NICALINUX

La llegada de Heroic Games Launcher 2.22 supone un nuevo paso para quienes buscan una forma unificada de gestionar sus bibliotecas de juegos en PC sin depender de los clientes oficiales de cada tienda. Esta versión del lanzador de código abierto, muy popular entre usuarios de Linux, Windows y macOS, sigue apostando por ofrecer una experiencia más ligera, centrada en la privacidad y compatible con múltiples tiendas digitales.

Aunque en los últimos años el uso del cliente oficial de Epic o de GOG Galaxy se ha generalizado, una parte importante de la comunidad, especialmente en entornos como Linux o Steam Deck, prefiere alternativas como Heroic. La actualización 2.22 se orienta precisamente a ese perfil de usuario, con mejoras en la gestión de la biblioteca, nuevas funciones para pantallas grandes y cambios internos que elevan los requisitos básicos del sistema, buscando más estabilidad.

Principales novedades de Heroic Games Launcher 2.22

Una de las incorporaciones más visibles en Heroic Games Launcher 2.22 es la posibilidad de editar cualquier juego de la biblioteca. Esto permite modificar elementos como el título que aparece en la lista o las imágenes de portada, algo especialmente útil para quienes quieren tener ordenada una colección grande o diferenciar versiones, mods y ediciones especiales.

Los desarrolladores también han mejorado la gestión de juegos procedentes de instaladores externos. Ahora, incluso para esos proyectos ajenos a la descarga directa desde Epic, GOG o Amazon, es posible asignar imágenes de carátula y presentarlos de forma más homogénea dentro de la biblioteca del lanzador.

Otra novedad destacada es la mejora del modo consola para pantallas grandes. En esta modalidad, pensada para televisores o monitores usados a cierta distancia, la versión 2.22 añade soporte para instalar y actualizar juegos directamente, sin necesidad de volver a la interfaz de escritorio. Esto se alinea con el uso del programa en dispositivos como Steam Deck u otros equipos conectados al salón.

Mejoras en la experiencia de uso y la interfaz en Heroic Games Launcher 2.22

En el apartado de usabilidad, Heroic Games Launcher 2.22 introduce cambios en la gestión de la bandeja del sistema. El icono del programa en el área de notificaciones pasa a funcionar como un conmutador: permite mostrar u ocultar la ventana principal con un solo clic, algo práctico para quienes trabajan con muchas aplicaciones abiertas.

La nueva versión corrige además el funcionamiento de la botón de copiar datos del sistema en la sección de información técnica, que daba problemas en versiones anteriores. Esta opción resulta útil cuando el usuario necesita compartir especificaciones para pedir ayuda o reportar errores. También se ha solucionado el fallo de la botón de detener en la página de cada juego, que en algunos casos no reaccionaba correctamente al intentar parar descargas o ejecuciones.

Entre las opciones de comportamiento, se ha añadido la posibilidad de ocultar la ventana del programa cuando se lanzan juegos mediante enlaces del tipo heroic://. Esto permite iniciar títulos desde accesos directos externos o integraciones de terceros sin que la interfaz principal de Heroic se quede en primer plano.

Filtros y gestión de ofertas en GOG

La versión 2.22 presta especial atención a la integración con GOG.com, una de las tiendas más usadas y con una base de usuarios considerable. En la sección de descuentos integrada dentro de Heroic, se han añadido filtros específicos para productos comprados y para artículos en la lista de deseos.

Gracias a estos filtros, el usuario puede revisar con rapidez qué juegos rebajados ya tiene en su biblioteca y cuáles forman parte de su wishlist, sin tener que ir saltando entre la web de GOG y el cliente. Para quienes siguen de cerca las rebajas periódicas o campañas como las rebajas de verano, este pequeño cambio facilita mucho la toma de decisiones de compra.

