Practical MySQL & MariaDB

Cómo cambiar la contraseña de root de MySQL (Guía paso a paso para MySQL 5.6, 5.7 y versiones posteriores)

Usuarios y Permisos
目次

1. Importancia de cambiar la contraseña del usuario root de MySQL

Para garantizar la seguridad de la base de datos, cambiar la contraseña del usuario root de MySQL es sumamente importante. El usuario root es la cuenta con mayor privilegio y acceso total a todo el sistema de bases de datos, por lo que su correcta gestión es esencial. En particular, usar la configuración predeterminada sin modificarla representa graves riesgos de seguridad, por lo que es necesario comprender claramente por qué es necesario cambiar la contraseña.

Beneficios de cambiar la contraseña del root

  • Seguridad mejorada : Ayuda a prevenir accesos no autorizados y protege datos sensibles.
  • Control de acceso : Define claramente quién puede realizar operaciones específicas y permite una gestión adecuada de privilegios.
  • Protección de la base de datos : Asegurar correctamente al usuario root incrementa la fiabilidad general de la base de datos.

2. Requisitos y verificaciones importantes

El método para cambiar la contraseña varía según la versión de MySQL, por lo que primero debes comprobar tu versión de MySQL. Además, antes de cambiar la contraseña, comprende el riesgo potencial de perder el acceso y considera crear una copia de seguridad antes de continuar.

Cómo comprobar la versión de MySQL

  1. Abre la terminal o el símbolo del sistema y ejecuta el siguiente comando:
    mysql --version

Este comando te permite verificar la versión de MySQL. En la versión 5.7 y posteriores, se utiliza principalmente la sentencia ALTER USER, mientras que en versiones anteriores se recomienda la sentencia UPDATE.

3. Pasos para cambiar la contraseña del usuario root de MySQL

Principalmente existen dos métodos para cambiar la contraseña del root de MySQL: el comando ALTER USER y el comando SET PASSWORD. A continuación se explican los pasos detallados.

Método 1 – Usando el comando ALTER USER

En MySQL 5.7 y versiones posteriores, utiliza el siguiente comando para cambiar la contraseña del usuario root.

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
  • Sustituye 'new_password' por la contraseña que deseas establecer.
  • Después de ejecutar el comando, vuelve a iniciar sesión en MySQL para confirmar que la contraseña se ha cambiado correctamente.

Método 2 – Usando el comando SET PASSWORD

En MySQL 5.6 y versiones anteriores, es habitual usar la sentencia SET PASSWORD como se muestra a continuación.

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  • Al igual que en el método anterior, es importante verificar el cambio después de establecer la contraseña. Además, ejecuta FLUSH PRIVILEGES para aplicar los cambios.

4. Manejo de situaciones especiales

Si olvidas la contraseña o no puedes cambiarla mediante el procedimiento normal, puedes usar el modo de recuperación.

Procedimiento de restablecimiento de contraseña cuando se olvida

  1. Detén el servicio de MySQL:
    sudo service mysql stop
  1. Inicia MySQL con la opción --skip-grant-tables para permitir el acceso sin contraseña:
    mysqld_safe --skip-grant-tables &
  1. Accede a MySQL como root y establece una nueva contraseña:
    SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  1. Reinicia MySQL para que los cambios tengan efecto.

Errores comunes y soluciones

A continuación se presentan errores frecuentes y sus posibles soluciones.

  • Access denied : Verifica que el nombre de usuario y la contraseña sean correctos.
  • skip-grant-tables error : Resuélvelo revisando y corrigiendo las opciones correspondientes en el archivo de configuración de MySQL.

5. Configuraciones adicionales para reforzar la seguridad

Además de cambiar la contraseña del root, también es importante aplicar otras mejoras de seguridad.

Desactivar el acceso remoto

Desactivar el acceso remoto para el usuario root reduce el riesgo de ataques externos. Ejecuta el siguiente comando:

UPDATE mysql.user SET Host='localhost' WHERE User='root';

Después, ejecuta FLUSH PRIVILEGES para aplicar los cambios.

Consejos para establecer una contraseña segura

  • Formato de contraseña recomendado: combina letras mayúsculas, minúsculas, números y caracteres especiales, con al menos 12 caracteres.
  • Para una mayor seguridad, también se recomienda actualizar la contraseña de forma regular.

6. Conclusión

Finalmente, después de cambiar la contraseña de root de MySQL, seguir estas mejores prácticas mejorará aún más la seguridad.

  • Eliminar cuentas innecesarias : Eliminar cuentas de usuario que ya no requieren acceso para mantener el sistema seguro y sencillo.
  • Gestionar privilegios : Crear cuentas administrativas distintas a root y asignar privilegios apropiados para reducir posibles riesgos de seguridad.
  • Realizar auditorías regulares : Revisar los registros de acceso y configuraciones regularmente para garantizar la seguridad general del sistema.