Restablecimiento de la contraseña de root mediante un medio vivo (Live CD/USB)

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: https://www.alcancelibre.org

Licencia Creative Commons
© 1999-2026 Joel Barrios Dueñas. Este manual se distribuye bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0). Usted es libre de compartir y adaptar el material bajo los siguientes términos: debe dar crédito al autor, no puede utilizarlo para fines comerciales y debe compartir las obras derivadas bajo la misma licencia. La licencia completa está disponible en https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es.

Introducción

En sistemas Linux modernos como AlmaLinux o Rocky Linux, la herramienta de seguridad sulogin protege el modo monousuario, solicitando siempre la contraseña de root para poder acceder al sistema. Esto significa que ―si se ha olvidado la contraseña del superusuario― el modo monousuario requiere recurrir a un medio de rescate externo para el proceso de restablecimiento de la contraseña de root.

Este documento explica el procedimiento estándar para restablecer la contraseña de root utilizando un medio vivo (Live CD/USB). Este método es efectivo y necesario cuando se ha perdido el acceso administrativo al sistema.

Requisitos

Procedimiento

A continuación se detallan los pasos necesarios para montar el sistema de archivos del equipo, acceder a él y cambiar la contraseña de root. Se recomienda seguir este procedimiento con atención y realizar cada verificación indicada.

Paso 1: Iniciar desde el sistema vivo y acceder a una terminal

Inserte el medio de arranque (Live USB/DVD) y reinicie el equipo. Configure el BIOS/UEFI para que arranque desde dicho medio, o selecciónelo desde el menú de arranque temporal.

Para garantizar un procedimiento sin interferencias, se recomienda evitar el entorno gráfico del sistema vivo. Algunos de sus componentes pueden complicar operaciones críticas como el montaje y desmontaje de sistemas de archivos.

En su lugar, utilice una terminal de texto pura:

  1. Cuando el sistema vivo termine de arrancar (puede mostrar una pantalla de bienvenida gráfica o un prompt de login), pulse la combinación de teclas Ctrl + Alt + F2. Esto le llevará a la segunda terminal virtual (tty2).
  2. Inicie sesión como el usuario root. En la mayoría de los sistemas vivos modernos, esta cuenta carece de contraseña (simplemente presione Enter).

Ahora dispondrá de una sesión de superusuario lista para ejecutar los mandatos de recuperación.

Paso 2: Identificar y montar el sistema de archivos raíz

Genere un punto de montaje temporal para ―posteriormente― acceder al sistema instalado localmente:

mkdir /mnt/sistema

Identifique el dispositivo de bloque (/dev/sda, /dev/nvme0n1, etc.) y la partición raíz del sistema instalado. Puede usar herramientas como fdisk, lsblk o blkid:

fdisk -l

O, para sistemas con tabla de particiones GPT:

sfdisk -l /dev/sda

Para sistemas con LVM:

Si el sistema utiliza volúmenes lógicos (LVM), active el grupo de volúmenes:

vgchange -a y

A continuación, proceda a montar el volumen lógico que contiene la raíz (/):

mount /dev/mapper/vg_volumen-root /mnt/sistema

ℹ️ Nota: Si desconoce el nombre del volumen, utilice lvs para mostrar una lista de los volúmenes lógicos detectados. Reemplace vg_volumen-root en el ejemplo anterior por el nombre del volumen lógico raíz correspondiente.

Para sistemas sin LVM:

Monte directamente la partición raíz identificada (ej: /dev/sda2):

mount /dev/sda2 /mnt/sistema

Paso 3: (Opcional) Montar sistemas de archivos virtuales para un entorno chroot completo

Si planea ejecutar varios mandatos dentro del sistema local (como reinstalar paquetes), es recomendable montar los directorios de sistemas de archivos virtuales:

mount -o bind /dev /mnt/sistema/dev
mount -o bind /proc /mnt/sistema/proc
mount -o bind /sys /mnt/sistema/sys

🔧 Nota: Para realizar únicamente el cambio de contraseña, puede omitir este paso. Sin embargo, si necesita realizar otros procedimientos de recuperación o reparación, realizarlo garantizará un entorno chroot más completo y estable.

Paso 4: Acceder al sistema local y cambiar la contraseña de root

Cambie la raíz del sistema de archivos al sistema montado:

chroot /mnt/sistema

A continuación, cambie la contraseña del superusuario root del sistema local:

passwd root

Introduzca y confirme la nueva contraseña cuando se le solicite. Al finalizar, ejecute lo siguiente para salir del entorno chroot:

exit

Paso 5: Limpieza y reinicio

Si montó los sistemas virtuales en el paso 3, desmonte éstos en orden inverso:

umount /mnt/sistema/sys
umount /mnt/sistema/proc
umount /mnt/sistema/dev

⚠️ Nota: Es importante desmontar estos puntos antes del sistema raíz para evitar errores.

Desmonte después el sistema de archivos raíz local:

umount /mnt/sistema

Si utilizó LVM, desactive el grupo de volúmenes local:

vgchange -a n

Finalmente, reinicie el sistema:

reboot && exit

Extraiga el medio vivo y permita iniciar normalmente al sistema.

Paso 6: Validar el cambio

Una vez reiniciado el sistema desde la unidad de almacenamiento local, intente acceder desde una terminal como root utilizando la nueva contraseña para verificar que el cambio fue exitoso.

Conclusión

Este procedimiento es el método estándar y efectivo para recuperar el acceso administrativo a un sistema Linux cuando se ha olvidado la contraseña de root. Resalta la importancia de contar siempre con un medio de rescate actualizado a la mano y de recordar que, por seguridad en sistemas modernos, es fundamental conocer la contraseña de root o configurar adecuadamente sudo para usuarios administrativos.

Como práctica recomendada, considere utilizar un gestor de contraseñas seguro o anotar la contraseña de root en un lugar físico protegido, y evite depender únicamente de métodos de recuperación que puedan verse obstaculizados por medidas de seguridad como sulogin.

Sugerencias de software libre para gestores de contraseñas: