El mundo de MySQL & MariaDB

Cambiar la contraseña root de MySQL: pasos y seguridad

Usuarios y permisos
目次

1. Importancia de cambiar la contraseña root de MySQL

Para garantizar la seguridad de la base de datos, cambiar la contraseña del usuario root de MySQL es sumamente importante. El usuario root es la cuenta con los máximos privilegios, con acceso a toda la base de datos, y requiere una gestión adecuada. En particular, usar la configuración predeterminada representa un riesgo de seguridad, por lo que es fundamental comprender la necesidad de cambiarla.

Ventajas de cambiar la contraseña root

  • Mejora de la seguridad: previene accesos no autorizados y ayuda a proteger los datos.
  • Gestión de accesos: clarifica quién puede hacer qué y permite administrar los permisos.
  • Protección de la base de datos: al gestionar de forma segura al usuario root, se mejora la confiabilidad de toda la base de datos.

2. Preparación previa y puntos a verificar

Dado que el método para cambiar la contraseña varía según la versión de MySQL, primero verifique la versión de MySQL. Además, antes de cambiar la contraseña, comprenda el riesgo de que el acceso pueda quedar restringido y se recomienda realizar una copia de seguridad antes de la operación.

Método para verificar la versión

  1. Abra la terminal o el símbolo del sistema y escriba el siguiente comando:
   mysql --version
Con este comando puede comprobar la versión de MySQL. A partir de la versión 5.7 se utiliza principalmente la sentencia ALTER USER, mientras que en versiones anteriores se recomienda la sentencia UPDATE.

3. Procedimiento para cambiar la contraseña root de MySQL

Para cambiar la contraseña root de MySQL, existen principalmente dos métodos: el comando ALTER USER y el comando SET PASSWORD. A continuación se presentan los pasos específicos.

Método 1 – Uso del comando ALTER USER

En versiones de MySQL 5.7 o superiores, se utiliza el siguiente comando para cambiar la contraseña del usuario root.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
  • Reemplace la parte 'new_password' con la contraseña que desee establecer.
  • Después de ingresar el comando, vuelva a iniciar sesión en MySQL para verificar que el cambio se haya realizado correctamente.

Método 2 – Uso del comando SET PASSWORD

En versiones de MySQL anteriores a 5.6, es común utilizar la sentencia SET PASSWORD de la siguiente manera.
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  • También es importante verificar la configuración después de aplicarla. Además, ejecute FLUSH PRIVILEGES para que los cambios surtan efecto.

4. Soluciones en situaciones especiales

Si ha olvidado la contraseña o no puede cambiarla mediante los procedimientos habituales, utilice el modo de recuperación.

Procedimiento de restablecimiento cuando se olvida la contraseña

  1. Detenga el servicio MySQL:
   sudo service mysql stop
  1. Inicie MySQL con la opción --skip-grant-tables para poder acceder sin contraseña:
   mysqld_safe --skip-grant-tables &
  1. Acceda a MySQL como root y establezca una nueva contraseña:
   SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  1. Reinicie MySQL para aplicar la configuración.

Errores comunes y soluciones

A continuación se presentan los errores frecuentes y sus soluciones.
  • Access denied: Verifique que el nombre de usuario y la contraseña sean correctos.
  • error skip-grant-tables: Solucione verificando y corrigiendo la opción correspondiente en el archivo de configuración de MySQL.

5. Configuraciones adicionales para reforzar la seguridad

No solo cambiar la contraseña de root, también es importante reforzar aún más la seguridad.

Desactivación del acceso remoto

Al desactivar el acceso remoto para el usuario root, se puede reducir el riesgo de accesos externos. Ejecuta el siguiente comando:
UPDATE mysql.user SET Host='localhost' WHERE User='root';
Luego, aplica los cambios con FLUSH PRIVILEGES.

Consejos para establecer contraseñas robustas

  • Formato de contraseña recomendado: combina mayúsculas, minúsculas, números y caracteres especiales, y establece una contraseña de al menos 12 caracteres.
  • Para reforzar la seguridad, también se recomienda actualizar la contraseña periódicamente.

6. Resumen

Por último, después de cambiar la contraseña root de MySQL, seguir las mejores prácticas como las siguientes aumentará aún más la seguridad.
  • Eliminación de cuentas innecesarias: elimine las cuentas de usuario que no necesiten acceso y mantenga el sistema simple.
  • Gestión de permisos de acceso: cree cuentas de administración distintas al usuario root y asigne permisos adecuados para prepararse ante posibles riesgos de seguridad.
  • Auditorías periódicas: revise los registros de acceso y la configuración para confirmar la seguridad de todo el sistema.