Kali Linux, una distribución ampliamente utilizada por profesionales de la seguridad informática y entusiastas del hacking ético, ha anunciado un cambio crucial que afecta a todos sus usuarios a nivel global. En los próximos días, la mayoría de los sistemas que utilicen Kali Linux presentarán fallos al momento de intentar actualizar los paquetes mediante el gestor de paquetes apt. Este problema surge debido a un cambio en la clave de firma de los archivos del repositorio de Kali Linux, una medida necesaria para preservar la integridad y seguridad del sistema ante ciertas circunstancias que el equipo de desarrollo ha detallado. El error que los usuarios encontrarán al ejecutar apt update se relaciona con una clave faltante, específicamente la clave con ID 827C8569F2518CC677FECA1AED65462EC8D5E4C5. Este identificador es indispensable para verificar la autenticidad y validez del archivo InRelease del repositorio, evitando así la instalación de paquetes comprometidos o maliciosos.
Sin esta validación, el sistema de gestión de paquetes rechazará descargar o actualizar nuevos archivos, lo que puede generar inconvenientes para quienes dependen de Kali Linux para tareas diarias y proyectos críticos. Pero, ¿por qué se tuvo que cambiar esta clave? El motivo principal es que el equipo desarrollador perdió acceso a la clave de firma original del repositorio, lo que les obligó a generar una nueva clave para continuar asegurando que los paquetes suministrados sean legítimos. Para poder implementar este cambio sin afectar la funcionalidad y seguridad del entorno Kali Linux, los desarrolladores decidieron congelar temporalmente el repositorio, lo cual explica la ausencia de actualizaciones desde mediados de abril de 2025. Esta acción evitó que los usuarios sufrieran problemas antes de la actualización forzosa de la clave. Quienes administran o mantienen sistemas con Kali Linux deben realizar una intervención manual sencilla pero fundamental para asegurar el correcto funcionamiento del sistema de actualizaciones.
Esta consiste en descargar e instalar la nueva clave de firma directamente desde el servidor oficial y colocarla en la ruta clave para el sistema operativo, que es /usr/share/keyrings/kali-archive-keyring.gpg. Para lograrlo, existen comandos directos muy fáciles de implementar. Uno de los métodos más recomendados es mediante wget, ejecutando con privilegios de superusuario la descarga del nuevo archivo de clave y su colocación en la ruta mencionada. Alternativamente, se puede usar curl para obtener el archivo, proporcionando flexibilidad según las preferencias del usuario.
Además, es una práctica altamente recomendable verificar la integridad del archivo descargado mediante el cálculo y comparación del checksum SHA1 con el proporcionado por el equipo de Kali Linux. Esto añade una capa extra de seguridad y confianza, asegurando que el archivo no fue alterado en su tránsito. Este nuevo archivo de clave no elimina la anterior clave, sino que la incluye para mantener la compatibilidad y asegurar que las operaciones anteriores sigan validadas. La clave antigua sigue estando presente en el archivo de llaves, mientras que la nueva clave, generada en 2025, aparece con su respectivo identificador y fecha de expiración para garantizar la vigencia de las firmas. Para quienes prefieren la vía rápida o están configurando nuevos sistemas, Kali Linux ha actualizado todas sus imágenes oficiales de instalación con esta nueva clave ya integrada.
Esto incluye las imágenes generales, virtuales, para la nube, así como versiones específicas como Kali NetHunter o contenedores Docker ajustados. Los usuarios que opten por realizar una instalación desde cero deben descargar las imágenes etiquetadas con la versión 2025.1c o posteriores, asegurándose de tener la clave correcta desde el principio y evitando posibles problemas a futuro. Este cambio inevitable ha generado preguntas y dudas comunes entre la comunidad. Algunos se cuestionan si la clave anterior fue comprometida.
El equipo de Kali Linux ha dejado claro que esto no fue así, de lo contrario, habrían revocado la clave antigua y suministrado los certificados correspondientes. La convivencia de ambas claves en el nuevo archivo responde a mantener la continuidad y evitar impactos negativos innecesarios. Además, la autenticidad del nuevo archivo ha sido firmada y puede verificarse públicamente en servidores OpenPGP como el de Ubuntu, dando confianza adicional a los usuarios sobre su validez. Otros usuarios con experiencia pueden sentir un déjà vu con esta situación, recordando un incidente similar ocurrido en 2018, cuando la clave GPG anterior expiró sin ser renovada oportunamente, generando un escenario parecido al actual. Esta vez, el equipo ha tomado acciones proactivas y comunicativas para minimizar el impacto y evitar malentendidos.
Dentro del contexto de seguridad informática, mantener actualizadas las llaves de firma de repositorios es vital para evitar ataques de intermediarios o la instalación involuntaria de software malicioso. Kali Linux, siendo una plataforma que suele manejar herramientas delicadas y de alto impacto, requiere especial atención en este aspecto. Por ello, el anuncio y las instrucciones claras facilitan que los usuarios puedan adaptarse rápido y seguir trabajando sin inconvenientes. En resumen, para garantizar que tu sistema Kali Linux funcione sin interrupciones y continúe recibiendo las últimas actualizaciones de seguridad y software, es fundamental que ejecutes la acción recomendada: descargar manualmente la nueva clave de firma del repositorio e instalarla en la ubicación correcta. Alternativamente, considera descargar la nueva imagen oficial para instalaciones limpias que incluyan esta clave desde el inicio.
No realizar esta actualización resultará en fallos al momento de actualizar paquetes y aumentará el riesgo de operar con software obsoleto o potencialmente inseguro. En la comunidad Kali Linux, existen múltiples canales de soporte y comunicación, como foros, canales de Discord y sistemas de IRC, donde puedes aclarar dudas y recibir ayuda en caso de enfrentar dificultades durante esta transición. La colaboración y el intercambio de conocimiento entre usuarios y desarrolladores es parte fundamental del ecosistema abierto y robusto que caracteriza a Kali. Finalmente, esta actualización de clave representa un recordatorio de la importancia de la gestión atenta de las herramientas de seguridad y la infraestructura detrás de ellas. Mantenerse informado, seguir buenas prácticas y actuar con rapidez ante cambios como estos es esencial para preservar la estabilidad y protección de sistemas basados en Linux, especialmente en entornos profesionales y de auditoría.
Actualizar tu Kali Linux ahora es la mejor manera de mantenerte al día, protegido y preparado para los desafíos futuros, garantizando que esta poderosa plataforma siga siendo el aliado confiable en tus actividades de seguridad informática.
