Cómo crear usuarios en pFsense con contraseñas únicas y seguras

La gestión de usuarios en pFsense es fundamental para garantizar la seguridad y controlar el acceso tanto a la administración como a los servicios VPN. En este tutorial, aprenderás a crear usuarios con contraseñas únicas y a comprender las implicaciones de asignar roles específicos. Este proceso es esencial para separar cuentas de administración de aquellas utilizadas para la conexión a la VPN, mejorando así la seguridad general del sistema.


Paso 1. Iniciar sesión en pFsense

Accede a la interfaz de pFsense utilizando tus credenciales administrativas. Asegúrate de utilizar una cuenta con permisos completos para realizar cambios en la configuración.

Paso 2. Navegar al Administrador de Usuarios

En la barra de navegación superior, selecciona System y luego haz clic en User Manager. Esta sección te permite ver, gestionar y agregar usuarios al sistema.

Paso 3. Añadir un nuevo usuario

Haz clic en el botón [+ Add] para iniciar el proceso de creación de un usuario nuevo. Esto abrirá un formulario donde ingresarás los datos esenciales del nuevo usuario.

Paso 4. Completar los datos del usuario

Rellena los siguientes campos:

  • Username: el nombre de usuario que se utilizará para iniciar sesión.
  • Password: una contraseña segura y única.
  • Full Name: el nombre completo de la persona que usará la cuenta (opcional pero recomendado para identificar al usuario).

Asegúrate de que la contraseña cumpla con las políticas de seguridad de tu organización (por ejemplo, una combinación de letras, números y caracteres especiales).

Paso 5. Guardar el nuevo usuario

Desplázate al final del formulario y haz clic en [Save] . El nuevo usuario aparecerá en la lista de usuarios registrados en pFsense.


Consideraciones adicionales

  • Roles y permisos: Los usuarios no asignados a grupos con permisos administrativos solo tendrán acceso a la VPN y no podrán realizar cambios en la administración del pFsense.
  • Usuarios administrativos: Los usuarios que pertenezcan al grupo «admin» podrán iniciar sesión en la administración del pFsense, realizar configuraciones, gestionar otros usuarios y conectarse a la VPN.
  • Buenas prácticas de seguridad: Se recomienda no utilizar la misma cuenta para la administración y la conexión a la VPN. Crear cuentas específicas para cada función refuerza la seguridad y evita riesgos asociados a accesos compartidos.

Consejos relacionados

  • Gestión de grupos: Considera configurar grupos con diferentes niveles de acceso para facilitar la gestión de permisos de múltiples usuarios.
  • Autenticación externa: Para organizaciones con mayor complejidad, es posible integrar pFsense con servicios de autenticación externos como LDAP o RADIUS, lo cual permite una administración centralizada de credenciales.

Mantener una separación clara entre usuarios con funciones administrativas y aquellos destinados solo para la conexión a la VPN es una estrategia que refuerza la seguridad operativa.