Que Kali Linux es increíblemente conocido es innegable. Desde su primera release en 2013 se ha posicionado como la distro para pentesting y auditorías de seguridad más popular, estando presente en todos los cursos de iniciación al hacking ético del mundo. No obstante, no son tantas las personas que conocen el pasado de esta famosa distribución de código abierto. Quédate que te lo cuento.
De Whoppix a WHAX
Whoppix (White-Hat and knOPPIX) nació en 2004, cuando su creador, Mati Aharoni, realizaba una prueba de penetración en una red gubernamental aislada físicamente durante dos semanas. Debido a las restricciones de seguridad, no podía llevar su propio portátil ni instalar nada, pudiendo introducir solo un CD-ROM con las herramientas necesarias, el cual debía ser destruido al final de la jornada. En pleno auge de los Live CDs, este decidió crear su Live Distro propia basada en Knoppix, una distribución Debian, que podía ejecutarse completamente desde el disco y que tenía la ventaja o inconveniente de no dejar rastro en el sistema.
Por las noches, Aharoni añadía nuevas herramientas y corregía posibles error del CD autónomo, llegando a desarrollar una versión estable del que compartió en un foro en agosto de 2004. Al regresar de vacaciones descubrió que su pequeña creación había tenido un enorme éxito: miles de descargas y peticiones de usuarios que solicitaban más herramientas marcaron el inicio oficial del proyecto Whoppix, que contó con hasta siete versiones, de la 2.0 a la 2.7.
El gran interés entre la comunidad hizo que Whoppix creciera más rápido de lo previsto y su desarrollo se volviera complejo. En ese momento, Slax ofrecía un entorno técnico más moderno para la creación de Live CDs, lo que llevó a adoptarlo como nueva base del sistema.
También influyó la limitación de espacio, pues los CD-R de la época apenas alcanzaban entre 650 y 700 MB, lo que impedía incluir más herramientas en la imagen, y las memorias USB aún no eran una opción común. Con la transición a Slax, el tamaño del sistema base se redujo considerablemente y se incorporó una compresión más eficiente llamada LZMA, que permitió disponer de mucho más espacio. Así, en 2005, el desarrollo de Whoppix dio paso a WHAX (WhiteHat Slax).
Al mismo tiempo, en la comunidad de Remote-Exploit, fundada por Max Moser, se desarrollaba un proyecto similar llamado Auditor Security Collection (ASC), también conocido como “The Swiss Army Knife for Security Assessments”. Lanzado en 2005 y basado en Knoppix, este sistema compartía con WHAX los mismos objetivos en el ámbito de la ciberseguridad, aunque cada uno destacaba en distintos aspectos técnicos.
El nacimiento de BackTrack y OffSec
En aquella época, la colaboración en proyectos de código abierto era muy distinta: predominaba el trabajo individual y apenas existía la estructura comunitaria y descentralizada que caracteriza a los proyectos actuales. Sin embargo, tras varias conversaciones entre los equipos, ambos grupos concluyeron que era más sensato unir esfuerzos que trabajar de forma paralela en los mismos problemas.
De esa colaboración nació BackTrack, una nueva distribución que combinó las mejores características de WHAX y ASC. BackTrack v1 se publicó el 26 de mayo de 2006 sobre Slackware Live CD 10.2.0 y ese año quedaría número uno como distribución live de seguridad por insecure.org.
Durante la conferencia Black Hat USA 2006 en agosto de 2006, el equipo de desarrollo notó la gran cantidad de personas que utilizaban su proyecto y que, además, ofrecían cursos de formación basados en él. Tras escuchar varias presentaciones, comprendieron que muchos estaban enseñando su herramienta de forma incorrecta. De esa observación nació Offensive Security (OffSec), queriendo ofrecer formación propia, pues nadie conocía mejor sus herramientas que ellos.
BackTrack v2, publicada en marzo de 2007, consolidó el proyecto como una plataforma estable y completa para pruebas de penetración: el formato Live CD era ideal para trabajar en redes aisladas donde no se podía instalar software.
No obstante, con la bajada del precio de las memorias USB que hubo en esos años, el equipo impulsó la transición al formato Live-Boot, que permitía ejecutar el sistema tanto desde el CD como desde USB. El siguiente objetivo fue lograr la persistencia de datos, es decir, conservar la configuración y los archivos tras apagar el equipo, algo que se alcanzó con BackTrack 3 en junio de 2008.
BackTrack 4
Sin embargo, durante las conferencias Black Hat USA y poco después en la DEFCON de 2008, el equipo de BackTrack descubrió un grave problema: muchos de sus usuarios eran vulnerables a nuevos exploits y no existía ningún medio para distribuir parches de seguridad de forma rápida. Con los Live, cada actualización implicaba reinstalar completamente el sistema operativo, y aunque las unidades USB con persistencia permitían guardar configuraciones o archivos personales, no podían actualizar los paquetes ni aplicar correcciones.
