Kali Linux, la reconocida distribución especializada en seguridad informática y pruebas de penetración, ha emitido una alerta importante: los usuarios deberán actualizar manualmente la clave de firma del repositorio, o de lo contrario, se enfrentarán a errores al intentar actualizar el sistema.
📌 ¿Qué ocurrió exactamente?
El equipo de Offensive Security (OffSec), responsable del desarrollo de Kali Linux, perdió el acceso a su antigua clave de firma de repositorios (ID: ED444FF07D8D0BF6). Aunque la clave no fue comprometida, la pérdida de acceso les obligó a generar una nueva clave de firma (ED65462EC8D5E4C5), firmada por desarrolladores del proyecto y disponible en el servidor de claves OpenPGP de Ubuntu.
A pesar de ello, la clave antigua no fue eliminada del sistema para evitar generar alertas innecesarias de integridad, ya que no representa un riesgo de seguridad directa.
⚠️ ¿Qué error verán los usuarios?
Los sistemas que aún usan la clave antigua mostrarán el siguiente error al intentar actualizar:
Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Esto impide validar la firma de los paquetes, bloqueando por completo el proceso de actualización.
Puede leer también | Principales herramientas de Kali Linux para Ethical Hacking
🕒 Antecedentes: congelación del repositorio y fallo recurrente
Según OffSec, el repositorio de Kali Linux fue congelado el 18 de febrero de 2025 para evitar impactos inmediatos, razón por la que no se liberaron nuevas actualizaciones desde esa fecha. Esta decisión evitó una oleada de errores prematuros.
Además, esta no es la primera vez que ocurre algo similar: en febrero de 2018, los desarrolladores también dejaron caducar una clave GPG, obligando a los usuarios a actualizar el keyring manualmente.
Puede leer también | Las 10 herramientas más eficientes en Kali Linux para realizar con éxito análisis de vulnerabilidad
✅ ¿Cómo solucionar el problema?
OffSec recomienda actualizar el archivo archive-keyring.gpg manualmente usando este comando:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
Posteriormente, puedes verificar la suma de comprobación (checksum) del archivo descargado para asegurar su integridad, y también visualizar el contenido de la clave actualizada.
🔒 Si no deseas hacer esto manualmente, puedes reinstalar Kali Linux usando las imágenes oficiales actualizadas que ya incluyen el nuevo keyring.
🔍 Recomendación de los desarrolladores
“Si no actualizas Kali con frecuencia (cof cof), tu paquete archive-keyring está desactualizado, y obtendrás errores de clave al trabajar con nuestros repositorios. Una molestia, sí, pero al menos puedes actualizarlo manualmente”, bromeó el equipo de Kali en el pasado.
Esta situación pone en evidencia la importancia de mantener actualizado el sistema y de seguir los canales oficiales de comunicación para enterarse de este tipo de incidencias.
Puede leer también | ¿Cómo implementar un CyberSOC utilizando Kali Linux?
El error con la clave de firma de los repositorios de Kali Linux es un recordatorio de que incluso los proyectos más robustos pueden enfrentar fallos humanos. La buena noticia es que no hay vulnerabilidad de seguridad: solo se requiere una acción manual para recuperar la funcionalidad del sistema.
Para los usuarios que dependen de Kali Linux en su día a día, sobre todo en ámbitos de ciberseguridad profesional o educación técnica, esta es una actualización crítica que no debe ser ignorada.
En un contexto en el que los gigantes tecnológicos redefinen las reglas del juego del software libre, OpenSearch se ha consolidado como una de las bifurcaciones más importantes del ecosistema open source.
En un mercado saturado por los mismos nombres de siempre, la industria de los smartphones parece repetirse en cada lanzamiento. Sin embargo, el año 2025 ha traído una bocanada de aire fresco: marcas emergentes, modelos poco conocidos por el público general y alternativas tecnológicas que se están ganando un lugar en las vitrinas de las tiendas chilenas.
En un entorno donde la virtualización ligera y el uso de contenedores se han vuelto parte esencial del flujo de trabajo de desarrolladores y administradores de sistemas, contar con herramientas intuitivas y potentes para su gestión es más importante que nunca.
La coctelería ha evolucionado a pasos agigantados en los últimos años, transformándose en una disciplina que no solo se basa en la mezcla de ingredientes, sino en la ciencia que hay detrás de ellos.