otro momento.

#2: Actualización y mejora

Así que una vez que tengas tu nuevo Raspberry Pi OS flasheado en la tarjeta SD, tienes que asegurarte de que todo está en orden.

Lo que necesita hacer aquí es simplemente el estilo clásico de Debian.

Abre el terminal y ejecuta

sudo apt update && sudo apt upgrade

Si ya es usuario de Debian, probablemente esté acostumbrado a ejecutar esto constantemente. Tienes que hacerlo antes de instalar un nuevo programa, antes de hacer cualquier cambio, o simplemente cada pocos días.

Si no eres usuario de Debian, puede parecer innecesario, pero deberías integrar esto absolutamente en tus tareas informáticas diarias. Si el software de su Pi está actualizado, es más seguro.

#3: Determinar quién puede acceder a SSH

Como mencioné anteriormente, si no vas a usar SSH en tu Pi, entonces puedes simplemente deshabilitar SSH como interfaz. Sin embargo, si estás planeando usar SSH, entonces debes asegurarte de que sea lo más seguro posible.

En realidad, hay algunas maneras diferentes de garantizar que su SSH sea seguro, así que permítame repasar algunas de ellas.

Una de ellas es limitar los usuarios que pueden acceder a la Pi a través de SSH.

Esto se hace cambiando el archivo de configuración del demonio SSH. Así que vaya a la terminal y escriba:

sudo nano /etc/ssh/sshd_config

A continuación, desplácese hasta la parte inferior y añada AllowUsers seguido de los nombres de usuario que desea permitir. Pulsa Ctrl-X y ejecuta:

sudo service ssh restart

Y ahora tienes acceso limitado al SSH de tu Raspberry Pi.

#4: Cambiar el número de puerto SSH

Otra forma de mantener tu SSH seguro es cambiar el número de puerto SSH.

El número de puerto SSH por defecto es 22.

¿Adivina quién lo sabe? Todos los que buscan puertos SSH abiertos.

Así que el clásico sysadmin arreglarlo para cambiar ese número. En tu Raspberry Pi, todo lo que necesitas hacer es ir a la terminal y otra vez cambiar el archivo de configuración del demonio SSH.

Así que corre:

sudo nano /etc/ssh/sshd_config

Y lo que tendrá que hacer es desplazarse hacia abajo y luego cambiar la línea que dice #Port 22 a algo como Port 2222. También querrás borrar el # al principio de la línea.

Debo mencionar que también puede ser otro número si lo desea. 2222 es sólo el cambio típico.

Pero entonces, una vez más, necesitas reiniciar SSH (¡no olvides este paso!):

sudo service ssh restart

Ahora, cuando desee SSH en su Raspberry Pi, tendrá que añadir -p 2222 al comando SSH en el terminal.

Pero eso es todo para las cosas SSH. Ahora sobre otras protecciones básicas.

#5: Instalar Fail2Ban

Fail2Ban es una maravillosa pieza de software que bloquea las direcciones IP después de que intenten iniciar sesión demasiadas veces. Actualiza automáticamente el cortafuegos de la Raspberry Pi para bloquear direcciones IP potencialmente maliciosas.

Por lo tanto, es muy útil para mantener su Raspberry Pi seguro. También es muy ligero en sólo alrededor de 3.000 kB.

Así que después de usar contraseñas seguras, configurar tu interfaz SSH y actualizar tu Raspberry Pi, te recomiendo instalar Fail2Ban.

Deberías actualizarte de nuevo:

sudo apt update && sudo apt upgrade

Y luego corre:

sudo apt install fail2ban

Fail2Ban puede hacer muchas cosas y no voy a entrar en detalles aquí. Si usted está interesado, entonces usted puede cavar en los archivos de configuración por ir a /etc/fail2ban.

La configuración por defecto es de 5 intentos fallidos antes de bloquear la dirección IP y luego la dirección IP se bloquea durante 10 minutos.

Es un pequeño gran programa para protegerse contra alguien tratando de forzar su contraseña. Así que ahora que lo has configurado, hay una cosa más que hacer con tu Raspberry Pi 5.

#6: Haz una copia de seguridad de tus datos, en serio

Este paso es tan importante como utilizar buenas contraseñas y, por desgracia, se ignora con la misma frecuencia.

Tu tarjeta SD puede fallar y no soy el único con esa experiencia.

Una de mis amigas guardaba muchas cosas importantes en su tarjeta SD y luego le falló estrepitosamente.

No seas como Anna. Haz una copia de seguridad de tus datos.

Por cierto, si te interesa saber más sobre las tarjetas SD, cuáles deberías comprar y por qué fallan, echa un vistazo a estos artículos:

• Velocidad de la tarjeta Micro SD Raspberry Pi 5
• Clasificación de las tarjetas SD
• ¿Cómo funciona la memoria Flash?
• ¿Qué son los grados de la tarjeta SD?
• Todo sobre la salud de la tarjeta SD en la Raspberry Pi

Consigue una memoria USB chula, usa Google Drive, usa Dropbox. Vale, no uses los dos últimos si te preocupa la seguridad, pero ya me entiendes.

Necesitas mantener tus datos seguros y con copias de seguridad. Confía en mí.

Conclusión:

Así que ahí lo tienen, amigos. Estas son las 6 cosas que debes hacer inmediatamente con tu Raspberry Pi 5 para mantenerla segura.

Por supuesto, estos consejos sólo cubren lo básico. Pero una vez que lo hayas hecho, al menos habrás garantizado un mínimo muro de seguridad para tu Pi 5.

¿Tienes alguna otra forma de mantener a salvo tu Pi? Háznoslo saber en los comentarios.