¿Qué es Kali Linux?

Kali Linux es un sistema operativo que se utiliza principalmente para proteger y optimizar ordenadores y redes al igual que para descifrar contraseñas. Dado que estas características también pueden utilizarse con fines ilegales, la distribución no carece de polémica. El sistema operativo ha sido diseñado específicamente para los usuarios más experimentados.

Kali Linux es una distribución de Linux desarrollada a partir de Debian que puede utilizarse principalmente para detectar brechas de seguridad en ordenadores o conexiones a Internet, recuperar datos perdidos o analizar contraseñas. El sistema operativo funciona bajo la licencia GNU GPL y, por tanto, es de código abierto. En el futuro, habrá versiones de Kali Linux actualizadas anualmente, que no solo serán mejoradas en términos de contenido, sino que también tendrán nuevos entornos y características. La primera versión de Kali Linux apareció allá por 2013. Los desarrolladores Mati Aharoni y Devon Kearns crearon la distribución para Offensive Security como sucesora a BackTrack. Kali Linux utiliza Xfce como entorno de escritorio.

Kali Linux tiene más de 600 herramientas de seguridad diferentes y se utiliza principalmente para las pruebas de penetración y la informática forense. La distribución de Linux comprueba las redes y los ordenadores en busca de posibles vulnerabilidades, descifra contraseñas y encriptaciones y evalúa las medidas de seguridad actuales. Kali Linux permite incluso ver o recuperar los datos y archivos borrados o perdidos, siempre que no se hayan sobrescrito. Esto permite a los usuarios comprobar su propia arquitectura de seguridad, detectar y evitar accesos no autorizados o corregir errores de configuración fundamentales que podrían perjudicar su propio sistema o su seguridad.

El término “hacker Linux”, que se utiliza a menudo con respecto a Kali Linux, se debe principalmente a los ámbitos de aplicación mencionados anteriormente. Si hackeas tu propio sistema consigues identificar las vulnerabilidades y cubrir las brechas de seguridad antes de que otros hackers puedan hacer uso de ellas. Sin embargo, también es cierto que las herramientas facilitadas son tan buenas y fiables que, en teoría, también pueden utilizarse para actividades ilegales. Si usas Kali Linux en el ordenador de otra persona puedes explotar esas brechas de seguridad, descifrar contraseñas y sobrecargar y espiar al otro sistema. Eso, por supuesto, está penado por ley.

Kali Linux debe utilizarse únicamente en los equipos propios o en aquellos en los que el usuario haya recibido permiso de acceso explícito. Sin embargo, dado que existe la posibilidad teórica de un uso indebido, la denominación “hacker Linux” puede atribuirse no solo al ethical hacking o al uso en el ordenador propio, sino también a las diversas vías de ataque. Por ejemplo, algunas herramientas integradas en Kali Linux pueden incumplir los apartados referidos a hackers del art. 197 bis y ter del Código Penal español y podrían llegar a considerarse programas informáticos para el espionaje de datos.

Instalar Kali Linux es relativamente fácil en comparación con muchas otras distribuciones de Linux. Basta con tener en cuenta los requisitos del sistema. Si quieres instalar Kali Linux en un servidor shell seguro sin interfaz gráfica de usuario, necesitas al menos 128 MB de memoria RAM y 2 GB de almacenamiento en disco. Sin embargo, se recomienda tener al menos 512 MB de memoria RAM. Para instalar Kali Linux con el entorno de escritorio ligero Xfce4 y el kali-linux-default-Metapackage, necesitamos 8 GB de memoria RAM y 20 GB de espacio de almacenamiento para garantizar que el sistema funcione de manera permanente y sin degradación. Sin embargo, técnicamente, 2 GB de memoria RAM son suficientes para la instalación. En cualquier caso, hay que garantizar una conexión a Internet segura y estable.

Kali Linux ofrece numerosas herramientas diferentes con las que se puede comprobar y optimizar la seguridad del propio sistema. Entre ellas se encuentra el Social Engineer Toolkit, que contiene varios programas para realizar pruebas de penetración, Metasploit y Aircrack-ng para la identificación de vulnerabilidades en un ordenador o WLAN, y el escáner de seguridad WPScan para WordPress. Kismet, Nmap o Wireshark, por ejemplo, contribuyen a la seguridad de la red. Se puede comprobar la seguridad de las contraseñas propias con Hashcat y John the Ripper. Estos programas también pueden utilizarse para crackear cifrados de archivos. Kali Linux ofrece, entre otras cosas, la colección de herramientas The Sleuth Kit para el área de la ciencia forense digital.

Las principales ventajas y desventajas de Kali Linux se encuentran en el enfoque de la distribución de Linux. Si quieres revisar tu ordenador o tu ciberseguridad, Kali Linux te da todas las herramientas necesarias para hacerlo. Difícilmente encontraremos una forma mejor y más fácil de resolver las brechas de seguridad. Su flexibilidad en cuanto a su instalación y su correspondiente finalidad también hablan a favor de la distribución. En combinación con el entorno de escritorio más adecuado, su uso es relativamente intuitivo y se parece en muchos aspectos a los sistemas operativos a los que estamos acostumbrados. Además, Kali Linux cuenta con una gran comunidad, por lo que hay mucha documentación sobre sus diferentes áreas de uso.

Aunque generalmente su uso es relativamente fácil, se necesita mucho tiempo para aprender todas las funciones, sobre todo las más complejas. Kali Linux está diseñado principalmente para usuarios experimentados. También se le achaca repetidamente sus posibilidades de mal uso, lo que puede considerarse una desventaja. Kali Linux se diseñó explícitamente para los propósitos mencionados anteriormente. Sin embargo, si lo que quieres es centrarte en otras acciones que no sean el control de la seguridad, hay otras distribuciones de Linux que son más adecuadas para ti.

Si estás buscando una alternativa a Kali Linux que ofrezca funciones similares, BlackArch tiene varios miles de funciones de seguridad y es una buena opción para ti. Arch Linux ha demostrado su eficacia como sistema operativo minimalista con un gran número de opciones de personalización. Manjaro Linux es una alternativa algo más accesible con un frontend gráfico para la gestión de paquetes. Además de distribuciones populares como Ubuntu y Debian, Linux ofrece también distribuciones derivadas, como Linux Mint que es fácil de usar o el ligero sistema Lubuntu. Los dos sucesores de CentOS, Rocky Linux y AlmaLinux, son compatibles con Red Hat Enterprise Linux.