¿Qué es Kali Linux y por qué se conoce como la 'navaja suiza de los hackers éticos'?

En lo que a ciberseguridad se refiere, seguro que a muchos relacionados con el tema les suena este nombre: Kali Linux. Si eres de los que no tienen ni idea de qué estamos hablando, se ha convertido en la herramienta predilecta de hackers éticos y profesionales de la seguridad en todo el mundo.

Piensa por un momento en un sistema operativo creado al 100% para poner a prueba la seguridad de redes y sistemas de empresas y todo tipo de webs. Un arsenal digital completo, con cientos de herramientas preinstaladas listas para encontrar vulnerabilidades, analizar tráfico de red y hacer pruebas de penetración. Eso es Kali Linux en esencia: una navaja suiza para los hackers éticos.

Desde su lanzamiento en 2013, ha ido poco a poco evolucionando, adaptándose a las nuevas amenazas y técnicas de hacking. 

Es por este motivo y otros tantos que su fama le precede y pese a los años sigue siendo ampliamente usada para cazar todos esos agujeros por los que otros podrían colar malware o robar datos privados y taparlos antes de que ocurra.

¿Qué es Kali Linux?

Kali Linux es una herramienta especial para expertos en seguridad informática. Imagina un kit de herramientas digital lleno de programas para comprobar si los ordenadores y las redes son seguros. En concreto, es una distribución de Linux basada en Debian, un sistema operativo para el PC diseñado específicamente para hacer pruebas.

La gran magia que se esconde aquí es que viene preinstalado con más de 600 programas y herramientas especializadas en todo tipo de tareas de seguridad, desde la recopilación de información hasta el análisis forense digital. En pocas palabras, cada uno de estos programas hace algo diferente para ayudar a encontrar problemas de seguridad. Por ejemplo:

Pero, ¿qué hace que Kali Linux sea tan top? ¿Por qué los expertos en ciberseguridad lo consideran imprescindible? Básicamente, es como un lugar donde todos tus sueños se hacen realidad, en este caso el de los hackers éticos. Y las herramientas comentadas son solo una muy pequeña parte.

Todo empezó con otro sistema llamado BackTrack

Lo cierto es que Kali Linux no apareció de la nada y tiene una historia bastante interesante. 

Todo empezó con otro sistema llamado BackTrack. BackTrack que fue como el hermano mayor de Kali Linux. Era muy famoso entre los expertos en seguridad, pero tenía algunos problemas. Funcionaba bien, pero hacía falta echarle un ojo y modificarlo.

En 2013, dos expertos en seguridad, Mati Aharoni y Devon Kearns, decidieron crear algo nuevo y mejor. Así nació Kali Linux. Se construyó sobre algo llamado Debian, una distribución muy conocida de Linux, de código abierto, que es como el esqueleto de muchos sistemas Linux. Construyeron una casa con unos grandes y bien protegidos cimientos.

Cómo funciona Kali Linux en los ordenadores

Los hackers éticos, también conocidos como white hat hackers, utilizan Kali Linux como su plataforma principal para hacer pruebas de penetración y auditorías de seguridad. ¿Por qué la prefieren frente a otras? Precisamente esas 600 herramientas tienen la culpa. 

Con ellas puedes simular ataques reales de manera controlada, lo que permite a los hackers identificar vulnerabilidades en sistemas y redes antes de que los atacantes puedan explotarlas. Por ejemplo, utilizando herramientas como Nmap, pueden escanear redes en busca de puertos abiertos y servicios vulnerables, mientras que con Metasploit pueden probar la resistencia de un sistema frente a diferentes tipos de ataques.

También es clave en el proceso de evaluación de la seguridad de aplicaciones, por ejemplo. Herramientas como OWASP ZAP y Burp Suite, incluidas en Kali, permiten analizarlas en busca de vulnerabilidades como inyecciones SQL, cross-site scripting (XSS) y otros problemas de ciberseguridad.

Una navaja suiza para los hackers éticos

Como ya bien sabes, los ciberdelincuentes siempre están al acecho tratando de encontrar vulnerabilidades, fallos en los sistemas y nuevas formas de aprovecharse de las empresas o personas y conseguir un buen pellizco.

Ahí es donde entran en juego los hackers éticos, porque sí, no todos son malos, y hasta el concepto de bug bounty o recompensa por errores. Incluso las organizaciones más grandes y seguras del mundo, precisamente siempre tratan de aprovechar las cualidades de estos y sacar el mayor provecho de sus capacidades.

¿Cómo trabajan exactamente estas personas? Utilizan las mismas herramientas y técnicas que los hackers con no buenas intenciones, pero con un propósito completamente diferente. En lugar de causar daño, su objetivo es hacer más fuertes las defensas. Imagínate que es como si contrataran a un ladrón profesional para que intente entrar en tu casa, solo para ver si tienes que cambiar la puerta.

"Las pruebas de penetración o test de intrusión ayudan a las empresas a detectar vulnerabilidades presentes en sus activos, ya sea en la parte externa o en la interna de las infraestructuras anticipando posibles amenazas que actores maliciosos podrían aprovechar", nos comenta en una entrevista para Computer Hoy Alejandro González, Head of Offensive de Advens España.

El gran problema es que la gente, generalizando, tiene una imagen equivocada de los hackers. Piensan en criminales que roban información y destruyen todo a su paso. Pero hay diferentes tipos y precisamente los hackers éticos son los buenos de la película, aunque a veces no se les dé el crédito que merecen.

Son los que se meten en los sistemas para encontrar los fallos y arreglarlos antes de que los del otro lado puedan aprovecharlos. Sin ellos, esos datos personales, cuentas bancarias y sistemas importantes que muchas veces están en manos de grandes empresas, estarían en peligro. Ellos son los bomberos que apagan los fuegos, pero, en este caso, incluso se encargan de revisar que nada vaya a salir ardiendo por accidente.

El gran "problema" es que suelen operar en el anonimato. No son grandes conocidos en el mundo tecnológico ni se pasean por las televisiones. Son trabajadores que pasan largas horas frente a pantallas llenas de código, buscando patrones y errores que podrían dar pie a una brecha de seguridad. Su dedicación y capacidades son las razones por las que muchos pueden dormir tranquilos sabiendo que todo está bajo control.

Otros artículos interesantes: