Hacer segura una Raspberry Pi consiste en reducir la superficie de ataque y evitar configuraciones débiles antes de ponerla a trabajar en serio.
Dependiendo de dónde la queráis usar, el nivel de exigencia cambia. Si es una máquina de pruebas en casa, el riesgo es menor. Si va a ser un servidor, un equipo accesible desde Internet o un dispositivo instalado en un sitio público, la cosa cambia bastante.
Vamos a ver una serie de consejos para mejorar la seguridad de Raspberry Pi, intentándoselo poner más difícil a la gente aprovechada.
Ninguna instalación es segura. Por muchos consejos que os pueda dar. Y el mejor consejo es siempre dos dedos de frente, y curarte en salud
Utiliza una contraseña segura
El primer paso hacia una instalación segura es asegurarte de que tu Raspberry Pi tenga una contraseña robusta.
En versiones antiguas de Raspbian, la cuenta pi venía con una contraseña predeterminada (raspberry), muy conocida y fácil de adivinar. En Raspberry Pi OS moderno se configura un usuario propio durante la instalación, pero la recomendación sigue siendo la misma: nada de contraseñas flojas.
Para cambiar la contraseña, puedes utilizar el comando passwd:
passwd
Recomendaciones para contraseñas, básicamente las de siempre,
- Longitud: Usa contraseñas de al menos 12 caracteres.
- Complejidad: Incluye una combinación de letras mayúsculas, minúsculas, números y símbolos.
- Unicidad: No reutilices contraseñas de otras cuentas.
Cambiar el nombre de usuario
Cambiar la contraseña es absolutamente imprescindible. En instalaciones antiguas, además, era recomendable añadir nuestro propio usuario y eliminar por completo el usuario pi.
Así los atacantes lo tendrán un poco más difícil, porque no estarán probando contra nombres heredados y demasiado conocidos.
Os añadirá un poco de complejidad, porque muchos tutoriales emplean el usuario pi como referencia. Pero os añade una nueva capa de seguridad.
Si quieres saber más consulta esta entrada
Actualiza el sistema regularmente
Mantener tu sistema actualizado es muy importante para protegerte contra vulnerabilidades de seguridad conocidas. Las actualizaciones a menudo incluyen parches para problemas de seguridad que podrían ser explotados por atacantes.
Para actualizar tu Raspberry Pi, ejecuta los siguientes comandos:
sudo apt update sudo apt full-upgrade
Configura un Firewall
Un firewall ayuda a controlar el tráfico que entra y sale de tu Raspberry Pi, añadiendo una capa extra de protección. UFW (Uncomplicated Firewall) es una herramienta fácil de usar para este propósito.
Si quieres saber más consulta esta entrada
Mitigar ataques de fuerza bruta
Puedes utilizar servicios como Fail2Ban para mitigar ataques de fuerza bruta.
sudo apt install fail2ban
Fail2Ban protege contra intentos de acceso no autorizados bloqueando las direcciones IP que muestran comportamientos sospechosos.
Configura SSH de forma segura
Si accedes a tu Raspberry Pi de forma remota a través de SSH, es fundamental configurar el servicio de forma segura, o puede ser un auténtico coladero.
Desactiva servicios innecesarios
Cada servicio que se ejecuta en tu Raspberry Pi es un posible punto de entrada para un atacante. Desactiva o elimina servicios que no estés utilizando para reducir la superficie de ataque.
Para ver qué servicios están activos, utiliza:
sudo systemctl list-units —type=service
Para desactivar un servicio, usa:
sudo systemctl disable nombre-del-servicio
Hacer backups regularmente
Mantener copias de seguridad regulares de tu sistema y datos es esencial para poder recuperar información en caso de fallos o compromisos de seguridad.
Puedes crear una imagen completa de tu sistema utilizando herramientas como dd:
sudo dd if=/dev/mmcblk0 of=/path/to/backup.img bs=4M
Seguridad física
No subestimes la importancia de la seguridad física de tu Raspberry Pi. Coloca tu dispositivo en un lugar seguro y evita que personas no autorizadas tengan acceso físico a él.
- Caja de seguridad: Usa una caja o carcasa segura para proteger el hardware.
- Ubicación: Mantén la Raspberry Pi en un lugar accesible solo para personas autorizadas.
Parecerá una tontería, pero he visto Raspberry Pi colocadas encima de la puerta de un hospital, sin caja ni nada. Eso NO es una instalación segura 😅.

