NICALINUX

A ver, seamos sinceros: el DNI electrónico es una herramienta maravillosa cuando funciona, pero ponerlo en marcha en sistemas Linux puede llegar a ser un auténtico quebradero de cabeza. Entre que el software a veces parece diseñado para que no funcione y que cada distribución tiene sus mañas, configurar el acceso al chip de nuestro DNIe puede sentirse como escalar el Everest sin oxígeno.

A pesar de que la administración pública parece ir a paso de tortuga en digitalización, el Cuerpo Nacional de Policía ha hecho esfuerzos para que los usuarios de código abierto no nos quedemos fuera. Si te has formateado el PC o acabas de aterrizizar en distribuciones como Ubuntu, Debian o Fedora, aquí tienes la hoja de ruta completa para dejarlo niquelado y dejar de pelearte con la burocracia.

Lo que necesitas antes de empezar

Para que esto no sea una pérdida de tiempo, necesitas un lector de tarjetas inteligente que sea compatible con los estándares ISO-7816 y API PC/SC. Hay modelos muy comunes, como los de SCM o Gemalto, que suelen funcionar a la primera. Si tienes dudas de si tu hardware de seguridad está vivo, puedes abrir la terminal y lanzar el comando lsusb para ver si el sistema reconoce el hardware conectado.

Instalación del software base y controladores

Lo primero es descargar el paquete oficial desde la web del DNIe. Dependiendo de si tu sistema es de 32 o 64 bits (puedes comprobarlo con el comando uname -m), deberás bajar el instalador adecuado. En distribuciones basadas en Debian o Ubuntu, la forma más limpia de instalar el archivo .deb y solucionar cualquier dependencia rota es utilizando el comando sudo apt install ./nombre_del_paquete.deb --fix-broken.

Además del controlador, es fundamental que el servicio de lectura de tarjetas esté activo. Para ello, te recomiendo instalar las herramientas de diagnóstico y el demonio de lectura ejecutando sudo apt install pcscd pcsc-tools libccid. Una vez instalado, puedes comprobar que el lector detecta el plástico usando pcsc_scan; si al introducir el DNI el texto cambia a «Card inserted», ya tienes medio camino hecho.

Configuración en Mozilla Firefox

Firefox es el navegador más habitual para esto, aunque si usas la versión Snap en Ubuntu podrías encontrar algunos roces. Para integrar la tarjeta, ve al menú de Preferencias, busca la sección de Privacidad y Seguridad y entra en el botón de Dispositivos de seguridad. Aquí debes darle a «Cargar» y asignar un nombre, por ejemplo «DNIe», buscando la ruta del archivo libpkcs11-dnie.so, que normalmente se encuentra en /usr/lib o /usr/lib64.

Una vez cargado el módulo, introduce el DNI y pulsa en «Iniciar sesión». Te pedirá el PIN que configuraste en la comisaría. Si el estado cambia a «Sesión iniciada», el navegador ya es capaz de leer tus certificados de autenticación y firma. Si al intentar entrar en la web de la FNMT te da un error de conexión no segura, es probable que te falte el certificado AC Raíz FNMT-RCM, el cual debes descargar e instalar manualmente desde la web de Ceres.

Alternativas para Chrome, Edge y Chromium

Si no eres fan de Firefox o prefieres los navegadores basados en Chromium, el proceso es distinto ya que estos no gestionan los módulos PKCS#11 de la misma forma. Primero, debes instalar las herramientas de NSS con sudo apt install libnss3-tools. Luego, es necesario crear una base de datos de certificados en tu carpeta personal mediante el comando certutil -d ~/.pki/nssdb -N -empty-password.

Después de dar los permisos correctos con un chmod 700 a dicha carpeta, debes añadir el módulo del DNIe a la base de datos de NSS utilizando el comando modutil. Esto permite que el navegador vincule la librería del DNIe con el almacén de certificados del sistema. Tras este proceso, Chromium debería solicitarte el PIN automáticamente al entrar en cualquier trámite oficial.

Firma de documentos con AutoFirma

Llegamos a la parte más «divertida»: AutoFirma. Esta aplicación es necesaria para firmar digitalmente documentos PDF en Linux, pero depende de Java, lo cual a veces es un dolor de muelas. Para que no se cierre sola al abrirla, asegúrate de instalar el entorno de ejecución de Java con sudo apt install openjdk-11-jre. Una vez instalado el paquete .deb de AutoFirma, podrás ejecutarlo desde el menú de aplicaciones y seleccionar la opción de DNIe para firmar tus documentos legales sin complicaciones.

Habiendo cubierto desde la comprobación del hardware hasta la firma de archivos, lo más importante es asegurar que el servicio pcscd esté siempre activo y que el módulo PKCS#11 esté correctamente referenciado en el navegador elegido. Siguiendo estos pasos, el uso del certificado electrónico en Linux pasa de ser una pesadilla técnica a una gestión eficiente de tus trámites administrativos desde la comodidad de tu casa.

Llevábamos tiempo escuchando rumores y filtraciones, pero por fin ha aterrizado entre nosotros Claude Fable 5, el modelo más avanzado que Anthropic ha soltado al gran público hasta la fecha. No es un lanzamiento cualquiera; estamos ante el primer integrante de la familia Mythos que sale de los laboratorios cerrados para ver qué tal se desenvuelve en el mundo real. La compañía, que parece estar dándolo todo antes de su inminente salida a bolsa, ha diseñado esta herramienta para liderar los rankings de rendimiento en ingeniería de software y gestión del conocimiento, dejando claro que no quieren ser los segundos de nadie en esta carrera tecnológica.