Compatibilidad con Ubisoft Connect y mandos de PS5

Uno de los puntos que más llamará la atención a los jugadores es la incorporación de soporte para proyectos gestionados desde Ubisoft Connect. Aunque el cliente de Ubisoft sigue siendo necesario en segundo plano para algunos títulos, Heroic 2.22 permite integrar mejor estos juegos en su biblioteca unificada, de forma que el usuario pueda lanzarlos desde la misma interfaz que el resto de su colección.

En el ámbito de los mandos, la nueva versión introduce una separación más clara para los controladores de PlayStation 5. Esto ayuda a que el programa distinga mejor las entradas y perfiles asociados a los DualSense, algo relevante para quienes alternan entre distintos tipos de gamepad o usan configuraciones personalizadas.

El modo consola, pensado para manejar el programa desde el sofá, también recibe ajustes centrados en el control con mando. Se ha perfeccionado la navegación con gamepad, haciendo más fluida la interacción con los menús y listas de juegos cuando no se utiliza teclado y ratón.

Modo consola y mejoras específicas para Linux y Steam Deck

Heroic Games Launcher se ha consolidado como una de las herramientas de referencia en el ecosistema Linux y Steam Deck, donde no siempre hay clientes oficiales de las tiendas. En este contexto, el modo consola reforzado en la versión 2.22, con instalación y actualización directa de juegos, encaja muy bien con el uso en televisores y en la interfaz tipo consola de los dispositivos portátiles.

El programa integra opciones avanzadas para trabajar con Wine y Proton, las capas de compatibilidad que permiten ejecutar juegos de Windows en Linux. También ofrece soporte para componentes clave como DXVK y VKD3D, que traducen instrucciones de DirectX a Vulkan para mejorar el rendimiento. Estas herramientas pueden configurarse desde Heroic, lo que simplifica la puesta a punto de muchos títulos.

Para quienes utilizan la aplicación en su Steam Deck, la posibilidad de combinar juegos de Epic, GOG, Amazon y ahora Ubisoft Connect en una misma biblioteca supone una vía cómoda de ampliar el catálogo más allá de Steam, sin tener que recurrir a múltiples lanzadores o configuraciones manuales complejas.

Una alternativa consolidada a los clientes oficiales

Heroic Games Launcher se ha consolidado como una alternativa gratuita a clientes como Epic Games Launcher, GOG Galaxy o la aplicación de Amazon Games, especialmente valorada en entornos donde estos programas no ofrecen cliente nativo o resultan más pesados. Para quienes priorizan la ligereza, la privacidad y el control sobre cómo y desde dónde ejecutan sus juegos, la versión 2.22 refuerza esa propuesta con pequeños cambios que, en conjunto, mejoran bastante la experiencia diaria.

Con funciones avanzadas para Linux y Steam Deck, una integración cada vez más completa con las principales tiendas, soporte para proyectos vía Ubisoft Connect y una comunidad activa que participa en la traducción y revisión del código, esta actualización coloca a Heroic Games Launcher 2.22 en una posición sólida como herramienta central para gestionar bibliotecas de juegos y, muy especialmente, entre los usuarios que apuestan por soluciones abiertas y multiplataforma.

Mozilla ha publicado, a falta de hacerlo oficial, algo que hará a lo largo del día de hoy, Firefox 151 como la nueva versión estable de su navegador, una actualización mensual que llega cargada de cambios visibles y ajustes en segundo plano. El foco se reparte entre el rediseño de la página de nueva pestaña, nuevas opciones de privacidad, mejoras en el visor de PDF y varias funciones orientadas a usuarios avanzados y desarrolladores.

Aunque en esta versión se hablaba de la posible llegada de un decodificador nativo para imágenes JPEG-XL, finalmente esta novedad se retrasa a Firefox 152 beta. Aun así, Firefox 151 supone un paso relevante en la evolución del navegador, especialmente para quienes usan el servicio VPN integrado, la navegación privada, el visor PDF o dependen de su perfil de usuario entre distintos equipos y sistemas operativos.

