découvrez comment changer facilement le mot de passe de l'utilisateur root ou d'autres utilisateurs dans mysql et mariadb. suivez nos étapes simples pour sécuriser vos bases de données et gérer efficacement les accès.

Cambiar la contraseña del usuario root u otro usuario en MySQL/MariaDB

por

Dominar la gestión de contraseñas en MySQL y MariaDB es una habilidad clave para cualquier administrador o desarrollador de sistemas que trabaje con estas populares bases de datos. Ya sea para garantizar la seguridad, cumplir con un requisito de cumplimiento normativo o simplemente corregir una contraseña olvidada, cambiar la contraseña de un usuario, especialmente la de root, es una operación que debe ser clara y rigurosa. El panorama de las bases de datos de código abierto continúa evolucionando, y MariaDB se posiciona como una alternativa 100 % gratuita a MySQL, que opera bajo un modelo de doble licencia. Mediante métodos accesibles tanto desde la línea de comandos como mediante interfaces gráficas, esta guía profundizará en los procedimientos adaptados a las últimas versiones estables (MySQL 8.0.38 y MariaDB 11.7) y destacará las herramientas esenciales para facilitar la gestión del acceso. Una mayor seguridad en entornos de producción requiere no solo cambios regulares de contraseñas, sino también una buena comprensión de los requisitos técnicos subyacentes, especialmente en relación con los sistemas Linux en los que MySQL y MariaDB se ejecutan con frecuencia. La gestión de estas contraseñas, ya sea para el usuario root (un elemento clave en los privilegios extendidos) o para los usuarios estándar, debe realizarse con cuidado y método. También exploraremos soluciones como phpMyAdmin, Adminer, HeidiSQL, DBeaver, Workbench, Navicat, SQLyog y Toad, que proporcionan una comodidad significativa en la gestión diaria.

A lo largo de esta presentación, se detallarán diversos aspectos: conexión segura a la base de datos, comandos SQL específicos para modificar credenciales, verificación de la validez del usuario antes de realizar cambios, así como implementación práctica mediante ejemplos concretos y consejos para evitar errores comunes. Se hará especial hincapié en los mecanismos actuales de hash y autenticación, para que los administradores puedan mantener altos estándares de protección de datos.

Cambiar la contraseña de root o del usuario en MySQL/MariaDB mediante la línea de comandos

Cambiar la contraseña de un usuario en MySQL o MariaDB suele comenzar con una operación desde la línea de comandos, un método preferido por los administradores de sistemas porque permite un control completo y rápido, especialmente en servidores Linux. Tras iniciar sesión en la base de datos con una cuenta con privilegios suficientes (normalmente el usuario root), se deben seguir varios pasos claramente definidos. Conexión segura a la base de datos en modo texto

El acceso a la base de datos se realiza mediante el comando

mysql -u root -p

, donde -u rootindica al usuario y -p solicita la contraseña. Es importante conectarse a la instancia correcta, posiblemente especificando la base de datos MySQL para acceder a la tabla de usuarios: Comando a ejecutar: mysql -u root -p mysql

  • La interfaz solicita la contraseña asociada al usuario root. Recibirá un prompt de MySQL donde podrá escribir consultas SQL.
  • Este enfoque es universal, ya sea en un servidor Linux local, un contenedor Docker o una instalación en Windows o macOS. Para obtener más información sobre la administración de usuarios en Linux, se recomienda consultar recursos especializados, en particular sobre los comandos «sudo» y «su» utilizados en la administración del sistema.
  • Descubra estos comandos esenciales de Linux.

Enumerar usuarios y sus hosts asociados.Antes de cambiar una contraseña, verificar la existencia del usuario y conocer los hosts autorizados es fundamental para evitar errores durante la actualización:

Para MariaDB, la consulta es:

select user,host,password from mysql.user;

  • Para MySQL 8+, debido a un cambio estructural, usamos: SELECT user,host,authentication_string FROM mysql.user;
  • Este paso garantiza que nos dirigimos al usuario correcto en el servidor cliente correcto (localhost, %, ip, etc.). Por ejemplo, un usuario root solo se puede definir para 'root'@'localhost'

, lo que significa que el inicio de sesión remoto está prohibido, lo cual es una buena medida de seguridad. Use el comando ALTER USER para cambiar la contraseña.El comando principal para cambiar una contraseña es

ALTER USER

. Esta es la sintaxis general: ALTER USER ‘username’@’host’ IDENTIFIED BY ‘new_password’; Por ejemplo, para cambiar la contraseña de root local a_o0t#@()é&P$

  • , el comando sería:

ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘_o0t#@()é&P$’; Tras la ejecución, puede volver a ejecutar la consulta de verificación de usuario para ver la diferencia en los valores de la columnaauthentication_string

  • o

password (según la versión). Este comando también funciona en MariaDB y MySQL, a partir de versiones relativamente recientes. En algunos casos, dependiendo de la configuración y la seguridad del servidor, puede ser necesario forzar la recarga de privilegios mediante el comando FLUSH PRIVILEGES; , aunque esta acción suele ser automática. Configuración avanzada de administración de contraseñas

La sintaxis ALTER USER también permite agregar opciones de administración de contraseñas para mejorar la seguridad: VALID UNTILpara establecer una fecha de vencimiento de la contraseña, útil en un entorno profesional de acuerdo con las políticas internas.

