Login Probar gratis
Kali Linux: guía para principiantes en ciberseguridad

Kali Linux: guía para principiantes en ciberseguridad

por MataSpam Herramientas de Seguridad

Kali Linux es una distribución de seguridad basada en Debian que reúne cientos de herramientas de pentesting y análisis forense en un solo sistema operativo. La mantiene Offensive Security desde 2013, como sucesora de BackTrack. Si buscas aprender ciberseguridad ofensiva sin montar tu arsenal a mano, este kali linux tutorial para principiantes te da el mapa: qué es, cómo instalarlo sin romper tu portátil y qué herramientas tocar primero. Aviso de MataSpam antes de seguir: tener Kali no te convierte en hacker, igual que tener una sartén no te hace Ferran Adrià. Lo que importa es saber qué haces y, sobre todo, tener permiso para hacerlo.

Qué es Kali Linux y por qué existe

Kali es una distribución de seguridad pensada para auditorías, tests de penetración e ingeniería inversa. No es un sistema para el día a día. Viene cargada de herramientas que en otro contexto activarían las alarmas de cualquier antivirus.

La desarrolla y mantiene Offensive Security, la misma gente detrás de la certificación OSCP. El proyecto es gratuito y de código abierto, financiado en parte por sus cursos y certificaciones. Esa trazabilidad importa: sabes quién está detrás del código que ejecutas con privilegios de root.

La diferencia frente a instalar Ubuntu y añadir herramientas sueltas es la integración. Todo viene preconfigurado, actualizado y probado para que funcione junto. Pierdes tiempo de montaje, ganas consistencia.

Antes de instalar Kali Linux: la decisión que casi nadie toma bien

El error clásico del principiante es instalar Kali Linux como sistema principal. No lo hagas. Kali está afinada para trabajar como root y para auditoría, no para abrir el correo y ver Netflix.

Tienes tres formas sensatas de usarla:

  • Máquina virtual (VirtualBox o VMware): la opción recomendada para empezar. Aíslas Kali de tu sistema real y puedes hacer snapshots antes de romper algo.
  • Live USB: arrancas Kali desde un pendrive sin tocar el disco duro. Útil para forense y para probar sin instalar nada.
  • WSL2 en Windows: Kali corre como subsistema dentro de Windows. Cómodo para herramientas de línea de comandos, limitado para todo lo que necesite interfaz gráfica o acceso a red de bajo nivel.

Para el 90% de quienes empiezan, la máquina virtual gana. Descargas la imagen oficial desde kali.org, verificas el hash SHA256 (sí, en serio, verifícalo) y la importas. Offensive Security publica imágenes preconstruidas para VirtualBox y VMware que ahorran la instalación manual.

Cómo instalar Kali Linux paso a paso

Vamos con la ruta de máquina virtual, que es la que menos disgustos da. Estos son los pasos concretos para instalar Kali Linux en VirtualBox:

  1. Descarga VirtualBox desde virtualbox.org e instálalo. Es gratuito.
  2. Baja la imagen de Kali desde kali.org/get-kali. Elige "Virtual Machines" y descarga la versión para VirtualBox.
  3. Verifica el SHA256 del archivo descargado y compáralo con el de la web. Si no coincide, no la uses: o se corrompió la descarga o alguien jugó sucio por el camino.
  4. Importa el archivo .ova en VirtualBox con doble clic. Se configura solo.
  5. Ajusta recursos: mínimo 2 GB de RAM y 2 núcleos, recomendable 4 GB. Con menos, Kali se arrastra.
  6. Arranca y entra. En versiones recientes el usuario y contraseña por defecto son kali / kali. Cámbialos de inmediato.

Primer comando tras entrar: sudo apt update && sudo apt full-upgrade. Las imágenes suelen tener semanas o meses, y trabajar con paquetes desactualizados en una herramienta de seguridad es un contrasentido. Si vienes de Windows y todo esto te suena a chino, en nuestra guía de ciberseguridad personal 2026 repasamos los fundamentos antes de meterte en harina ofensiva.

Herramientas de Kali que deberías conocer primero

Kali trae más de 600 paquetes. Intentar aprenderlas todas a la vez es la receta perfecta para no aprender ninguna. Estas son las herramientas de Kali por las que empezar, agrupadas por para qué sirven:

HerramientaPara qué sirveCategoría
NmapEscaneo de puertos y descubrimiento de redReconocimiento
WiresharkAnálisis de tráfico de red en directoSniffing
Burp SuiteAuditoría de aplicaciones webWeb
Metasploit FrameworkDesarrollo y ejecución de exploitsExplotación
John the Ripper / HashcatCrackeo de contraseñas y hashesCredenciales
Aircrack-ngAuditoría de redes WiFiInalámbrica

Mi consejo: empieza por Nmap y Wireshark. Entender cómo se mueve la información por una red es la base de todo lo demás. Saltar directo a Metasploit sin saber qué es un puerto abierto es como aprender a forzar cerraduras sin saber qué es una puerta.