La expectación es máxima porque, aunque Anthropic suele ser bastante comedida, las cifras que manejan con este nuevo modelo son de las que quitan el hipo. Se nota que han querido dar un golpe sobre la mesa en territorio europeo y estadounidense, buscando atraer a esas empresas que necesitan un extra de potencia que los modelos actuales no alcanzan a dar. Eso sí, no todo va a ser jauja, porque este despliegue de músculo computacional viene acompañado de unas medidas de seguridad bastante estrictas y un modelo de costes que va a obligar a más de uno a rascarse el bolsillo si quiere sacarle todo el jugo.

Claude Fable 5: potencia bruta y proezas que parecen ciencia ficción

Si algo ha dejado a los expertos con la boca abierta es la capacidad de Fable 5 para merendarse tareas que a un equipo humano le llevarían meses. Un ejemplo que ya circula por todos los mentideros tecnológicos es el de Stripe; la plataforma de pagos utilizó esta IA para migrar una base de código de 50 millones de líneas en lenguaje Ruby. Lo que normalmente habría supuesto dos meses de curro intenso para un grupo de ingenieros, Fable 5 lo ventiló en menos de un día. Esta eficiencia en la programación es, sin duda, uno de sus puntos más fuertes y lo que puede marcar la diferencia en el sector del desarrollo.

Pero no solo de código vive el hombre. En el apartado de la visión artificial, el modelo ha demostrado una agudeza visual fuera de lo común. Es capaz de reconstruir el código fuente de una web partiendo simplemente de una captura de pantalla e incluso se ha permitido el lujo de pasarse el mítico juego Pokémon Rojo Fuego analizando solo las imágenes de la partida. Esto demuestra que la comprensión del contexto visual y la memoria a largo plazo han dado un salto evolutivo importante, permitiendo al sistema trabajar con millones de tokens sin perder el hilo de la conversación o de la tarea que tiene entre manos.

Seguridad por niveles y el polémico ‘fallback’ a Opus

Como en Anthropic son muy de ir con pies de plomo, han decidido que Fable 5 no sea un campo abierto sin puertas. El modelo es tan potente que han tenido que ponerle una especie de ‘policía interna’. Para evitar que se use en temas peliagudos como la ciberseguridad ofensiva o la creación de sustancias químicas chungas, han implementado un sistema de clasificadores que monitoriza las peticiones. Si el sistema detecta que le estás pidiendo algo que se sale de las normas, no te dará la respuesta el modelo Fable 5, sino que se activará automáticamente Claude Opus 4.8, que es el modelo anterior y algo menos ‘peligroso’ según los criterios de la empresa.

Este mecanismo de redirección, aunque garantiza que la IA no se convierta en una herramienta para el mal, ha generado cierto debate. Desde la compañía aseguran que esto solo ocurre en menos del 5% de las sesiones, pero para el usuario que está pagando por la máxima potencia, puede resultar un poco frustrante terminar usando un modelo inferior por un falso positivo de seguridad. Además, existe una versión aún más potente llamada Mythos 5, pero esa se la guardan para un grupo selecto de ‘ciberdefensores’ y agencias gubernamentales bajo el Proyecto Glasswing, dejando claro que el poder total no está al alcance de cualquiera todavía.

Precios de Claude Fable 5, suscripciones y la letra pequeña de los datos

En el tema de la pasta, la cosa está clara: la calidad se paga. Claude Fable 5 tiene un precio de 10 dólares por millón de tokens de entrada y 50 por millón de salida. Aunque a simple vista parezca caro, los responsables del producto defienden que al ser un modelo más inteligente, necesita menos vueltas para resolver un problema, por lo que al final el coste por tarea podría compensar. Para los que ya pagan religiosamente su suscripción Pro o Team, la buena noticia es que el acceso será gratuito hasta el 22 de junio, pero a partir de ahí hará falta usar créditos adicionales si no quieren quedarse con las ganas de probarlo.

Otro punto que ha levantado algunas ampollas es el cambio en la política de privacidad. A partir de ahora, todas las interacciones con los modelos de la clase Mythos estarán sujetas a una retención de datos obligatoria de 30 días. Se acabó eso de la retención cero que pedían muchas empresas para proteger sus secretos industriales; Anthropic dice que necesita guardar esos chats durante un mes para vigilar que nadie intente saltarse las protecciones de seguridad. Aunque prometen que no usarán esos datos para entrenar a sus futuros modelos, es un peaje que las compañías europeas, tan celosas de la privacidad, tendrán que valorar con mucho cuidado antes de lanzarse a la piscina.

El dilema del consumo de recursos en el día a día

No todo son flores para el nuevo retoño de Anthropic. Algunos usuarios intensivos, sobre todo en foros como Reddit, han empezado a quejarse de que Fable 5 es un auténtico devorador de recursos. Se comenta que en tareas de mucha exigencia, el modelo puede llegar a consumir hasta un 2% de la cuota de uso por cada minuto de trabajo. Esto significa que incluso con los planes de pago más caros, es posible quedarse ‘seco’ de tokens en un abrir y cerrar de ojos si no se gestiona con cabeza. Es el precio de tener a un superordenador pensando por ti, pero obliga a replantearse la estrategia de uso y dejar a Fable 5 solo para los problemas verdaderamente complejos.

