Durante un tiempo hemos estado hablando en este blog sobre seguridad haciendo especial hincapié en la forma de crear claves seguras.
Por mucho que nos esforcemos en generar una buena clave de nada nos sirve si siempre utilizamos la misma hasta el “final de los días”.
En este artículo nos centraremos en el modo de configurar Linux para que el sistema nos obligue cada cierto tiempo y, de un modo cómodo, a cambiar la clave de nuestro usuario.
Configurar el cambio de clave
La magia la realiza el comando chage al cual sólo debe tener acceso el usuario root (otra cosa es que quiera verse la información relacionada con el cambio de clave de un usuario determinado)
Para poder configurar cuándo y quién debe cambiar sus claves periódicamente bastará con lanzar desde la terminal
sudo chage NOMBREUSUARIO
Donde
- NOMBREUSUARIO es el identificador del usuario Linux cuyo cambio de clave se quiera configurar (en el ejemplo de la figura es jasvazquez)
El sistema irá preguntando una serie de valores, si no quieras complicarte la vida (y te sirva el valor ofertado) basta con pulsar Enter para que se utilice el que aparece entre los corchetes
Para simplificar su uso os comentaré los parámetros más interesantes que deben introducirse
- Duración mínima de la contraseña. El tiempo que debe pasar antes de poder cambiar la clave
- Duración máxima de la contraseña. El mayor tiempo que puede un usuario tener una clave antes de verse obligado a cambiarla
- Aviso de caducidad de la cuenta. El número de días máximo que el sistema nos va a permitir evitar tener que cambiar la clave una vez que expire el plazo que establecimos con el parámetro anterior-
- Contraseña inactiva. Número de días que, tras expirar una clave, dejará transcurrir el sistema sin que nos conectemos. Si no lo hacemos bloqueará la cuenta (no podrá logarse) y deberá ser root quien deba desbloquearla para que puede entrar (de cambiar la clave no se libra ni por esas)
- Fecha de caducidad. Tope máximo de vida de la cuenta. A partir de esa fecha el usuario no podrá acceder a su cuenta. Muy útil si quieres crear un usuario de forma temporal a alguien
Conclusión
Una buena forma de ir cambiando las claves cada cierto tiempo sin tener que tomarnos la molestia ni siquiera de acordarnos de hacerlo.
Ojalá GMail incluyese la misma funcionalidad porque ¿cuántos de vosotros la cambiáis con cierta regularidad? 
Cuando caduca mi contraseña, o lo fuerzo yo con el comando chage y me pide la nueva no valen todas, es decir sigue alguna regla, sabes donde se configura esto. El tamañao, tipo de caracteres a utilizar, etc. Gracias.
A este comando le faltan las opciones para hacer estos cambios
¿que le faltan parámetros?
En Ubuntu 10.04 no lo he probado pero veo que tendré que echarle un vistazo, ¿seguro que no te funciona? ¿podrías dar detalles del sitsema que estás usando?
Salu2