Una nota sobre crackeo de contraseñas. Herramientas como Hashcat existen para que veas, en tu propio entorno, lo rápido que cae una contraseña reutilizada o débil. Es la cara técnica de un problema muy real: el credential stuffing que explota las contraseñas que la gente repite en cincuenta sitios. Probarlo en un laboratorio te enseña por qué un gestor de contraseñas no es opcional.

Esto no es un disclaimer de relleno. Usar las herramientas de Kali contra sistemas que no son tuyos ni tienes autorización para auditar es delito. En España, el acceso no autorizado a sistemas informáticos está tipificado en el artículo 197 bis del Código Penal, con penas de prisión.

El pentesting profesional siempre parte de un contrato y un alcance definido por escrito. Sin ese papel, escanear la red del vecino "para practicar" no es aprendizaje, es una infracción. Monta tu propio laboratorio: máquinas vulnerables como Metasploitable, los retos de Hack The Box o TryHackMe, y plataformas como VulnHub. Ahí practicas legalmente y sin riesgo.

Y si lo que quieres es defender en vez de atacar, entender estas herramientas también te hace mejor. Saber cómo escanea un atacante te dice qué cerrar. De hecho, montar un plan de respuesta a incidentes gana mucho cuando has visto, desde el otro lado, cómo se ejecuta una intrusión.

Errores típicos del principiante con Kali

Después de ver a mucha gente empezar, los tropiezos se repiten:

  • Usarla como sistema principal. Ya lo dijimos. Kali no es para el día a día.
  • Copiar comandos sin entenderlos. Ejecutar como root algo que sacaste de un foro es cómo acabas con el sistema roto o algo peor.
  • No actualizar. Una distro de seguridad desactualizada es una contradicción andante.
  • Saltarse las redes. Sin fundamentos de TCP/IP, las herramientas son botones mágicos que no entiendes.
  • Ignorar la documentación oficial. Kali tiene docs excelentes en kali.org/docs. Léelas antes de buscar en Reddit.

Si tu interés por la seguridad va más por el lado de proteger una empresa que por el pentesting, quizá te encaje más empezar por la formación en ciberseguridad para empleados, donde el enfoque es defensivo y aplicable desde el primer día.

Preguntas frecuentes

¿Es legal usar Kali Linux?

Sí, descargar y usar Kali es completamente legal. Lo que es ilegal es usar sus herramientas contra sistemas sin autorización. Practica siempre en tu propio laboratorio o en plataformas diseñadas para ello como Hack The Box o TryHackMe.

¿Necesito saber programar para usar Kali Linux?

No para empezar, pero ayuda mucho. Las primeras herramientas se manejan con comandos. Para crear tus propios scripts o entender exploits a fondo, conviene aprender Python y nociones de Bash. Es una progresión natural, no un requisito de entrada.

¿Kali Linux es mejor que Parrot OS?

Ambas son distribuciones de seguridad sólidas. Kali tiene más recorrido y mejor documentación, Parrot OS consume menos recursos y trae herramientas de privacidad por defecto. Para aprender, Kali tiene más material y comunidad. La elección personal pesa más que las diferencias técnicas.

¿Puedo instalar Kali Linux en Windows sin perder mi sistema?

Sí, de dos formas: en una máquina virtual con VirtualBox o VMware, o mediante WSL2. Ninguna toca tu instalación de Windows. La máquina virtual es la opción recomendada para principiantes porque aísla Kali por completo.

¿Cuánta RAM necesita Kali Linux?

El mínimo oficial son 2 GB, pero con eso va justa. Para trabajar con comodidad, sobre todo en máquina virtual con herramientas pesadas como Burp Suite o Metasploit, apunta a 4 GB o más asignados a la VM.

El siguiente paso

Descarga VirtualBox y la imagen oficial de Kali desde kali.org ahora mismo, verifica su hash SHA256 y monta tu primera máquina virtual. Antes de tocar ninguna herramienta, crea un snapshot: será tu botón de "deshacer" cuando rompas algo. Y lo romperás, que para eso se aprende. Si después de trastear con la parte ofensiva te entran ganas de montar algo serio —una web, una app o un proyecto con inteligencia artificial aplicada a tu empresa—, ya sabes dónde encontrarnos.

kali linux distribución seguridad kali linux tutorial herramientas kali instalar kali linux
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

VirusTotal: cómo analizar archivos y URLs sospechosos gratis
Herramientas de Seguridad

VirusTotal: cómo analizar archivos y URLs sospechosos gratis

Apps autenticador 2FA: comparativa Google, Microsoft, Authy y más
Herramientas de Seguridad

Apps autenticador 2FA: comparativa Google, Microsoft, Authy y más

KeePassXC: gestor de contraseñas local y sin nube
Herramientas de Seguridad

KeePassXC: gestor de contraseñas local y sin nube

← Volver al blog