Sin embargo, para muchas personas el pentesting sigue siendo un terreno poco conocido, rodeado de herramientas especializadas y conceptos técnicos complejos.
Entre esas herramientas, Kali Linux destaca como una de las más utilizadas por profesionales de la seguridad. Para entender por qué es tan apreciada, se conversó con Jim O'Gorman, miembro de Offensive Security, organización responsable del proyecto Kali Linux.
¿Qué es Kali Linux?
Según Jim O’Gorman, Kali Linux es una distribución GNU/Linux especializada en pruebas de penetración, red teaming y evaluaciones de seguridad en general.
Cada distribución Linux tiene un enfoque particular: algunas priorizan el entorno empresarial, otras el uso doméstico o de escritorio. Kali, en cambio, se centra exclusivamente en la seguridad informática ofensiva.
Su objetivo es convertirse en la plataforma estándar para evaluaciones de seguridad, algo que logra mediante:
- Un amplio conjunto de herramientas especializadas
- Alta capacidad de personalización
- Una arquitectura del sistema pensada para el trabajo del pentester
¿Dónde y cómo se utiliza Kali Linux?
Una de las grandes fortalezas de Kali es su versatilidad. Puede ejecutarse prácticamente en cualquier entorno:
- Servidores de alto rendimiento
- Portátiles y estaciones de trabajo
- Dispositivos ARM de bajo consumo
- Smartphones
- Máquinas virtuales, contenedores y entornos en la nube
No existe un único escenario típico para Kali. Algunos lo usan en grandes infraestructuras, otros en dispositivos pequeños y discretos, e incluso en teléfonos móviles. Donde sea necesario evaluar defensas, existe una versión de Kali capaz de adaptarse.
Imágenes listas para usar y personalización
Kali Linux ofrece imágenes preconfiguradas para facilitar su adopción:
- Instaladores ISO
- Máquinas virtuales listas para usar
- Imágenes Docker
- Despliegues en la nube
- Instalación en WSL
- Versiones móviles como Kali NetHunter
Además, el proyecto permite crear versiones personalizadas, adaptadas a las necesidades específicas de cada usuario o equipo de trabajo.
Evolución y futuro de Kali Linux
El desarrollo de Kali Linux es continuo y profundo. Desde 2019, el equipo ha revisado cada aspecto del proyecto, evaluando qué debe mantenerse y qué debe evolucionar. Esto ha implicado:
- Cambios en la gestión del repositorio Git
- Mejoras en el sistema de distribución y espejos
- Ajustes en el empaquetado de herramientas
- Renovación de la interfaz gráfica
- Reorganización completa de la documentación
- Soluciones para ejecutar herramientas antiguas que siguen siendo útiles
- Guías para que la comunidad empaquete y distribuya nuevas herramientas
También se preparan mejoras en foros, seguimiento de errores, comunicación en tiempo real y un roadmap público, junto con eventos y nuevas iniciativas comunitarias.
Una comunidad abierta y en crecimiento
Kali Linux no es solo una distribución, sino una comunidad activa. Cualquiera puede participar:
- Reportando errores en el bug tracker
- Contribuyendo a la documentación
- Participando en los foros de Kali
- Aportando nuevas herramientas o mejoras
El crecimiento constante de colaboradores está llevando al proyecto por nuevos caminos, muchos de ellos inesperados, lo que mantiene a Kali en permanente evolución.
Kali Linux es apreciado por los penetration testers porque está diseñado desde cero para la seguridad ofensiva, es extremadamente flexible, funciona en casi cualquier plataforma y cuenta con una comunidad sólida y activa.
Lejos de ser una herramienta oscura o inaccesible, Kali se ha convertido en un estándar profesional, en constante mejora, que refleja la evolución del mundo de la ciberseguridad moderna.
Fuente: somoslibres
