Cómo administrar la configuración de caducidad de contraseñas en Linux
Administrar las contraseñas de usuario en un entorno Linux puede ser un poco complicado a veces, especialmente si se busca mantener la seguridad sin volver locos a los usuarios con reinicios constantes. Históricamente, establecer una vigencia máxima para las contraseñas era una práctica común (por ejemplo, cada 90 días), pero los consejos de seguridad más modernos sugieren que forzar cambios de contraseña es, en su mayoría, una molestia que a menudo resulta en contraseñas más débiles. Aun así, si trabajas en una organización o entorno que lo requiere, o simplemente quieres estar seguro, saber cómo establecer estas fechas de caducidad manualmente es bastante útil.
Aquí tienes la primicia: puedes configurar una contraseña para que caduque después de un cierto número de días usando el comando `passwd`.Pero no es mágico: requiere permisos de root, así que probablemente ejecutarás estos comandos con ` sudo`. El indicador clave es ` -x`, que indica la antigüedad máxima en días. Si quieres establecerla en 90 días, ejecutarías algo como `sudo passwd -x90 [nombre de usuario]`.Reemplaza `[nombre de usuario]` por el nombre real de la cuenta. Un aviso: esto establece la caducidad en relación con la *última vez que se cambió la contraseña*.Por lo tanto, si la contraseña se cambió por última vez hace más de 90 días, se le pedirá al usuario que la cambie la próxima vez que inicie sesión.
Y si necesita eliminar ese límite máximo por completo, establecer los días de expiración en un número muy alto (como 99999) elimina la restricción. Esto se vería así: `sudo passwd -x99999 [nombre de usuario]`.Tenga cuidado: esto cambia la política según el usuario y podría no ser la mejor idea en todos los casos. Además, tenga en cuenta que algunos sistemas y empresas pueden tardar en actualizar estas políticas, por lo que a veces deberá configurarlas manualmente, incluso si las políticas corporativas indican lo contrario.
Por supuesto, hay casos en los que esto podría no ser aplicable o requerir ajustes. Para entornos de prueba o muy relajados, es posible que no se desee ninguna fecha de caducidad. Para una mayor seguridad, establecer un período razonable y recordar a los usuarios que elijan contraseñas seguras puede marcar una gran diferencia. Como con cualquier aspecto relacionado con la seguridad, a veces es cuestión de encontrar el equilibrio, y simplemente hay que encontrar la configuración adecuada.