Este nuevo modelo representa un hito técnico innegable que posiciona a la empresa muy cerca de la valoración del billón de dólares, superando en eficiencia de tareas a gran parte de sus competidores directos. Con su capacidad para resolver problemas científicos y de programación en tiempo récord, se convierte en una herramienta muy valiosa, siempre que se acepten las nuevas reglas de supervisión y el coste que conlleva su mantenimiento operativo. El equilibrio entre la seguridad extrema que impone Anthropic y la libertad que demandan los usuarios será lo que determine si esta versión se asienta como el estándar de la industria o si el fallback a modelos anteriores y las limitaciones de uso terminan por lastrar una tecnología que, sobre el papel, es sencillamente impresionante por su autonomía y razonamiento superior.

El ecosistema de Linux sigue recibiendo mimos constantes por parte de la comunidad de desarrolladores para facilitar el día a día de los usuarios. Esta vez le ha tocado el turno a una herramienta que, aunque a veces pase desapercibida para el gran público, es vital para el buen funcionamiento de nuestros equipos: hablamos de fwupd en su versión 2.1.5. Esta actualización llega con el objetivo claro de simplificar la gestión del firmware de diversos componentes sin complicaciones técnicas innecesarias, y lo ha hecho tras la 2.1.4 que llegó hace menos de dos semanas.

Richard Hughes, el principal artífice de este proyecto de código abierto, no ha querido perder el tiempo y ha lanzado esta revisión apenas quince días después de la entrega anterior. Se trata de un movimiento rápido que demuestra que el desarrollo de este software sigue un ritmo envidiable, buscando garantizar la compatibilidad total con el hardware más reciente que solemos encontrar en el mercado europeo y español.

Soporte específico para pantallas táctiles Elan

Una de las grandes novedades que trae esta actualización bajo el brazo es, sin duda, la compatibilidad oficial para actualizar el firmware de las pantallas táctiles fabricadas por Elan. Es una noticia que vendrá de perlas a muchos usuarios en España, ya que estos paneles son sumamente comunes en una gran variedad de ordenadores portátiles de marcas muy populares que llenan los estantes de nuestras tiendas de informática.

Herramientas de testeo y recuperación de dispositivos en Fwupd 2.1.5

No todo son componentes nuevos en esta versión, ya que también se han incluido mejoras importantes bajo el capó para los perfiles más técnicos. Ahora el sistema permite sobrescribir el fabricante de la CPU que se detecta de forma automática, una funcionalidad diseñada para que los desarrolladores puedan realizar muchas más pruebas de autocontrol y depuración en entornos controlados.

Por otro lado, se ha puesto especial énfasis en la resiliencia del software frente a componentes que podrían dar problemas de inicio. El equipo de desarrollo ha implementado un soporte mejorado para instalar actualizaciones de bases de datos incluso en hardware que presenta un firmware corrupto o con errores de fábrica. Esto supone un salvavidas fundamental para intentar recuperar dispositivos que, de otro modo, podrían quedar como simples pisapapeles por un fallo de software previo.

Esta nueva versión consolida la rama 2.1 como una de las más equilibradas hasta la fecha, aportando una capa extra de tranquilidad a quienes buscan un sistema operativo bien mantenido. Al final del día, contar con una herramienta que automatice la gestión de algo tan delicado como el firmware permite que nos centremos en disfrutar de nuestro ordenador, sabiendo que la seguridad y el rendimiento del hardware están bajo control gracias a este esfuerzo colectivo de la comunidad.

Una Vulnerabilidad ARM vuelve a situar la seguridad del hardware en el centro de la actualidad tecnológica tras la publicación de CVE-2025-10263, un fallo considerado crítico que afecta a numerosos procesadores basados en la arquitectura Arm. La vulnerabilidad ha sido revelada públicamente después de haber permanecido bajo seguimiento durante meses y ya ha provocado la llegada de las primeras mitigaciones al kernel Linux para reducir los riesgos en los sistemas afectados.

El problema no afecta a una única familia de procesadores, sino a una amplia variedad de diseños utilizados tanto en servidores como en dispositivos móviles y otras plataformas. La situación ha llevado a los desarrolladores del kernel a actuar rápidamente para incorporar mecanismos de protección mientras fabricantes y distribuidores evalúan el alcance real de la amenaza. Aunque no se trata de una vulnerabilidad que permita ataques remotos directos, sí podría facilitar una escalada de privilegios en determinadas circunstancias, algo especialmente preocupante en entornos compartidos o con múltiples usuarios.

Vulnerabilidad ARM: Linux recibe mitigaciones para CVE-2025-10263

Según la información publicada, CVE-2025-10263 está relacionada con una condición temporal que puede producirse durante determinados cambios en los permisos de memoria. Debido a este comportamiento, ciertas operaciones podrían completarse de manera inesperada, abriendo la puerta a que un atacante obtenga acceso a recursos pertenecientes a niveles de privilegio superiores. En la práctica, el fallo podría utilizarse como vía para una escalada de privilegios en sistemas vulnerables.

La lista de procesadores afectados es extensa e incluye tanto diseños recientes como modelos presentes en infraestructuras ya desplegadas. Entre ellos figuran diferentes generaciones de núcleos Neoverse utilizados en servidores, así como procesadores Cortex empleados en dispositivos de consumo. La amplitud de la lista explica la rapidez con la que la comunidad Linux ha comenzado a trabajar en soluciones de mitigación.

Para reducir el impacto del problema, los desarrolladores han propuesto una serie de cambios en el kernel Linux orientados a reforzar la gestión de determinadas operaciones relacionadas con la invalidación de entradas de memoria. Estas modificaciones implementan medidas adicionales recomendadas por Arm para evitar que la vulnerabilidad pueda ser explotada en sistemas afectados.

