Kali Linux 2026.1 marca el primer gran hito del año para la comunidad de ciberseguridad. La nueva versión de la distribución, muy extendida entre profesionales de pentesting, combina una renovación estética completa con novedades funcionales, incluyendo iniciativas como Kali GPT pensadas para red teamers, analistas y equipos de respuesta ante incidentes.

Además del habitual pulido de paquetes, este lanzamiento introduce un modo BackTrack con sabor nostálgico, ocho nuevas herramientas orientadas a ofensiva y pruebas de seguridad, un salto de kernel a la versión 6.18 y cambios relevantes en la plataforma móvil Kali NetHunter. Todo ello llega acompañado de advertencias sobre algunos problemas conocidos, especialmente en el entorno de radio definida por software.

Renovación de tema: nuevo look que llega con Kali Linux 2026.1

Como ya viene siendo tradición en los lanzamientos 20xx.1 de Kali Linux, la edición 2026.1 introduce un rediseño visual global. El nuevo tema afecta al menú de arranque, al instalador gráfico, a la pantalla de inicio de sesión y al escritorio, acompañado de un conjunto renovado de fondos de pantalla para dar un aire más actual al entorno.

La actualización también corrige un detalle que llevaba tiempo molestando a quienes usan imágenes live: la animación de arranque se quedaba bloqueada mostrando solo la parte final. En esta versión, la animación se reproduce de forma fluida durante todo el proceso de boot y vuelve a iniciarse de manera correcta si el arranque se alarga, lo que mejora la experiencia, sobre todo en hardware más modesto.

No solo el escritorio estándar recibe atención: la variante Kali Purple, orientada a entornos defensivos y de monitorización, también estrena material gráfico actualizado, manteniendo así coherencia visual en las distintas ediciones de la distribución.

Modo BackTrack en kali-undercover: nostalgia bien integrada

Uno de los cambios más llamativos de Kali Linux 2026.1 es la llegada del modo BackTrack dentro de la herramienta kali-undercover. Este añadido conmemora el 20 aniversario de BackTrack Linux, la distribución que dio origen a Kali y que fue referencia en el mundo del pentesting hasta su transición definitiva en 2013.

El nuevo modo permite recrear el aspecto visual de BackTrack 5, incluyendo el mismo tipo de fondo de pantalla, paleta de colores y temas de ventanas. No se trata de un cambio funcional a nivel de herramientas, sino de una capa estética pensada tanto para quienes trabajaron durante años con BackTrack como para quienes quieren curiosear cómo era el entorno clásico.

La activación es sencilla: se puede habilitar el modo BackTrack desde el menú de kali-undercover o lanzando el comando kali-undercover --backtrack en una terminal. Ejecutar de nuevo la utilidad permite alternar entre el escritorio estándar de Kali y la apariencia BackTrack, sin necesidad de reiniciar ni de cambiar de sesión.

Ocho nuevas herramientas ofensivas en los repositorios

El equipo de Kali sigue ampliando el arsenal de utilidades disponibles en los repositorios oficiales. En Kali Linux 2026.1 se añaden ocho herramientas especialmente interesantes para pentesters y equipos de simulación de amenazas, junto con un buen número de cambios en paquetes existentes.

En total, esta versión introduce 25 nuevos paquetes, elimina 9 y actualiza 183, además de incorporar el kernel Linux 6.18. Entre las incorporaciones más destacadas están:

• AdaptixC2: framework extensible de post-explotación y emulación de adversarios, útil para simulaciones avanzadas de ataques en redes corporativas.
• Atomic-Operator: herramienta diseñada para ejecutar pruebas de Atomic Red Team en múltiples sistemas operativos, facilitando ejercicios de validación de defensas basados en técnicas MITRE ATT&CK.
• Fluxion: solución orientada a auditoría de redes inalámbricas y experimentación en ingeniería social, empleada a menudo para pruebas controladas en entornos Wi-Fi.
• GEF (GDB Enhanced Features): extensión para GDB que proporciona una experiencia de depuración avanzada, muy útil en análisis de binarios y explotación.
• MetasploitMCP: servidor MCP pensado para integrarse con Metasploit Framework, facilitando determinados flujos de trabajo en campañas de explotación y control.
• SSTImap: herramienta automática para la detección y explotación de vulnerabilidades SSTI (Server-Side Template Injection), con una interfaz interactiva para ajustar los ataques.
• WPProbe: utilidad centrada en la enumeración rápida de plugins de WordPress, especialmente útil en auditorías web donde esta plataforma es predominante, algo muy habitual en sitios corporativo.
• XSStrike: escáner avanzado de vulnerabilidades XSS, capaz de generar y ajustar payloads de forma inteligente para aumentar las posibilidades de detección.

Con este conjunto, Kali refuerza ámbitos clave como la seguridad web, la explotación post-compromiso y el debugging, cubriendo necesidades frecuentes en auditorías tanto de pymes como de grandes organizaciones en España y otros países de la UE.

