Kali Linux es una de las distribuciones más reconocidas dentro del ámbito de la seguridad informática y para profesionales de la ciberseguridad. Su mantenimiento y actualización continua dependen de la gestión segura de sus repositorios y las claves de firma que garantizan la autenticidad de los paquetes. Recientemente, Offensive Security, la empresa responsable de Kali Linux, advirtió que los usuarios podrían experimentar errores en el proceso de actualización debido a la pérdida del acceso a la clave de firma del repositorio oficial. La clave de firma del repositorio actúa como un sello de confianza que asegura a los sistemas Linux que los paquetes descargados y las actualizaciones provienen de una fuente legítima y no han sido alterados o comprometidos. Sin dicha clave, el gestor de paquetes apt no puede validar la integridad de las actualizaciones, bloqueando el proceso para evitar potenciales riesgos de seguridad.
El problema actual afectó temporalmente a los repositorios de Kali, congelándolos durante algunos días, mientras Offensive Security trabajaba para resolver esta situación. Posteriormente, anunciaron que el repositorio se ha descongelado y que las nuevas actualizaciones se están firmando con una clave renovada. Sin embargo, esta transición implica que los usuarios con instalaciones existentes de Kali Linux recibirán mensajes de error al intentar actualizar su sistema. Un error típico que aparecerá durante el proceso de actualización indica la falta de la clave necesaria para verificar la firma de los paquetes. Este mensaje deja claro que el sistema no puede garantizar la validez de los archivos descargados, razón por la cual apt detiene el proceso.
Esta situación puede resultar frustrante para quienes no están familiarizados con la gestión manual de claves, pero es un procedimiento crucial para mantener la seguridad y estabilidad del sistema. Para resolver este inconveniente, Offensive Security recomienda descargar e instalar manualmente la nueva clave de firma. Se facilitan comandos simples que se pueden ejecutar en la terminal de Kali para reemplazar la clave antigua. Usar herramientas como wget o curl para obtener el archivo de clave desde la fuente oficial es una forma directa de restaurar la confianza en los repositorios. Una vez instalada la nueva clave, es recomendable verificar su integridad utilizando sumas de comprobación como sha1sum.
Esta buena práctica asegura que la clave descargada coincide exactamente con la proporcionada por Kali Linux, evitando posibles manipulaciones o descargas incompletas. En caso de no querer llevar a cabo estos pasos manuales, Offensive Security también ha lanzado imágenes actualizadas de Kali Linux, version 2025.1c o compilaciones semanales más recientes, que incluyen la nueva clave ya incorporada. Descargar e instalar una de estas imágenes permite empezar con un sistema actualizado que no presentará problemas con las firmas del repositorio. Es importante destacar que la pérdida de la clave no se debe a una brecha de seguridad o compromiso malicioso.
Según la empresa, esta situación es similar a un error administrativo. Para contextualizar, en 2018 ya ocurrió un problema parecido cuando una clave anterior de Kali expiró accidentalmente, lo que obligó a los usuarios a actualizar manualmente el paquete archive-keyring para seguir recibiendo actualizaciones sin problemas. El cuidado en la gestión de claves de firma y la comunicación transparente hacia los usuarios es fundamental para mantener la confianza en un sistema operativo, especialmente en uno orientado a la seguridad como Kali Linux. Los usuarios deben estar alertas ante este tipo de avisos y actuar en consecuencia para preservar la funcionalidad y protección de sus sistemas. Además de resolver esta incidencia, Kali Linux continúa evolucionando y mejorando para ofrecer herramientas robustas a la comunidad de ciberseguridad.
Mantener el equipo actualizado con los últimos parches es esencial para asegurar que todas las herramientas y sistemas integrados funcionen correctamente y con las máximas garantías. En resumen, la advertencia realizada por Kali Linux sobre la pérdida de la clave de firma del repositorio es un recordatorio de la importancia de la seguridad en la cadena de suministro del software. Si eres usuario de Kali, debes conocer los pasos para restablecer la clave o considerar la instalación de una imagen actualizada para evitar interrupciones en las actualizaciones. La gestión adecuada de claves y la rapidez en la adopción de prácticas recomendadas son clave para continuar utilizando Kali Linux de manera segura y efectiva.
![How is the McMaster Carr website so fast? (2024) [video]](/images/E2A5F5CE-93FC-4AA6-B90B-86E4DB0A5D16)
