MariaDB Change User Password: cómo cambiar co­n­tra­se­ñas en MariaDB

SET PASSWORD es un comando de MariaDB que te permite cambiar la co­n­tra­se­ña de un usuario existente. Con él puedes gestionar de forma segura las cre­de­n­cia­les de acceso y reforzar la seguridad de tu sistema. Cambiar la co­n­tra­se­ña en MariaDB es re­co­me­n­da­ble en di­fe­re­n­tes si­tua­cio­nes, ya sea al crear nuevos usuarios, al detectar un acceso so­s­pe­cho­so o como parte de una política de seguridad periódica.

¿Cuándo deberías cambiar la co­n­tra­se­ña de un usuario en MariaDB?

Cambiar la co­n­tra­se­ña de un usuario en MariaDB es una parte fu­n­da­me­n­tal de la es­tra­te­gia de seguridad de cualquier entorno de base de datos. Debes mo­di­fi­car­la siempre que exista un motivo concreto o cuando lo indiquen las políticas de seguridad. Por ejemplo, si un usuario abandona la empresa o pasa a de­sem­pe­ñar otro rol, es im­pre­s­ci­n­di­ble ac­tua­li­zar o des­ac­ti­var de inmediato todas las cre­de­n­cia­les asociadas. Asimismo, si detectas co­m­po­r­ta­mie­n­tos so­s­pe­cho­sos, como intentos de inicio de sesión inusuales o accesos a datos sensibles, resulta necesario un cambio inmediato de co­n­tra­se­ña.

También conviene ca­m­biar­las si se hacen públicas por error. Esto puede deberse a una co­n­fi­gu­ra­ción in­co­rre­c­ta, a un script enviado por equi­vo­ca­ción o a su pu­bli­ca­ción en un sistema de control de versiones. En estos casos, un cambio rápido protege frente a accesos no au­to­ri­za­dos. Además, muchos es­tá­n­da­res de seguridad re­co­mie­n­dan la rotación periódica de co­n­tra­se­ñas, por ejemplo, cada 90 días, es­pe­cia­l­me­n­te en entornos críticos.

En de­fi­ni­ti­va, cambia las co­n­tra­se­ñas siempre que exista un riesgo y no esperes a que aparezca un problema.

SET PASSWORD en MariaDB

Con el comando SET PASSWORD puedes cambiar la co­n­tra­se­ña de los usuarios en MariaDB. Si no incluyes la cláusula FOR, la mo­di­fi­ca­ción afecta al usuario que está conectado en ese momento. En cambio, si usas FOR 'user'@'host', la in­s­tru­c­ción se dirige a una cuenta concreta. Para ello necesitas el permiso UPDATE sobre la base de datos mysql, ya que es ahí donde MariaDB gestiona la in­fo­r­ma­ción de usuarios.

La sintaxis general es:

SET PASSWORD FOR 'user'@'host' = PASSWORD('newpassword');

En las versiones actuales de MariaDB (a partir de la 10.4), se re­co­mie­n­da es­ta­ble­cer la co­n­tra­se­ña di­re­c­ta­me­n­te en texto plano mediante ALTER USER:

ALTER USER 'user'@'host' IDENTIFIED BY 'newpassword';

El motivo de este cambio es que la función anterior genera un hash interno y solo es co­m­pa­ti­ble con ciertos plugins de au­te­n­ti­ca­ción basados en co­n­tra­se­ña, como mysql_native_password, ed25519 o mysql_old_password. Otros plugins, como unix_socket, pam, gssapi o named_pipe, no almacenan co­n­tra­se­ñas en la base de datos, por lo que el uso de SET PASSWORD en esos casos genera un error.

MariaDB Change User Password: cómo cambiar la co­n­tra­se­ña de un usuario

Puedes cambiar la co­n­tra­se­ña de un usuario di­re­c­ta­me­n­te desde el cliente de MariaDB. Para ello, primero debes co­ne­c­tar­te al servidor mediante SSH.

Abre una sesión SSH e inicia sesión en tu servidor. Para arrancar el cliente MariaDB con permisos de ad­mi­ni­s­tra­dor, introduce:

sudo mysql

Tras ingresar la co­n­tra­se­ña de tu usuario SSH, tendrás acceso a la interfaz de MariaDB. Allí verás un prompt como:

MariaDB [(none)]>

Para gestionar las co­n­tra­se­ñas de usuario, necesitas se­le­c­cio­nar la base de datos que contiene esta in­fo­r­ma­ción. En MariaDB, por defecto, se trata de la base de datos mysql. Cámbiala con:

use mysql;

Ahora ya puedes cambiar la co­n­tra­se­ña del usuario deseado. Escribe el siguiente comando:

SET PASSWORD FOR 'newuser'@'host' = PASSWORD('newsecurepassword');

Sustituye newuser por el nombre real del usuario y newsecurepassword por la nueva co­n­tra­se­ña.

Tras la ac­tua­li­za­ción, MariaDB co­n­fi­r­ma­rá la operación con un mensaje.

Cuando hayas terminado, sal del cliente de MariaDB con:

exit

Así volverás a la consola normal del servidor.

Si gestionas usuarios que acceden con co­n­tra­se­ña, SET PASSWORD en MariaDB sigue siendo una he­rra­mie­n­ta útil. Permite reac­cio­nar rá­pi­da­me­n­te ante in­ci­de­n­tes de seguridad, aplicar co­n­tra­se­ñas nuevas o asegurar el acceso tras un cambio de rol.