Nuevo Firefox Home: así cambia la página de nueva pestaña en Firefox 151

Uno de los cambios más visibles es la renovación de la página de nueva pestaña, que pasa a llamarse Firefox Home y adopta un aspecto más pulido. El cambio no es revolucionario, pero introduce un diseño más coherente con el futuro rediseño general del navegador (conocido como Nova), con formas más redondeadas y una sensación de interfaz algo más ligera.

El elemento que más llama la atención es la barra de búsqueda central, ahora con un diseño de «pastilla» más alargado y con esquinas redondeadas. Además, deja de mantenerse fija al hacer scroll, lo que da un poco más de espacio visual al resto de contenidos cuando el usuario se desplaza por la página de inicio.

Las historias recomendadas siguen presentes, pero el botón para seguir temas cambia su presentación: ahora se muestra como un icono de suma situado a la izquierda del encabezado de la sección. El funcionamiento, en esencia, no cambia: se pueden seguir temáticas concretas o ajustar qué tipo de contenidos aparecen en esa zona.

Para quienes consideran este apartado más ruido que otra cosa, Firefox mantiene la posibilidad de ocultar historias concretas o bloquear temas enteros, y también es posible desactivar la personalización basada en el historial de navegación. Esta personalización viene activa por defecto, pero se puede ajustar desde las opciones.

Personalización, accesos directos y nuevo widget del tiempo

Firefox Home también introduce un pequeño lavado de cara en el widget del tiempo (disponible solo en ciertos países), que se adapta al nuevo ancho de la barra de búsqueda. Desaparece la posibilidad de alternar entre vistas simple y detallada: ahora se muestra un recuadro único con la temperatura actual y las máximas y mínimas.

En cuanto a los accesos directos, Mozilla permite mostrar más filas de atajos en la página de inicio. Desde el icono del lápiz se pueden ajustar estos elementos y llegar hasta un máximo de cuatro filas, algo que puede venir bien a quienes usan Firefox como punto de partida para sus webs y servicios más habituales.

Para acompañar este nuevo enfoque visual, Firefox 151 incorpora una serie de fondos de pantalla «nuevos y llamativos» que se pueden elegir para personalizar Firefox Home. El objetivo es aprovechar mejor el espacio que antes quedaba prácticamente vacío y dar opciones a quienes quieren una pantalla de inicio más vistosa.

Ajustes de diseño y primeras pinceladas del rediseño Nova

Más allá de la nueva pestaña, en esta versión empiezan a verse retazos del rediseño Nova en otras partes del navegador. La página de configuración (accesible vía about:preferences) se vuelve más compacta, con los elementos mejor agrupados y un diseño algo más denso.

El buscador interno de la página de ajustes también cambia: la barra de búsqueda de las preferencias ahora ocupa todo el ancho de la columna de configuraciones, en lugar de quedar arrinconada, lo que facilita localizar opciones concretas cuando el usuario no recuerda exactamente en qué apartado se encuentran.

Los widgets experimentales disponibles desde Firefox Labs también se benefician de pequeños retoques visuales. Según explica Mozilla, ahora se integran mejor en el conjunto y dejan de verse tan fuera de lugar respecto al resto del diseño del navegador.

Privacidad: botón rápido para limpiar sesiones privadas y mejor protección contra huellas

En el terreno de la privacidad, Firefox 151 introduce una novedad práctica en el modo de navegación privada: un botón específico para borrar la sesión sin tener que cerrar la ventana. Se trata de un icono con forma de llama en la barra de herramientas que permite eliminar cookies, historial y datos del sitio relativos a la sesión privada abierta.

Al hacer clic en este botón, el navegador muestra un aviso de confirmación y, tras aceptarlo, limpia todos los datos asociados a esa sesión y la deja lista como si se acabase de abrir una ventana privada nueva. La idea recuerda a la función «Fire» del navegador de DuckDuckGo, que también usa una metáfora de fuego para dejar todo a cero, aunque en Firefox no se ha incorporado una animación llamativa.

