Los usuarios de Kali Linux deben instalar manualmente una nueva clave GPG para acceder a actualizaciones, luego de que el equipo de desarrollo perdiera acceso a la clave anterior.
¿Qué ocurrió?
-
El equipo de Kali Linux perdió acceso a la clave de firma del repositorio (
827C 8569 F251 8CC6 77FE CA1A ED65 462E C8D5 E4C5). -
Como medida de seguridad, congelaron los repositorios el 18 de abril de 2025 hasta generar y validar una nueva clave.
-
Ahora, al ejecutar
sudo apt update, los sistemas mostrarán un error de verificación de firma.
Solución: Instalar la nueva clave
Ejecuta uno de estos comandos en terminal:
Opción 1 (con wget)
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
Opción 2 (con curl)
sudo curl https://archive.kali.org/archive-keyring.gpg -o /usr/share/keyrings/kali-archive-keyring.gpg
Después, verifica que todo funcione con:
sudo apt update
Preguntas frecuentes
¿La clave anterior fue comprometida?
❌ No. La clave antigua sigue en el keyring para verificación histórica, pero no se ha revocado.
¿Debo reinstalar Kali Linux?
⚠️ No es necesario. Solo aplica si usas una ISO antigua (la versión 2025.1c ya incluye la clave nueva).
¿Afecta esto a la seguridad?
🔒 No. El cambio fue preventivo para garantizar la autenticidad de los paquetes.
Acciones recomendadas
-
Actualiza la clave con los comandos anteriores.
-
Verifica que
apt updatefuncione sin errores. -
Descarga la nueva ISO (2025.1c) si planeas reinstalar.
🔗 Más información: Anuncio oficial de Kali Linux
