La nueva versión Kali Linux 2025.4 ya está disponible como la última actualización del año de esta distribución basada en Debian orientada a ciberseguridad, auditorías y pruebas de penetración. Aunque Kali funciona en modo rolling release, estos lanzamientos puntuales sirven como foto fija del sistema y facilitan las instalaciones nuevas en entornos profesionales, formativos y de laboratorio en España y el resto de Europa.

En esta ocasión el equipo de Offensive Security ha centrado sus esfuerzos en pulir la experiencia de escritorio, completar la transición a Wayland y reforzar las herramientas ofensivas, sin dejar de lado la integración con máquinas virtuales ni las mejoras en la plataforma móvil Kali NetHunter. El resultado es una versión que moderniza el entorno gráfico y mantiene la compatibilidad con hardware y dispositivos recientes.

Escritorios renovados en Kali Linux 2025.4: GNOME 49, KDE Plasma 6.5 y Xfce

Uno de los cambios más visibles de Kali Linux 2025.4 es la actualización de sus entornos gráficos. La edición con GNOME pasa a GNOME 49, KDE sube a Plasma 6.5 y Xfce continúa siendo el escritorio predeterminado, ahora con nuevas opciones de color. El objetivo es ofrecer una experiencia más coherente, moderna y personalizable tanto para uso diario como para labores de pentesting intensivo.

GNOME 49: solo Wayland, nuevas apps y accesos directos

La edición GNOME de Kali adopta Wayland como único protocolo de visualización, eliminando el soporte para X11 en las sesiones estándar. Esta decisión alinea a Kali con otras distribuciones punteras y prepara el terreno para un futuro en el que Wayland será la norma en entornos de escritorio Linux.

GNOME 49 incorpora un nuevo panel de aplicaciones con carpetas que agrupan las herramientas de Kali por categorías, de manera similar al menú clásico de la distribución. Esto facilita navegar por el amplio catálogo de utilidades de seguridad sin perder tiempo buscando en listas interminables.

También se introducen cambios en el ecosistema de aplicaciones: Showtime sustituye a Totem como reproductor de vídeo por defecto, mientras que el visor de documentos pasa a ser Papers en muchas configuraciones GNOME. Además, se han mejorado aspectos de usabilidad como el rendimiento de la tienda de software, los controles multimedia en la pantalla de bloqueo, un conmutador rápido de modo “No molestar” y mejor soporte HDR.

Algo muy esperado por muchos usuarios es la llegada de atajos de teclado para abrir el terminal directamente. A partir de esta versión, se puede lanzar una terminal con Ctrl+Alt+T o con Super+T (tecla Windows + T), igualando el comportamiento de otros escritorios de Kali y simplificando el trabajo en sesiones de auditoría.

KDE Plasma 6.5: tiling mejorado y utilidades pulidas

Los usuarios que prefieren KDE recibirán la actualización a Plasma 6.5, que viene con un conjunto de mejoras pensadas para quienes trabajan con muchas ventanas y herramientas abiertas al mismo tiempo. Entre las novedades destacan un sistema de mosaico de ventanas más flexible, ideal para organizar varias consolas, navegadores y paneles de monitorización en pantallas grandes.

El gestor de capturas de pantalla de KDE se renueva con un nuevo flujo de trabajo y opciones de edición, lo que facilita documentar vulnerabilidades, elaborar informes o crear material didáctico. Además, el panel de KDE ofrece ahora acceso rápido a elementos del portapapeles fijados, muy útil cuando se reutilizan comandos, payloads o fragmentos de configuración.

También se mejora KRunner, el lanzador y buscador global de KDE, que ahora incluye búsqueda difusa (fuzzy matching). Esta función perdona pequeños errores tipográficos y permite localizar aplicaciones y comandos incluso si no se escribe el nombre exacto, algo práctico cuando se manejan nombres de utilidades poco habituales.

Xfce como escritorio principal, ahora con temas de color

Xfce continúa siendo el escritorio predeterminado en Kali Linux 2025.4, una decisión lógica dado su equilibrio entre ligereza y funcionalidad. La novedad más destacada es la llegada de un sistema de temas de color unificado que pone a Xfce a la altura de GNOME y KDE en cuanto a personalización visual.

Desde la aplicación de Apariencia de Xfce es posible ajustar temas de iconos, colores de ventanas GTK 3/4, estilos Qt 5/6 y decoraciones del gestor de ventanas, lo que permite adaptar el entorno a preferencias personales o a requisitos de visibilidad en entornos laborales. Para quienes usan aplicaciones Qt, las herramientas qt5ct y qt6ct ayudan a armonizar el aspecto del escritorio.