ARM sigue ganando peso en Linux

La importancia de esta actualización no radica únicamente en la gravedad potencial del fallo, sino también en el creciente peso que la arquitectura Arm tiene dentro del ecosistema Linux. Durante los últimos años, los procesadores Arm han ganado presencia tanto en centros de datos como en estaciones de trabajo, dispositivos embebidos y equipos de consumo, convirtiéndose en una pieza clave para numerosos proyectos tecnológicos.

Además, la situación continúa evolucionando. Incluso fabricantes que han presentado diseños recientes han confirmado que algunos de sus procesadores también se encuentran entre los afectados, por lo que las medidas de protección seguirán ampliándose a medida que avance el proceso de validación y despliegue de parches.

En consecuencia, los administradores de sistemas y usuarios que dependan de hardware basado en Arm deberían permanecer atentos a las futuras actualizaciones del kernel y de sus distribuciones Linux. Aunque las mitigaciones ya han comenzado a llegar al código del kernel, será responsabilidad de cada distribución incorporarlas y distribuirlas mediante las correspondientes actualizaciones de seguridad.

Alpine Linux 3.24 ya está disponible como la nueva versión estable de una de las distribuciones más ligeras, seguras y eficientes del ecosistema Linux. Conocida por su reducido consumo de recursos y su amplia presencia en servidores, contenedores y entornos cloud, esta actualización, que llega dos meses después de la anterior, introduce importantes novedades que buscan mantener el equilibrio entre minimalismo, rendimiento y acceso a software moderno.

Aunque Alpine Linux suele asociarse principalmente con infraestructuras, virtualización y despliegues en la nube, el proyecto continúa ampliando sus posibilidades para usuarios de escritorio. La nueva versión incorpora componentes actualizados en múltiples áreas del sistema, incluyendo nuevos entornos gráficos, herramientas de desarrollo y mejoras de compatibilidad que permiten utilizar la distribución en un mayor número de escenarios sin renunciar a su filosofía de simplicidad y seguridad.

Alpine Linux 3.24 apuesta por escritorios modernos y software actualizado

Una de las novedades más destacadas de Alpine Linux 3.24 es la incorporación de GNOME 50 entre los paquetes disponibles para la distribución. La llegada de esta versión del popular entorno de escritorio permite a los usuarios acceder a las últimas mejoras en rendimiento, accesibilidad y experiencia de uso desarrolladas por el proyecto GNOME, acercando Alpine a quienes buscan una experiencia moderna sobre una base ligera y segura.

La actualización también incluye KDE Plasma 6.6, una de las versiones más recientes del entorno de escritorio desarrollado por KDE. Gracias a ello, los usuarios que prefieren una interfaz más configurable y rica en funciones podrán disfrutar de las mejoras introducidas en Plasma durante los últimos meses, incluyendo optimizaciones de rendimiento, refinamientos visuales y una mejor integración con las tecnologías más recientes del ecosistema Linux.

Otra incorporación especialmente llamativa es el soporte para COSMIC, el nuevo escritorio desarrollado por System76. Este entorno, construido utilizando tecnologías modernas y el lenguaje Rust, continúa despertando interés dentro de la comunidad Linux debido a su enfoque en la eficiencia, la personalización y la experiencia de usuario. La presencia de COSMIC en Alpine Linux 3.24 demuestra el interés de la distribución por mantenerse al día con las tendencias más recientes del escritorio Linux.

Otras novedades

Más allá de los entornos gráficos, Alpine Linux 3.24 actualiza numerosos paquetes esenciales del sistema. Estas mejoras permiten disponer de herramientas más recientes para administración, desarrollo y despliegue de aplicaciones, algo especialmente importante para una distribución ampliamente utilizada en servidores y contenedores. La actualización contribuye además a mejorar la compatibilidad con hardware moderno y a reforzar la estabilidad general del sistema.

El proyecto sigue apostando por su característica biblioteca musl y por BusyBox como componentes fundamentales de la distribución. Esta combinación continúa siendo uno de los principales motivos por los que Alpine Linux es tan popular en infraestructuras donde el tamaño reducido, la seguridad y el rendimiento son factores críticos.

Con Alpine Linux 3.24, la distribución demuestra que es posible combinar una base extremadamente ligera con acceso a tecnologías actuales. La llegada de GNOME 50, KDE Plasma 6.6 y COSMIC amplía considerablemente las opciones disponibles para los usuarios de escritorio, mientras que las actualizaciones del sistema mantienen a Alpine como una de las referencias más importantes en servidores, contenedores y entornos cloud.

Si alguna vez te has plantado a pensar que tus archivos privados están demasiado expuestos, habrás notado que la protección de datos sensibles es hoy más que nunca una prioridad. Ya sea por miedo a un robo físico de tu equipo o por el simple hecho de querer mantener tu privacidad a salvo, contar con una herramienta de cifrado solvente es fundamental para evitar que cualquier curioso pueda echar un vistazo a tu vida digital.

Aquí es donde entra en juego VeraCrypt, una joya del software de código abierto que se ha convertido en el estándar para quienes buscan blindar sus discos y carpetas. Básicamente, se encarga de transformar tu información en un caos ilegible que solo puede descifrarse si tienes la llave correcta, garantizando que tus datos en reposo, ya sea en un USB o en el disco duro de tu portátil, estén estrictamente protegidos.

¿Qué es exactamente VeraCrypt y de dónde viene?

Para entenderlo rápido, VeraCrypt es una solución de cifrado de disco «on-the-fly» (OTFE), lo que significa que los datos se cifran y descifran en tiempo real mientras los usas. Esta herramienta nació en 2013 como un fork de TrueCrypt, un programa ya legendario pero que dejó de actualizarse. VeraCrypt no solo heredó su base, sino que le metió mejoras de rendimiento y seguridad brutales, corrigiendo fallos que habían sido detectados en auditorías previas.

