Gestión de contraseñas en Linux

La gestión de contraseñas en Linux es una de las tareas fundamentales para mantener la seguridad de cualquier sistema. Cada usuario necesita credenciales seguras, y los administradores deben asegurarse de que estas contraseñas se actualicen periódicamente y cumplan con políticas estrictas de expiración.

En este artículo aprenderás a controlar, modificar y supervisar las contraseñas de los usuarios en Linux, utilizando herramientas como passwd y chage. Con estos conocimientos, podrás proteger tu sistema de accesos no autorizados y garantizar que los usuarios mantengan buenas prácticas de seguridad de manera automática.

👉 Y recuerda, si quieres aprender más de Linux, pincha en este curso de Linux gratis

👉 También te dejo por aquí una guía de comandos Linux por categorías

Cambiar la contraseña de un usuario

El comando principal es passwd. Permite cambiar la contraseña de un usuario y configurar parámetros de expiración básicos.

Cambiar tu propia contraseña

passwd
Current password: [ESCRIBES]
New password: [ESCRIBES NUEVA PASS]
Retype new password: [ESCRIBES NUEVA PASS]
passwd: password updated successfully

passwd
Current password: [ESCRIBES]
New password: [ESCRIBES NUEVA PASS]
Retype new password: [ESCRIBES NUEVA PASS]
passwd: password updated successfully

Cambiar la contraseña de otro usuario (como root)

sudo passwd usuario
Enter new password: [ESCRIBES]
Retype new password: [ESCRIBES]
passwd: password updated successfully

sudo passwd usuario
Enter new password: [ESCRIBES]
Retype new password: [ESCRIBES]
passwd: password updated successfully

Nota: solo los usuarios con privilegios sudo o root pueden cambiar la contraseña de otros usuarios.

Configuración de expiración de contraseñas

Linux permite definir cuánto tiempo puede usar un usuario una contraseña antes de que tenga que cambiarla.

Comando chage

Muestra información de expiración:

kamilinux@Kamilinux:~$ sudo chage -l juan
Último cambio de contraseña					: ene 14, 2026
La contraseña caduca					: nunca
Contraseña inactiva					: nunca
La cuenta caduca						: nunca
Número de días mínimo entre cambio de contraseña		: 0
Número de días máximo entre cambio de contraseña		: 99999
Número de días de aviso antes de que caduque la contraseña	: 7

kamilinux@Kamilinux:~$ sudo chage -l juan
Último cambio de contraseña					: ene 14, 2026
La contraseña caduca					: nunca
Contraseña inactiva					: nunca
La cuenta caduca						: nunca
Número de días mínimo entre cambio de contraseña		: 0
Número de días máximo entre cambio de contraseña		: 99999
Número de días de aviso antes de que caduque la contraseña	: 7

Modificar expiración de contraseña

sudo chage -M 60 usuario

sudo chage -M 60 usuario

• -M 60 → la contraseña expira después de 60 días

Otras opciones útiles:

• -m → días mínimos antes de poder cambiar la contraseña
• -W → días de advertencia antes de que expire
• -I → días de inactividad después de la expiración

Ejemplo completo:

sudo chage -m 1 -M 90 -W 7 usuario

sudo chage -m 1 -M 90 -W 7 usuario

• Permite cambiar contraseña al menos 1 día
• Expira cada 90 días
• Advertencia 7 días antes de la expiración

Políticas de contraseña con passwd

También puedes forzar contraseñas más seguras usando:

sudo passwd -x 90 usuario

sudo passwd -x 90 usuario

• -x 90 → fuerza expiración de la contraseña cada 90 días

Otros parámetros:

• -n → días mínimos
• -w → días de advertencia

Buenas prácticas

• Establecer expiración periódica (60-90 días)
• Configurar advertencias antes de que expire la contraseña
• Evitar contraseñas débiles o predecibles
• Combinar con bloqueo de cuenta tras intentos fallidos
• Auditar regularmente

La gestión de contraseñas y su expiración es fundamental para mantener un Linux seguro.
Herramientas como passwd y chage permiten a los administradores controlar el ciclo de vida de las contraseñas, proteger los sistemas y garantizar buenas prácticas de seguridad.