Además, esta versión introduce un modo Halloween para Xfce, una curiosidad estética que añade un toque festivo al entorno de escritorio. No afecta al rendimiento ni a las funciones de seguridad, pero demuestra que el equipo de Kali también cuida los detalles más visuales sin sacrificar la estabilidad.

Wayland y máquinas virtuales: integración ya madura en Kali Linux 2025.4

El salto de GNOME a sesiones exclusivamente Wayland planteaba un reto: mantener la compatibilidad y comodidad de uso cuando Kali se ejecuta dentro de máquinas virtuales, algo muy habitual en laboratorios de ciberseguridad, formación y entornos corporativos europeos.

Con Kali Linux 2025.4, el equipo afirma que las utilidades de invitado de las máquinas virtuales funcionan ahora correctamente bajo Wayland. Esto afecta a hipervisores tan extendidos como VirtualBox, VMware y QEMU, donde características como compartir portapapeles entre anfitrión e invitado o el escalado dinámico de ventana vuelven a comportarse como se esperaba, equiparándose a la experiencia que antes se tenía con X11.

Esta mejora resulta especialmente relevante para centros de formación, universidades y empresas de ciberseguridad en España y Europa que despliegan entornos de pruebas con múltiples VMs, ya que permite actualizar a Wayland sin perder comodidad ni productividad en el día a día.

Nuevas herramientas de seguridad en Kali Linux 2025.4

Fiel a su enfoque de distribución para hacking ético y pruebas de intrusión, Kali Linux 2025.4 incorpora tres herramientas nuevas a sus repositorios, todas ellas orientadas a escenarios avanzados de análisis y explotación.

La primera es bpf-linker, un enlazador estático sencillo para programas BPF (Berkeley Packet Filter). Este tipo de tecnología se utiliza frecuentemente en observabilidad, monitorización avanzada y análisis de tráfico, y su inclusión facilita a investigadores y equipos de seguridad trabajar con código eBPF dentro de Kali.

En segundo lugar está evil-winrm-py, una reimplementación en Python de la conocida herramienta Evil-WinRM. Su propósito es ejecutar comandos en máquinas Windows remotas a través de WinRM (Windows Remote Management), un vector de acceso muy habitual en entornos corporativos. Esta utilidad resulta especialmente útil para ejercicios de red team y pruebas de movimiento lateral en infraestructuras Windows.

La tercera novedad es hexstrike-ai, un servidor MCP pensado para permitir que agentes de inteligencia artificial ejecuten herramientas de forma autónoma. Aunque su uso todavía es emergente, abre la puerta a automatizar flujos de trabajo de pruebas de seguridad y a experimentar con asistentes basados en IA que interactúen directamente con el conjunto de herramientas de Kali.

Además, esta versión actualiza el kernel de Linux a la versión 6.16, mejorando la compatibilidad con hardware moderno, incluyendo nuevas tarjetas de red, dispositivos inalámbricos y equipos recientes de sobremesa y portátiles, algo relevante para laboratorios y empresas que renuevan equipamiento con frecuencia.

Kali NetHunter: más dispositivos Android y Wifipumpkin3

La plataforma móvil Kali NetHunter, orientada a dispositivos Android para pruebas de seguridad inalámbrica y auditorías sobre el terreno, también recibe cambios relevantes en Kali Linux 2025.4. El equipo amplía el catálogo de teléfonos soportados y actualiza varias de sus herramientas clave.

En esta versión se añade soporte para Android 16 en distintos modelos, entre ellos la familia Samsung Galaxy S10 (S10, S10e, S10 Plus y S10 5G) con LineageOS 23, así como modelos como el OnePlus Nord y el Xiaomi Mi 9 en determinadas configuraciones. Esto permite aprovechar hardware relativamente accesible y extendido en Europa como plataforma de pruebas móviles.

El terminal de NetHunter se ha restaurado y ahora es compatible con las versiones de Magisk que usan modo interactivo. Esta mejora evita que las sesiones se cierren al pulsar Ctrl+C, algo que podía resultar bastante molesto en sesiones largas de experimentación o durante formaciones prácticas.

Otra novedad destacada es la inclusión de una vista previa de Wifipumpkin3 en la app de NetHunter. Este framework para puntos de acceso falsos (rogue AP) se utiliza para ataques de phishing y captura de credenciales en redes inalámbricas. La versión incluida en NetHunter incorpora plantillas para servicios muy populares como Facebook, Instagram, iCloud y Snapchat, lo que la convierte en una herramienta útil para simulaciones de ataques de ingeniería social en entornos controlados.