Un detalle importante es su naturaleza técnica: aunque es gratuito, se considera freeware más que software libre puro, debido a que algunas partes del código original de TrueCrypt no cumplen estrictamente las licencias de la OSI. A pesar de esto, su código ha sido auditado por entidades como QuarksLab y el BSI alemán, lo que le da un sello de confianza muy potente para quienes no se fían de las cajas negras cerradas, similar a cómo se financia la auditoría de seguridad en proyectos open source.

Capacidades técnicas y algoritmos de blindaje

Lo que hace que VeraCrypt sea tan robusto es la variedad de algoritmos criptográficos que ofrece. No se queda solo en el clásico AES, sino que permite usar Serpent, Twofish, Camellia y Kuznyechik. Si eres de los que no se conforman con nada y quieres seguridad extrema, puedes aplicar cascadas de algoritmos, que básicamente es cifrar los datos varias veces con distintos métodos (por ejemplo, AES-Twofish-Serpent), haciendo que el ataque por fuerza bruta sea prácticamente imposible.

Para gestionar las claves, utiliza el modo de operación XTS y la derivación de claves PBKDF2, aplicando cientos de miles de iteraciones. Esto es clave porque ralentiza el proceso de descifrado para un atacante, aunque para el usuario normal el impacto sea imperceptible. Además, aprovecha la aceleración por hardware AES-NI en procesadores modernos, para que el ordenador no se pegue así mientras trabajas con los archivos.

Funcionalidades estrella para el usuario

• Contenedores virtuales: Puedes crear un archivo (como si fuera una carpeta) que en realidad es un volumen cifrado. Es ideal para mover archivos confidenciales en un pendrive sin que nadie sepa qué hay dentro.
• Cifrado de particiones y discos: Permite proteger una unidad entera. En Windows, puedes cifrar el disco del sistema completo, obligándote a poner la contraseña antes siquiera de que el ordenador arranque.
• Denegación plausible: Esta es la función más curiosa. Te permite crear un volumen oculto dentro de otro volumen visible. Si alguien te obliga a dar la contraseña, das la del volumen externo y el oculto sigue siendo invisible; nadie puede demostrar que existe.
• Autenticación multifactor: No tienes que depender solo de una clave; puedes añadir archivos clave y parámetros PIM para subir el nivel de seguridad.

VeraCrypt en el entorno profesional y corporativo

Llevar VeraCrypt a una empresa no es solo instalar el programa y ya está; requiere una estrategia operativa. Lo ideal es empezar identificando los activos críticos, como los portátiles de los empleados que viajan o los discos de backup. Una buena práctica es establecer políticas de cifrado claras, definiendo longitudes mínimas de contraseña y el uso obligatorio de archivos clave para cualquier dispositivo que salga de la oficina.

Para los administradores de IT, VeraCrypt se puede desplegar de forma silenciosa mediante scripts o herramientas como Microsoft SCCM o Ansible. Eso sí, es vital gestionar las claves fuera del volumen cifrado, utilizando gestores corporativos como Bitwarden o KeePassXC, ya que si se pierde la contraseña, no hay botón de «recuperar contraseña»; los datos se pierden para siempre.

Análisis de riesgos y comparativa con otras herramientas

No todo es color de rosa; VeraCrypt tiene sus puntos flojos. Por ejemplo, el rendimiento puede bajar un poco si no tienes aceleración por hardware, especialmente en discos SSD NVMe muy rápidos. Además, a diferencia de LUKS2, no ofrece integridad autenticada, lo que significa que no te avisará automáticamente si los datos han sido manipulados externamente.

Si lo comparamos con BitLocker, VeraCrypt gana en transparencia y multiplataforma (funciona en Mac y Linux), además de ofrecer los volúmenes ocultos. Sin embargo, BitLocker es mucho más sencillo de gestionar en entornos Windows gracias a su integración nativa con Active Directory y el chip TPM. Frente a soluciones como NordLocker, que se centra en la nube, VeraCrypt es la herramienta definitiva para el control total del hardware y el almacenamiento local.

Consejos prácticos y compatibilidad

Si estás pensando en cifrar una partición de datos en tu laptop para luego moverla a otra PC, puedes estar tranquilo: solo necesitas instalar VeraCrypt en el nuevo equipo e introducir tu contraseña para montar el volumen. Eso sí, ten mucho cuidado con el encabezado del volumen; se recomienda hacer una copia de seguridad de este (Backup Volume Header) porque si se corrompe, no podrás entrar aunque tengas la clave correcta.

En cuanto a la compatibilidad, la herramienta funciona perfectamente en Windows 11, macOS Sonoma y la mayoría de distribuciones modernas de Linux. Para los usuarios de Mac, es fundamental instalar macFUSE para que el sistema pueda gestionar el sistema de archivos cifrado. Para los de Linux, es posible compilar la versión NOGUI si solo necesitas usar la consola y no quieres cargar con la interfaz gráfica.

Poco antes del lanzamiento de Resolute Raccoon, Martin Wimpress soltaba una bomba en la comunidad Linux: abandonaba el proyecto Ubuntu MATE que había estado liderando desde hacía más de una década. Hubo muchas dudas después de eso, y el terremoto fue de tal magnitud para el sabor oficial de Ubuntu que ni siquiera lanzaron Ubuntu MATE 26.04. Tras todo esto, lo lógico era dudar de si seguirían adelante o no, pero las dudas se han disipado en un hilo en el Discourse oficial de la edición MATE de Ubuntu.