Se evidenció la necesidad de un verdadero sistema de actualizaciones. Además, el proyecto empezaba a alcanzar los límites técnicos de Slax. Ubuntu 8.10 (Intrepid Ibex) se presentó como la opción ideal, lanzándose con esta base la versión BackTrack 4 “Beta” en febrero de 2009 durante la conferencia ShmooCon.
BackTrack pasaba de ser un entorno Live CD especializado a convertirse en una distribución hecha y derecha, con actualizaciones continuas y una experiencia de usuario mucho más sólida.
A diferencia de proyectos anteriores, el equipo decidió mantener el nombre BackTrack, ya ampliamente reconocido en la comunidad y los medios. Sin embargo, con el lanzamiento de la primera versión estable de BackTrack 4 «Pwnsauce» en enero de 2010, el proyecto buscó profesionalizarse y obtuvo su propio dominio, backtrack-linux.org, desvinculándose por completo del portal Remote-Exploit.
BackTrack 5
Durante la transición a Ubuntu, el equipo había elegido como base la versión 8.10, que no contaba con soporte a largo plazo y solo recibiría actualizaciones hasta abril de 2010, limitando gravemente su estabilidad a largo plazo. Con el tiempo, mantener el sistema se volvió más complejo y las actualizaciones menos frecuentes.
Por ello, en mayo de 2011 se lanzó la siguiente y última gran versión del proyecto: BackTrack 5 «Revolution», basada en Ubuntu 10.04 «Lucid Lynx», una versión LTS que ofrecía tres años de soporte oficial. No obstante, solo un año después, Offensive Security decidió reconstruir completamente el proyecto para convertirlo en una distribución más automatizada, estable y alineada con los estándares de Debian.
Kali Linux v.1 y v.1.0.1
Para ello, se incorporó al equipo a Raphaël Hertzog, especialista en Debian, quien ayudó a estructurar los paquetes, los repositorios y la infraestructura técnica. Durante ese periodo se empaquetaron cientos de herramientas, priorizando la estabilidad y eliminando las aplicaciones obsoletas o duplicadas entre otros cambios.
Tras un año de desarrollo, el 13 de marzo de 2013 se lanzó Kali Linux 1.0, conocido como Moto, basado en Debian 7 Wheezy, durante el Black Hat EU de Ámsterdam. Cinco días más tarde, se lanzó la versión 1.0.1: en esa semana, Kali ya había sido descargado más de noventa mil veces. Gracias a la nueva estructura, el proceso de compilación y publicación de imágenes se había automatizado y simplificado.
Entre 2013 y 2015, Kali recibió otras actualizaciones menores que mejoraron su rendimiento y compatibilidad con distintos dispositivos. Sin embargo, el nuevo salto llegó con el lanzamiento de Debian 8 Jessie, cuando se presentó Kali Linux 2.0, conocido como Sana, en agosto de 2015 durante Black Hat USA 15 y DEF CON 23.
De Kali 2.0 a Kali Linux Rolling
Tras el lanzamiento de Kali 2.0, el equipo decidió migrar de Debian Stable a Debian Testing para adoptar un modelo rolling release. Desde el 16 de enero de 2016, las herramientas y paquetes se actualizan de forma continua sin necesidad de reinstalar nada.
Este nuevo enfoque le ha permitido publicar versiones trimestrales mediante snapshots del repositorio, manteniendo un equilibrio entre estabilidad y novedades, y consolidando a Kali como una distribución siempre actualizada para los profesionales y entusiastas de la ciberseguridad.
Curiosidades
- El logo del dragón nació de un concurso en el foro de Whoppix para elegir un nuevo fondo de pantalla. Aunque el diseño ganador resultó ser plagiado, el equipo adquirió sus derechos y lo adoptó como símbolo oficial del proyecto. Desde entonces, solo ha sufrido pequeños ajustes y sigue siendo el emblema más reconocible de Kali Linux, sin planes de ser reemplazado.
- El nombre Kali Linux nació durante una reunión de equipo en el Black Hat USA, cuando buscaban un nombre breve y con carácter. “Kali” fue el elegido por su simbolismo: significaba diosa hindú de la destrucción y el renacimiento, y “fuerte” en suajili además de ser también un arte marcial ofensivo. La coincidencia fue perfecta, y el equipo lo adoptó simplemente porque les gustó.
- Kali Linux v.1.0 se publicó el 13/03/2013, mientras que Kali Rolling se publicó el 16/01/2016, un caso de cuasipalíndromo.
Notas
KALI LINUX™ es una marca de OffSec. Uso nominativo con fines informativos” .