Otros cambios importantes en Kali Linux 2025.4: ISO Live por BitTorrent y mirrors

Más allá de los escritorios y las herramientas, Kali Linux 2025.4 introduce ajustes en la forma en que se distribuye el sistema. El cambio más llamativo es que la imagen Live de Kali pasa a estar disponible únicamente a través de BitTorrent. La razón es que el tamaño de esta ISO se acerca al límite de 5 GB impuesto por la CDN de Cloudflare, que la distribución utiliza para sus descargas HTTP.

La imagen Live incluye tanto un entorno Kali preinstalado como el instalador con un conjunto amplio de paquetes, lo que dispara su tamaño por encima de las imágenes de instalación estándar o las máquinas virtuales preconstruidas. En lugar de recortar herramientas o ofrecer variantes incompletas, el equipo ha optado por mantener la funcionalidad completa y mover esta descarga pesada a BitTorrent, siguiendo la misma estrategia que ya utilizan para la imagen “Everything” de gran tamaño.

Para compensar y mejorar la disponibilidad global, también se han añadido nuevos mirrors comunitarios, especialmente en Asia y en Estados Unidos, lo que debería agilizar las descargas para usuarios internacionales. Para España y otros países europeos, siguen estando disponibles los mirrors habituales de la red de Kali, por lo que la experiencia de descarga vía HTTP para el resto de imágenes no debería verse afectada.

Además, los equipos de Kali Cloud y el paquete para WSL (Windows Subsystem for Linux) han recibido mejoras internas y correcciones de estabilidad. Aunque son cambios menos visibles, suponen un refuerzo para quienes despliegan Kali en nubes públicas, entornos híbridos o como subsistema en Windows, algo cada vez más frecuente en empresas que combinan diferentes plataformas.

Cómo actualizar o instalar Kali Linux 2025.4

Quienes ya utilizan Kali pueden obtener las novedades de Kali Linux 2025.4 simplemente actualizando su sistema, sin necesidad de reinstalar desde cero. Basta con asegurarse de que el fichero /etc/apt/sources.list apunte al repositorio kali-rolling y ejecutar las órdenes de actualización habituales.

El procedimiento recomendado pasa por verificar que la línea del repositorio sea similar a:
deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

Después, en un terminal con privilegios de administrador, se pueden lanzar los siguientes comandos para actualizar todos los paquetes a la última versión disponible:

sudo apt update && sudo apt -y full-upgrade

Para quienes usan Kali con los archivos de configuración por defecto, es posible sincronizar los ajustes del directorio /etc/skel con la cuenta de usuario mediante:
cp -vrbi /etc/skel/. ~/

Si tras la actualización el sistema requiere reinicio, Kali utiliza el archivo /var/run/reboot-required como indicador. En ese caso puede ejecutarse:
[ -f /var/run/reboot-required ] && sudo reboot -f

Una vez completado el proceso, se puede comprobar la versión instalada con:
grep VERSION /etc/os-release
De esta forma, se confirma que el sistema está ya en Kali Linux 2025.4 y se dispone de las últimas mejoras de seguridad y functionalities.

Los usuarios que prefieran una instalación limpia pueden descargar las imágenes ISO de instalación, las versiones para ARM, las máquinas virtuales preconfiguradas, las imágenes de nube y los paquetes para WSL desde la página oficial de Kali. Como se ha mencionado, la ISO Live de mayor tamaño se distribuye ahora exclusivamente vía BitTorrent, mientras que el resto de imágenes siguen disponibles para descarga directa desde el navegador.

En el caso de Kali bajo Windows Subsystem for Linux, se recomienda migrar a WSL2 para aprovechar mejor el rendimiento del kernel y la compatibilidad con aplicaciones gráficas. La versión de WSL se puede verificar desde Windows con:
wsl -l -v

Con este ciclo 2025.4, Kali Linux refuerza su posición como distribución de referencia para profesionales y estudiantes de ciberseguridad, combinando un entorno gráfico más moderno y coherente, herramientas actualizadas y mejor integración con máquinas virtuales y dispositivos móviles. Para quienes trabajan en auditorías, formación o investigación de seguridad en España y Europa, la actualización supone un paso adelante en estabilidad y usabilidad sin renunciar al amplio arsenal de utilidades que caracteriza a Kali.