En dicho hilo hay un FAQ (Preguntas Frecuentes) que responde a muchas preguntas. Para empezar, qué pasa con los usuarios de 25.10. La respuesta es que pueden actualizar al set de paquetes de Ubuntu 26.04 con todos los paquetes de MATE que hay en el archivo de Ubuntu. Por otra parte, también se puede instalar el escritorio instalando el paquete ubuntu-mate-desktop.

Ubuntu MATE 26.10 sí debería llegar

Pero lo más interesante llega cuando Thomas Ward asegura que un nuevo equipo ha dado un paso al frente y ya está trabajando en gestionar el sabor oficial. Aún no se han presentado formalmente, pero parece un hecho. Entre otras cosas, este equipo ya está trabajando en cubrir todo lo que faltaba, y es más que probable que sí haya Ubuntu Mate 26.10 este octubre.

Además, también están corrigiendo errores en el escritorio. Sumado, aunque alguien esté en 25.10, la base de 26.04 y todo lo demás hará que no haya demasiada diferencia. De hecho, según explica Ward, la única diferencia es que no ha habido una ISO de instalación de Resolute Raccoon. Thomas acaba diciendo que descansemos con calma, que MATE no se va.

En realidad, es algo que alegra saber. En lo personal, MATE me salvó y me permitió seguir usando el sistema de Canonical cuando Unity no funcionaba en mi pequeño portátil de aquel momento. Sólo lo dejé por fallos de mi hardware en otro portátil, pero guardo buenos recuerdos de este sabor y es bueno que continúen.

El ecosistema de aplicaciones en Linux continúa su senda de evolución técnica y los usuarios han recibido con interés la llegada de la nueva rama estable de Flatpak, concretamente Flatpak 1.18. Esta herramienta, que se ha consolidado como un estándar para la distribución de software, busca simplificar la experiencia de uso al aislar las aplicaciones del sistema operativo principal.

Con este lanzamiento, los desarrolladores se han centrado en pulir la infraestructura interna para que el proceso de gestionar paquetes de manera totalmente independiente sea más ágil. No es solo una cuestión de añadir funciones, sino de resolver esos pequeños fallos técnicos que a veces daban algún que otro quebradero de cabeza en determinadas distribuciones.

Flatpak 1.18 introduce novedades en el manejo de la terminal

Uno de los cambios más prácticos que se han introducido en esta versión afecta directamente a la forma en la que la consola interactúa con los archivos de configuración. Hasta la fecha, añadir ciertos repositorios requería comandos adicionales, pero ahora es posible instalarlos directamente pasando el archivo .flatpakref como argumento, lo que agiliza mucho el flujo de trabajo para quienes prefieren la línea de comandos.

Soporte avanzado para estándares OCI

La compatibilidad con las imágenes bajo el estándar OCI ha sido otro de los pilares fundamentales en el desarrollo de la entrega 1.18. Esto supone que la interoperabilidad con otros sistemas de contenedores es ahora mucho más robusta, facilitando que Flatpak se integre de forma natural en entornos profesionales que ya utilizan estas especificaciones tecnológicas.

Rendimiento gráfico y gestión de la sesión

Para aquellos que utilizan su equipo para tareas de alto rendimiento o videojuegos, la mejora en la detección de controladores es un punto vital. El sistema se ha optimizado para asegurar que la aceleración por hardware se asigne correctamente a las aplicaciones, evitando errores comunes de compatibilidad con los drivers de la tarjeta gráfica en sesiones complejas.

En el marco de la Unión Europea, donde existe un impulso creciente por el uso de software de código abierto para fomentar la soberanía tecnológica, este tipo de actualizaciones son muy relevantes. En el caso de España, donde muchas administraciones y centros educativos dependen de sistemas basados en Linux, disponer de herramientas de despliegue sólidas facilita enormemente el mantenimiento preventivo de los equipos informáticos.

Además, la reorganización del asistente de sesión permite que el entorno de escritorio gestione mejor los recursos en segundo plano. Esto no solo mejora la velocidad de respuesta al abrir programas pesados, sino que garantiza que el cierre de los mismos se realice de forma limpia sin dejar procesos huérfanos que consuman memoria innecesariamente.

Al final, nos encontramos ante una versión que asienta la madurez técnica de un proyecto que ya es pieza clave en el escritorio actual. Con una gestión de repositorios más lógica y un soporte de hardware optimizado, el camino para disfrutar de las últimas aplicaciones sin importar la base del sistema parece estar hoy un poco más despejado para todo tipo de usuarios.

El desarrollo del núcleo Linux sigue quemando etapas y acabamos de recibir Linux 7.1-rc7. Aunque todavía presenta un tamaño algo superior a lo que suele ser habitual en este punto del calendario, Linus Torvalds se muestra optimista respecto a la evolución del código, que finalmente parece estar reduciendo su volumen de cambios de manera significativa tras unas semanas de bastante ajetreo.

Si todo sigue el curso previsto y no surgen imprevistos de última hora, la versión final estable podría ver la luz el próximo domingo. El equipo de desarrollo está centrando sus esfuerzos en pulir los errores detectados durante las últimas semanas, priorizando la estabilidad del sistema por encima de la inclusión de nuevas funcionalidades de gran calado, algo lógico cuando se está tan cerca de la meta.

Linux 7.1-rc7 introduce novedades en el soporte de procesadores y seguridad AMD

Uno de los puntos más destacados de Linux 7.1-rc7 tiene que ver con el ecosistema de AMD. Se han incluido nuevos identificadores para la futura arquitectura Zen 6 en el sistema de detección de la CPU, ampliando el rango de modelos que el kernel es capaz de reconocer de forma nativa. Esto no significa necesariamente que la gama de productos vaya a ser inmensa, pero permite que los ingenieros y usuarios con hardware de pruebas tengan un soporte inicial mucho más robusto.

