Con el lanzamiento de Kali Linux 2025.3, la comunidad de ciberseguridad presencia un salto tecnológico sin precedentes.
Esta versión introduce una herramienta innovadora que fusiona la inteligencia artificial (IA) con los flujos de trabajo de pentesting: el nuevo Gemini Command-Line Interface (CLI).
El objetivo es claro: automatizar y optimizar las pruebas de penetración, haciendo que la IA se convierta en un asistente operativo dentro del propio terminal.
Así, Kali reafirma su lema original —“Kali for Everyone”— acercando la ciberseguridad avanzada a profesionales, estudiantes e investigadores por igual.
Puede leer también | Kali Linux vs Parrot OS: ¿Cuál es la mejor plataforma de Pentesting en 2025?
Kali Linux 2025.3: una evolución centrada en la automatización inteligente
Kali Linux, mantenido por Offensive Security, es la distribución de referencia para pruebas de penetración, auditorías de seguridad, análisis forense digital y reverse engineering.
Su potencia, estabilidad y soporte para múltiples arquitecturas la han consolidado como la herramienta esencial para profesionales del hacking ético.
Con la integración de Gemini CLI, Kali da un paso más allá al incorporar IA contextual directamente en la terminal, sin depender de interfaces gráficas o scripts externos.
Gemini CLI: el asistente inteligente para el pentesting
El paquete gemini-cli es un agente de código abierto que integra la IA de Google Gemini en el entorno de línea de comandos.
Esto permite a los profesionales de seguridad interactuar con un asistente de IA directamente desde el terminal, facilitando tareas como:
- Reconocimiento y exploración de redes.
- Enumeración de servicios y vulnerabilidades.
- Análisis de resultados y generación de reportes automáticos.
- Sugerencias de mitigación o próximos pasos.
🧩 En lugar de reemplazar al especialista, Gemini CLI actúa como copiloto inteligente, automatizando procesos mecánicos y dejando al experto el análisis crítico y estratégico.
Puede leer también | 18 Mejores Herramientas de Kali Linux y cómo usarlas
Un cambio de paradigma en las pruebas de penetración
Tradicionalmente, un auditor debía encadenar múltiples herramientas como Nmap, Nikto, sqlmap o Burp Suite, coordinando salidas y scripts personalizados.
Este proceso era lento, manual y propenso a errores.
Con Gemini CLI, el flujo cambia radicalmente:
la IA planifica, ejecuta y adapta automáticamente las tareas, interpretando resultados en tiempo real y recomendando los siguientes pasos.
🔄 El analista ya no ejecuta cada comando: la IA orquesta todo el proceso y ajusta la profundidad del análisis según el contexto (por ejemplo, “--depth medium” o “--depth deep”).
Cómo funciona Gemini CLI: automatización adaptativa
Gemini CLI puede recibir instrucciones en lenguaje natural, lo que simplifica enormemente el trabajo técnico.
Por ejemplo:
“Escanea el host 10.0.0.5, detecta puertos abiertos, identifica servicios activos, busca vulnerabilidades web y genera un informe JSON.”
Detrás de escena, el sistema puede:
- Ejecutar Nmap para mapear puertos abiertos.
- Realizar fingerprinting y detección de versiones.
- Lanzar escaneos dirigidos para vulnerabilidades (SQLi, XSS, LFI, etc.).
- Consolidar los resultados y generar reportes legibles o estructurados.
- Sugerir acciones de mitigación o próximos objetivos.
⚡ La IA razona sobre dependencias, elimina pasos redundantes y ajusta el flujo dinámicamente, maximizando eficiencia sin perder control humano.
Modos de operación y seguridad
Gemini CLI incluye modos de ejecución flexibles, diseñados para equilibrar automatización y supervisión:
- 🔸 Modo interactivo: el usuario aprueba cada acción antes de ejecutarse.
- 🔸 Modo YOLO (You Only Live Once): acepta automáticamente todas las sugerencias (operación totalmente automatizada).
- 🔸 Modo de aprobación selectiva: permite autoaprobar cambios simples, pero solicita confirmación para operaciones de riesgo.
🧱 Estos modos aseguran que el operador humano mantenga el control total y que la IA no actúe sin supervisión.
Puede leer también | Kali Linux ya funciona en contenedores de Apple en macOS
Aplicaciones prácticas de Gemini CLI
1. Auditorías OWASP Top 10
Permite automatizar la búsqueda de vulnerabilidades comunes (inyecciones, configuraciones inseguras, XSS, etc.).
Basta una instrucción en lenguaje natural como:
“Prueba SQL injection en este endpoint”.
El agente coordina las herramientas necesarias, interpreta respuestas y ajusta los siguientes pasos de forma autónoma.
2. Evaluaciones a gran escala
En entornos con cientos de hosts, Gemini CLI acelera tareas repetitivas como escaneos de red, enumeración y auditorías básicas, manteniendo consistencia y eficiencia.
3. Soporte al analista
Más que sustituir al especialista, la herramienta amplifica su productividad.
Permite delegar tareas mecánicas, liberando tiempo para el análisis, correlación de riesgos y diseño de estrategias defensivas.
🧩 Incluso puede sugerir rutas de explotación no evidentes, detectar patrones anómalos o consultar bases de vulnerabilidades.
Instalación y comandos principales
Instalar Gemini CLI en Kali Linux 2025.3 es sencillo:
sudo apt update
sudo apt install gemini-cli
El paquete ocupa apenas 12 MB y depende de Node.js como entorno de ejecución.
Una vez instalado, se ejecuta mediante:
gemini [opciones] [comando]
Entre sus funciones más útiles:
- gemini mcp – gestiona servidores MCP.
- --yolo – activa el modo automatizado total.
- --interactive – modo guiado paso a paso.
- Soporte para sandboxing, rollback, debugging y control de telemetría.
Riesgos y precauciones
Aunque su potencial es enorme, el uso de IA en seguridad debe manejarse con cuidado:
🔹 Riesgos principales
- Dependencia excesiva: confiar ciegamente en la IA puede llevar a falsos positivos.
- Vulnerabilidades previas: versiones iniciales de Gemini CLI fuera de Kali contenían un fallo que permitía ejecutar comandos maliciosos, ya corregido en la versión 0.1.14.
- Privacidad y telemetría: es vital revisar qué datos se envían o procesan.
- Uso ético: las pruebas deben realizarse solo dentro del alcance autorizado.
🧠 La IA debe ser tratada como una herramienta poderosa, pero bajo supervisión humana constante.
Impacto y proyección del lanzamiento
La llegada de Gemini CLI a Kali Linux 2025.3 no es solo una actualización:
es el inicio de una nueva era en la ciberseguridad asistida por IA.
El futuro del pentesting apunta hacia plataformas con inteligencia integrada, donde la IA no reemplaza, sino aumenta las capacidades humanas.
🧩 En adelante, las pruebas de penetración serán más rápidas, precisas y adaptativas, pero siempre guiadas por el criterio del experto.
Descarga de Kali Linux 2025.3
Puedes descargar la última versión de Kali Linux 2025.3 directamente desde su sitio oficial o mediante torrent, para evitar congestión en los servidores.