CONTRASEÑA EXPIRADA

para forzar el cambio en el próximo inicio de sesión.

  • FAILED_LOGIN_ATTEMPTS Y
  • BLOQUEO DE CUENTA para gestionar bloqueos automáticos tras varios intentos fallidos, mejorando la resistencia a ataques de fuerza bruta.
  • Este rango de parámetros varía según MySQL o MariaDB, pero contribuyen a una gestión de acceso rigurosa y deben tenerse en cuenta al configurar reglas de gobernanza. Para profundizar la seguridad de Linux, particularmente la administración de contraseñas a nivel del sistema operativo, es esencial leer recursos dedicados: Asegure eficazmente sus contraseñas en Linux . https://www.youtube.com/watch?v=E35HkTHuqT8

Cambie la contraseña de un usuario de MySQL/MariaDB utilizando potentes herramientas gráficas Una menor familiaridad con las bases de datos, o la preferencia por una interfaz fácil de usar, a menudo lleva al uso de aplicaciones de terceros dedicadas a la gestión gráfica de MySQL o MariaDB. Estas herramientas facilitan mucho el cambio de contraseñas y la administración general sin pasar por la línea de comando, al tiempo que brindan funciones avanzadas adecuadas para profesionales.PhpMyAdmin: una interfaz web esencial

PhpMyAdmin es posiblemente la herramienta más popular para administrar MySQL/MariaDB a través de un navegador. Su instalación es sencilla en un servidor LAMP y su ergonomía permite gestionar cuentas de usuario y contraseñas en unos pocos clics:

Conexión a la URL dedicada, por ejemplo

https://192.168.1.111/phpmyadmin/

Iniciar sesión con una cuenta de administrador

Acceso a la sección “Cuentas de usuario”

  • Elección del usuario y clic en “Cambiar contraseña” Ingrese una nueva contraseña, con opción de generar una contraseña segura
  • Elección del algoritmo hash (predeterminado = a menudo se recomienda SHA2)
  • Aplicación mediante “Ejecutar”
  • Este proceso es intuitivo y garantiza una conmutación segura. Para obtener más información sobre la instalación y configuración de PhpMyAdmin, existen tutoriales útiles, especialmente en Linuxencaja.net, que detallan los pasos en Debian u otras distribuciones GNU/Linux:
  • Instalación y consejos para herramientas esenciales en Linux
  • .
  • Otros clientes gráficos populares para la gestión de usuarios

Además de phpMyAdmin, existen diversas herramientas de software que mejoran la experiencia del usuario y son compatibles con diferentes plataformas: Adminer:Una alternativa ligera, a menudo apreciada por su simplicidad y velocidad de ejecución.

HeidiSQL:

Excelente en Windows, un asistente para la gestión de múltiples conexiones.

  • DBeaver: Multiplataforma, ofrece una interfaz completa y extensible, ideal para desarrolladores.
  • Workbench: Publicada por Oracle, la herramienta oficial de MySQL, completa para la administración. Navicat, SQLyog y Toad: Soluciones comerciales que ofrecen funciones avanzadas, especialmente útiles en entornos profesionales donde la gestión de acuerdos de nivel de servicio (SLA) y la seguridad son cruciales. Estos clientes también permiten cambiar contraseñas mediante interfaces gráficas intuitivas y la mayoría incluye generadores de contraseñas, registros de actividad y otras herramientas para facilitar la gestión diaria.
  • https://www.youtube.com/watch?v=JU0aTWNwngk Precauciones y mejores prácticas para la gestión de contraseñas de MySQL/MariaDB en un entorno Linux
  • Trabajar con MySQL o MariaDB en Linux también requiere dominar la seguridad del sistema y la gestión de usuarios. Estas dos capas trabajan en estrecha colaboración para garantizar una protección óptima. Una gestión deficiente de las contraseñas de la base de datos puede convertirse rápidamente en una vulnerabilidad crítica de seguridad. Proteja la contraseña de root y restrinja el acceso.
  • Es prudente asegurarse de que el usuario root de MySQL solo sea accesible desde el host local, evitando así conexiones externas al servidor. Por defecto, esta suele ser la configuración inicial, pero es importante verificar: Verifique los hosts del usuario root con

SELECT user,host FROM mysql.user WHERE user=’root’;

Bloquee o restrinja el acceso del usuario root desde redes no seguras

Prefiera usuarios con menos privilegios para el acceso remoto

Use conexiones seguras mediante SSL/TLS cuando se acceda a las bases de datos de forma remota

Además, es esencial proteger la cuenta root a nivel de sistema: evite usuarios del sistema con permisos demasiado amplios que podrían explotar MySQL localmente sin control. Linux ofrece potentes herramientas para esto, con permisos y administración de grupos adaptados a este tema:

Descubra la administración de grupos de Linux aquí.