Además, por estrictos motivos de seguridad, se ha procedido a desactivar una función específica de control (ioctl) desarrollada por AMD para ROCm. Esta decisión se ha tomado para evitar posibles vulnerabilidades críticas que habían sido identificadas recientemente, demostrando que la integridad del sistema sigue siendo una prioridad absoluta frente al rendimiento o las funcionalidades experimentales.

Mejoras específicas para portátiles y hardware diverso

En el terreno de la informática móvil, varios fabricantes han visto cómo se mejoraba el soporte para sus equipos de consumo habituales en el mercado europeo. Modelos de Lenovo, Honor y MSI han recibido parches concretos para solucionar problemas con teclados internos, paneles táctiles o sistemas de sonido que daban algún que otro quebradero de cabeza, siguiendo la línea de las correcciones para portátiles y hardware x86 anteriores. En concreto, se han añadido ajustes DMI para dispositivos como el Lenovo Yoga Pro 7 o el MSI Raider A18.

Estas modificaciones garantizan que el hardware funcione correctamente desde el primer arranque sin que el usuario tenga que andar trasteando con configuraciones manuales complejas. También se han reportado correcciones en el soporte de micrófonos internos para equipos MSI y ajustes en la desactivación de teclados para ciertos modelos de Honor, lo que redondea la experiencia de uso en movilidad.

Un núcleo influenciado por la inteligencia artificial

Los arreglos en los controladores de vídeo y las mejoras en la gestión de redes representan el grueso de los cambios de esta rc7. También se han aplicado parches en arquitecturas relacionadas con KVM y en varios sistemas de archivos. Es curioso notar que este ciclo está siendo especialmente intenso debido a un aumento en la actividad de parches generados o asistidos por herramientas de inteligencia artificial, lo que ha provocado que el núcleo sea algo más pesado de lo habitual en estas fechas, similar a lo visto en el kernel grande y lleno de parches de versiones previas.

A pesar de esta tendencia, la situación está volviendo a la normalidad poco a poco y no parece haber nada «terrorífico» que vaya a retrasar los planes de lanzamiento. Linus ha mencionado que tiene algunos viajes programados próximamente, pero nada que deba interferir con el calendario habitual, por lo que anima a la comunidad a darle un último tiento a esta versión para detectar cualquier fallo residual.

La llegada de la versión definitiva supondrá un alivio para los usuarios de distribuciones que suelen ser las primeras en adoptar estas novedades. Aunque no se esperan grandes saltos de rendimiento, la consolidación de los controladores gráficos y la corrección de pequeños fallos en configuraciones de hardware poco comunes aseguran una experiencia de uso más sólida. Habrá que estar atentos a lo largo de esta semana para confirmar si finalmente el próximo domingo tenemos la versión estable entre nosotros o si se decide estirar el proceso con una octava candidata adicional.

Si alguna vez te has peleado con la administración pública o has tenido que enviar papeles a un banco, sabrás que la burocracia digital a veces parece sacada de la edad de piedra. Resulta increíble que, pudiendo gestionar transferencias bancarias desde el sofá, todavía haya sitios donde te exijan ir en persona solo para poner un garabato en un papel. Por suerte, el ecosistema Linux tiene soluciones potentes y gratuitas para dejar atrás el papel y firmar todo digitalmente sin salir de casa.

El problema es que, cuando buscas cómo hacerlo, te topas con un montón de programas que o son de pago o son un auténtico laberinto de instalar. Algunos usuarios intentan usar Okular y se llevan un chasco porque la firma no se ve correctamente en Adobe Reader sobre Windows. En este artículo vamos a repasar todas las opciones reales, desde las más sencillas hasta las más técnicas, para que tus documentos tengan plena validez legal y no te den dolores de cabeza.

AutoFirma: La opción estándar para la administración

AutoFirma es probablemente la herramienta más conocida, especialmente en España, ya que es la que suelen recomendar para trámites oficiales. Es un software libre basado en licencia GPL que permite firmar no solo PDFs, sino también archivos XML y cualquier otro formato. Lo bueno es que el programa elige automáticamente el formato de firma más adecuado según el documento.

Para ponerlo a funcionar en Ubuntu u otras distros basadas en Debian, necesitas instalar primero OpenJDK 8 y algunas herramientas de NSS. El proceso implica descargar el paquete .zip desde la web oficial de REDSARA y ejecutar el archivo .deb correspondiente. Una vez instalado, puedes usar la interfaz gráfica para firmar un archivo puntual o, si eres de los que prefieren la consola, lanzar firmas por lotes desde el terminal de Linux, lo cual es un auténtico ahorro de tiempo si tienes decenas de documentos.

En cuanto a la seguridad, AutoFirma trabaja con certificados X.509v3. Puedes importar tus llaves desde el navegador o usar el DNI electrónico mediante lectores de tarjetas inteligentes, asegurando que el proceso sea totalmente privado y no almacene datos personales del usuario.

LibreOffice: Firma sin instalar programas extra

Si ya tienes instalada la suite de oficina de LibreOffice, no necesitas buscar más. Esta herramienta permite estampar firmas digitales tanto en sus propios documentos como en PDFs ya existentes. Para firmar un PDF, debes ir al menú de firmas digitales y seleccionar la opción de firmar un PDF existente; esto abrirá el archivo en LibreOffice Draw en modo de solo lectura.

