Los usuarios de Kali Linux están experimentando problemas al intentar actualizar el sistema, debido a la pérdida de la clave de firma del repositorio por parte de Offensive Security. Este incidente afecta al proceso de verificación de integridad de los paquetes mediante apt, el gestor de paquetes de Debian, lo que genera errores al intentar realizar actualizaciones.
🔐 ¿Qué ha pasado?
El repositorio de paquetes de Kali Linux se vio temporalmente congelado tras la pérdida de la clave criptográfica de firma, esencial para garantizar que los paquetes descargados no han sido manipulados. Aunque ya se ha reanudado la actividad del repositorio con una nueva clave, los sistemas que no la tengan instalada seguirán fallando al ejecutar apt update.
🛠️ ¿Cómo solucionarlo?
La solución requiere agregar manualmente la nueva clave. Según se detalla en la publicación oficial del blog de Kali, los pasos son:
sudo wget -q -O /etc/apt/trusted.gpg.d/kali-archive-2024.asc https://archive.kali.org/archive-key.asc
Una vez hecho esto, actualiza los paquetes con
sudo apt update
✅ Si ya habías intentado actualizar y encontraste errores de clave, este proceso debería resolver el problema y permitirte recibir las últimas actualizaciones y parches de seguridad.
También puedes verificar el checksum del archivo descargado para confirmar su integridad, como medida adicional de seguridad.
📦 Alternativa: imágenes actualizadas de Kali
Para quienes prefieren evitar la actualización manual, Offensive Security ha publicado nuevas imágenes ISO de Kali Linux (versión 2025.1c o superior) que incluyen la nueva clave ya integrada. Esta es la opción más rápida y segura para quienes están instalando desde cero o quieren reinstalar el sistema.
📌 ¿Fue una brecha de seguridad?
No. Offensive Security ha confirmado que la pérdida de la clave no se debe a una intrusión o compromiso de seguridad, sino a un error administrativo, similar al ocurrido en 2018 cuando una clave expiró y no se renovó a tiempo.