Problemas conocidos con herramientas SDR en Kali Linux 2026.1

No todas las novedades vienen sin peaje. El metapaquete kali-tools-sdr, especializado en radio definida por software, llega en una situación delicada en esta versión. Parte del ecosistema de GNU Radio presenta fallos que afectan a varias aplicaciones incluidas en Kali.

Entre los paquetes señalados se encuentran gr-air-modes y gqrx-sdr, que en esta edición se consideran rotos o no funcionales. El equipo de desarrollo ya ha advertido que espera resolver estos problemas de cara a la siguiente entrega, por lo que conviene que quienes dependan de estas herramientas en entornos profesionales valoren si les compensa actualizar inmediatamente.

Para usuarios que experimenten con SDR en contextos de investigación académica o pruebas de laboratorio, la recomendación pasa por revisar la lista de incidencias publicada por Kali y, si es necesario, mantener entornos alternativos o versiones anteriores hasta que el ecosistema vuelva a estabilizarse.

Kali NetHunter: mejoras para pentesting móvil

Kali NetHunter, la plataforma de pentesting sobre dispositivos Android, también recibe atención específica en la versión 2026.1. La aplicación introduce varias correcciones destinadas a mejorar la estabilidad del entorno y el comportamiento de determinadas funciones.

Entre los ajustes anunciados destacan la solución de un fallo en el escaneo WPS, la mejora en el manejo de permisos HID (Human Interface Device) y correcciones relacionadas con el comportamiento del botón de retroceso en la app, lo que reduce problemas de navegación y cierres inesperados.

En el plano de hardware, hay dos cambios relevantes en dispositivos concretos. Por un lado, el Redmi Note 8 recibe un nuevo kernel compatible con Android 16, ampliando su vida útil como dispositivo para pruebas de seguridad. Por otro, en la serie Samsung Galaxy S10 se actualiza la biblioteca libnexmonkali, corrigiendo el uso del firmware inalámbrico interno dentro del chroot de Kali.

Gracias a esta última mejora, herramientas como reaver, bully y kismet vuelven a funcionar correctamente en estos teléfonos, lo que resulta especialmente interesante para quienes realizan pruebas sobre redes Wi-Fi o escenarios de laboratorio inalámbrico utilizando móviles como plataforma principal.

Además, se presenta el primer parche funcional de inyección inalámbrica para hardware basado en QCACLD 3.0, que podría habilitar capacidades de inyección de paquetes en un amplio abanico de smartphones con chipsets Qualcomm. Esto abre la puerta a que más terminales Android puedan utilizarse como equipos de auditoría en campo.

Actualización y descarga de Kali Linux 2026.1

Quienes ya utilizan Kali pueden actualizar su instalación a la versión 2026.1 sin necesidad de descargar una imagen nueva. Para ello, es fundamental contar con los repositorios oficiales correctamente configurados, apuntando a la rama kali-rolling y a los componentes main, contrib, non-free y non-free-firmware.

Una vez verificada esa configuración, se puede realizar la actualización mediante el flujo habitual: refrescar la lista de paquetes, ejecutar una actualización completa y, si el sistema así lo indica, reiniciar al terminar el proceso. Tras el reboot, es posible comprobar que el sistema está en la versión correcta consultando la información en /etc/os-release.

Quienes prefieran una instalación desde cero pueden descargar las imágenes ISO para nuevas instalaciones y live desde la página oficial del proyecto, donde se ofrecen las ediciones para distintas arquitecturas y plataformas. Para usuarios en España y Europa, es recomendable seleccionar espejos (mirrors) geográficamente próximos para mejorar velocidad de descarga, así como verificar las sumas de comprobación de las imágenes antes de utilizarlas.

Los que ejecutan Kali dentro de Windows Subsystem for Linux o en contenedores oficiales de Kali también pueden actualizar, aunque resulta aconsejable migrar a WSL 2 si todavía se utiliza WSL 1, ya que la segunda versión ofrece un soporte mucho mejor para aplicaciones gráficas y un comportamiento más cercano al de una máquina Linux nativa.

Contexto comunitario y celebraciones

El lanzamiento de Kali Linux 2026.1 se enmarca en el ciclo de actualizaciones trimestrales coordinado por Offensive Security, manteniendo un ritmo predecible que facilita la planificación en entornos profesionales. Esta entrega, además, coincide con la celebración del 13º aniversario del proyecto Kali, un hito que el equipo ha acompañado con actividades y eventos abiertos a la comunidad.

Entre el cambio de tema, el guiño a BackTrack y la ampliación de herramientas ofensivas, Kali Linux 2026.1 se posiciona como una actualización relevante para quienes trabajan en pruebas de intrusión, laboratorios de formación y entornos de investigación en ciberseguridad. Pese a los problemas temporales con parte del ecosistema SDR, el conjunto de mejoras en escritorio, NetHunter y repositorios convierte esta versión en una opción sólida para seguir utilizando Kali como plataforma principal de auditoría, siempre que se tenga en cuenta el estado de las herramientas más críticas antes de actualizar.