Un detalle importante es que, para que la firma sea visible, no basta con firmar el archivo. Tienes que usar la opción de Insertar espacio de firma antes de realizar la operación, de lo contrario, la firma será invisible y solo se podrá comprobar en el panel de firmas del lector. Además, debes tener cuidado al guardar: si modificas el documento después de firmarlo, la firma digital se perderá automáticamente. Si buscas alternativas, puedes comparar LibreOffice frente a OnlyOffice para ver cuál se adapta mejor a tus necesidades.

JSignPdf y el reto de la validación a largo plazo (LTV)

Aquí es donde la cosa se pone seria. Si necesitas que tu firma sea válida aunque tu certificado caduque dentro de unos años, necesitas lo que se llama Long-Term Validation (LTV). Para lograrlo, no basta con un programa básico; necesitas adjuntar una marca de tiempo (TSA) y una prueba de que el certificado no estaba revocado en el momento de la firma (vía OCSP o CRL).

JSignPdf es la herramienta ideal para esto en Linux. Permite cargar archivos .p12 exportados de Firefox y configurar servidores de marca de tiempo públicos, como los de la Unión Europea. Para evitar problemas de seguridad futuros, se recomienda configurar el algoritmo de hash en SHA256 en lugar del antiguo SHA1. Si configuras la comprobación de OCSP, el programa adjuntará la prueba de validez del certificado, haciendo que Adobe Reader en Windows marque la firma como LTV.

Okular: Sencillez y validación rápida

Para quienes buscan algo rápido y nativo en KDE, Okular es una opción muy solvente. Permite colocar la firma en un área específica del documento dibujando un rectángulo. Una vez seleccionado el certificado, puedes añadir la localización y el motivo de la firma. No obstante, tiene la pega de que el tamaño de la letra de la firma es fijo (32 puntos) y no se puede personalizar, lo que puede quedar un poco tosco en documentos muy formales.

Lo más útil de Okular es que sirve para verificar la autenticidad de los archivos. Si el documento ha sido alterado después de la firma, Okular te avisará con un recuadro rojo, indicando que la integridad del archivo se ha roto. Para validaciones más exhaustivas, se recomienda usar la herramienta online VALIDe del Gobierno de España o la aplicación de demostración de la Comisión Europea (DSS), que son mucho más estrictas que los lectores convencionales.

Para salir a Ourapara resumir, hemos visto que si buscas algo rápido y oficial, AutoFirma es la clave; si quieres aprovechar lo que ya tienes, LibreOffice cumple su función; si necesitas que la firma sea indestructible a través del tiempo, JSignPdf con LTV es la vía técnica, y para una revisión visual sencilla, Okular es el compañero ideal en el escritorio Linux.

yay 12.6 ya está disponible y llega como una de las actualizaciones más relevantes de los últimos meses para los usuarios de Arch Linux que utilizan este popular asistente para gestionar paquetes del repositorio comunitario AUR. Tras aproximadamente medio año sin novedades destacadas, la nueva versión introduce mejoras enfocadas en hacer que las búsquedas sean más precisas, rápidas y útiles para el usuario.

Yay se ha consolidado como una de las herramientas imprescindibles dentro del ecosistema Arch Linux gracias a su capacidad para simplificar la instalación y gestión de paquetes procedentes tanto de los repositorios oficiales como de AUR. Su popularidad radica en que permite automatizar numerosas tareas desde una única interfaz, ahorrando tiempo y facilitando el mantenimiento del sistema. Con la llegada de esta nueva versión, los desarrolladores han centrado sus esfuerzos en perfeccionar aspectos clave de la experiencia de uso diaria.

yay 12.6 es más preciso que nunca

La principal novedad de yay 12.6 se encuentra en la mejora del sistema de búsqueda. Los desarrolladores han realizado cambios destinados a ofrecer resultados más relevantes cuando el usuario busca aplicaciones o paquetes concretos. Esto permite localizar con mayor facilidad el software deseado, especialmente en un repositorio tan amplio como AUR, donde existen miles de paquetes mantenidos por la comunidad.

Otro de los cambios importantes afecta a la forma en que la herramienta interpreta las prioridades de los repositorios configurados en el sistema. A partir de esta versión, los resultados obtenidos respetan de forma más precisa el orden establecido en la configuración de Pacman, algo que contribuye a una experiencia más coherente y predecible para quienes utilizan repositorios adicionales junto a los oficiales de Arch Linux.

La actualización también incorpora diversas mejoras internas relacionadas con la obtención y el procesamiento de información procedente de AUR. Aunque estos cambios no son visibles a simple vista, ayudan a que la aplicación funcione de manera más estable y fiable, reduciendo posibles inconsistencias durante las consultas de paquetes o la recopilación de metadatos.

Otras mejoras

Además, yay 12.6 corrige varios errores detectados en versiones anteriores. Entre ellos destacan mejoras en el tratamiento de paquetes inexistentes, mostrando mensajes más claros cuando una búsqueda o consulta no encuentra resultados. También se han ajustado los códigos de salida para facilitar el uso de la herramienta dentro de scripts y procesos automatizados, una característica especialmente valorada por administradores y usuarios avanzados.

Si bien esta nueva versión no introduce funciones revolucionarias, sí representa una evolución importante para una herramienta utilizada diariamente por miles de usuarios de Arch Linux. La combinación de búsquedas más precisas, mejor integración con la configuración del sistema y correcciones orientadas a la estabilidad convierte a yay 12.6 en una actualización recomendable para cualquier usuario que dependa de AUR para ampliar el catálogo de software disponible en su equipo.