  • Cambie las contraseñas regularmente y controle el acceso Como parte de una política de seguridad, cambiar las contraseñas regularmente es una medida esencial. Algunas reglas sencillas a seguir:
  • Establecer un programa regular de cambio de contraseñas
  • Evitar compartir o reutilizar contraseñas
  • Usar contraseñas complejas, combinando caracteres especiales, números y letras

Aprovechar las funciones avanzadas para forzar la caducidad y rotación de contraseñas Revisar los registros de acceso y detectar comportamientos sospechosos Finalmente, se recomienda realizar auditorías periódicas, teniendo en cuenta también los permisos otorgados a cada usuario. Para profundizar en la administración de usuarios de Linux y los permisos asociados, este enlace será muy útil:

Gestión de usuarios y permisos en Linux

.

  • Gestión avanzada: Casos de restablecimiento de contraseña root olvidada en MySQL/MariaDB
  • El caso más crítico se presenta cuando se pierde u olvida la contraseña de root. En ese caso, los procedimientos convencionales dejan de funcionar y requieren modos específicos para recuperar el control de la base de datos. Este enfoque requiere precisión y privilegios elevados del sistema.
  • Reinicie el servidor MySQL/MariaDB en modo seguro.
  • Para recuperar el control del usuario root sin contraseña, debe detener el servidor MySQL y reiniciarlo en modo sin verificación de privilegios:
  • Detenga el servidor con un comando como

sudo systemctl stop mysql osudo service mysql stop

Inicie el servidor con la opción

–skip-grant-tables

que deshabilita temporalmente la verificación de acceso.

Iniciar sesión sin contraseña

  • Este paso expone la base de datos a una vulnerabilidad temporal; por lo tanto, es importante garantizar el aislamiento del entorno durante el procedimiento. Una vez iniciada la sesión, puede cambiar la contraseña de root como se explicó en la sección anterior. Actualice la contraseña y reinicie normalmente. Tras la actualización, es esencial un reinicio estándar con recuperación de privilegios para restaurar la seguridad: Cambie la contraseña de root con el comando ALTER USER
  • o, en versiones anteriores de MariaDB, SET PASSWORD Ejecute
  • FLUSH PRIVILEGES;

para recargar la tabla de usuarios.

Detenga el servidor y reinícielo normalmente.

Este tipo de procedimiento se realiza mejor en un entorno aislado antes de la puesta en marcha para evitar interrupciones del servicio o un manejo incorrecto. Se pueden usar otras herramientas como Adminer o DBeaver para validar estos cambios una vez que el servidor vuelva a estar en funcionamiento.

  • https://www.youtube.com/watch?v=xvUW3kF2GzI Herramientas adicionales para la gestión integral de usuarios de MySQL/MariaDB y la seguridad asociada. Además de los métodos manuales, existen diversas aplicaciones que facilitan la gestión de contraseñas y el control de acceso. Una gama de herramientas para diferentes perfiles
  • A continuación, se presenta una lista no exhaustiva de software útil que conviene conocer en 2025 para la gestión de usuarios de MySQL/MariaDB: phpMyAdmin : administración web intuitiva y multiplataforma.
  • Adminer

: solución web ligera, ideal para intervenciones rápidas.

HeidiSQL

: cliente Windows robusto para uso avanzado.

DBeaver

: potente multiplataforma, compatible con múltiples bases de datos.

Workbench

  • : herramienta oficial de MySQL, completa y fiable.Navicat
  • ,SQLyog
  • ,Toad
  • : suites profesionales que ofrecen numerosas funciones avanzadas (gestión de SLA, informes, seguridad mejorada).Estos programas permiten cambiar fácilmente las contraseñas de los usuarios mediante menús gráficos claros, sin necesidad de manipular manualmente las consultas SQL. También suelen ofrecer opciones para generar contraseñas seguras o gestionar permisos. Mejores prácticas e integración en un flujo de trabajo seguro
  • El uso constante de estas herramientas debe ir acompañado de una estricta disciplina en cuanto a los derechos de acceso, la documentación y la supervisión operativa. Por ejemplo:Restringir el acceso a phpMyAdmin y otras interfaces para proteger las direcciones IP
  • Implementar sistemas precisos de auditoría y registroConfigurar alertas para intentos fallidos de inicio de sesión Capacitar a los administradores en la gestión de usuarios y la detección de anomalíasUna guía completa para implementar estas prácticas recomendadas puede basarse en las recomendaciones disponibles en recursos especializados, como los que cubren los comandos básicos de Linux: Comandos esenciales de Linux.