Además, Mozilla refuerza la protección contra la huella digital del dispositivo (fingerprinting) dentro del modo de Protección Mejorada contra Rastreo en nivel Estándar. Se limita la cantidad de información sobre el sistema y el navegador que las webs pueden recoger, con el objetivo de complicar el seguimiento del usuario a través de diferentes sitios mediante técnicas de identificación pasiva.

Visor PDF de Firefox 151: unir archivos sin salir del navegador

El visor y editor de PDF nativo de Firefox continúa ganando funciones, y en esta versión recibe una de las más útiles: la posibilidad de fusionar varios archivos PDF en un único documento. Esto evita tener que recurrir a aplicaciones externas o servicios web de terceros para tareas sencillas de combinación de documentos.

El proceso es bastante directo: basta con abrir un PDF en el navegador, desplegar la barra lateral y pulsar el icono de suma. Desde ahí se puede elegir otro archivo PDF en el gestor de archivos del sistema. Su contenido se añade al final del documento abierto, y el usuario puede reordenar las páginas o eliminar las que no necesite.

Una vez que se tiene el documento final a gusto de cada uno, solo queda exportar el PDF combinado antes de cerrar la pestaña. Para quienes trabajan con muchos documentos, especialmente en entornos administrativos, académicos o legales, este tipo de funciones integradas puede ahorrar tiempo y reducir la dependencia de programas adicionales.

Traducciones en el propio dispositivo: acceso más directo

Firefox introdujo recientemente una página específica para gestionar las traducciones que se realizan de forma local en el propio dispositivo, sin enviar el texto a servidores externos, a través de la dirección about:translations. Con Firefox 151, el acceso a esta herramienta se simplifica.

Ya no es necesario recordar o escribir manualmente la dirección especial: la página de traducciones se puede abrir desde el menú interno del navegador, concretamente desde la sección “Más herramientas” del menú de la aplicación. Este detalle puede animar a más usuarios a probar las traducciones locales, un aspecto especialmente sensible para quienes priorizan la protección de datos.

Copias de seguridad de perfiles y sincronización entre sistemas

Mozilla refuerza la gestión de perfiles de usuario, un punto crítico cuando se manejan marcadores, extensiones, configuraciones y contraseñas en varios equipos. Firefox 151 habilita la creación de copias de seguridad locales de perfiles en Linux, una opción que ya estaba disponible en Windows desde hace algunas versiones.

Además, estas copias de seguridad ahora pueden restaurarse entre distintas plataformas, por ejemplo, mover un perfil desde macOS a Linux o viceversa, manteniendo temas, complementos y otros ajustes. Esto facilita los cambios de sistema operativo sin perder el entorno de trabajo habitual del navegador, algo interesante para usuarios que alternan entre entornos de escritorio distintos.

Mejoras específicas para macOS y ajustes por región

En macOS, Firefox 151 incorpora compatibilidad con Universal Clipboard, lo que permite copiar y pegar contenido de forma más transparente entre dispositivos del ecosistema Apple, como un Mac y un iPhone o iPad. También se introducen menús nativos integrados en la propia página, lo que busca que la experiencia siga más de cerca las convenciones de diseño del sistema de Apple.

Por otro lado, en Europa se nota un pequeño guiño regional: se habilita la función de autocompletado de direcciones para usuarios de Países Bajos. Esto acelera el relleno de formularios en compras online, registros de servicios y trámites digitales. Es previsible que esta función se vaya extendiendo de forma gradual a otros, aunque Mozilla no detalla un calendario concreto en las notas de esta versión.

En el caso de Windows, se menciona un ajuste en los avisos de geolocalización, con cambios en cómo se muestran las peticiones de ubicación a los usuarios. Aunque el comportamiento básico sigue siendo el mismo (pedir permiso antes de compartir la ubicación), Mozilla recalibra la experiencia para alinearla mejor con las expectativas de seguridad y privacidad en este sistema.

Novedades para desarrolladores y compatibilidad web

Con esta API, los desarrolladores pueden abrir una ventana siempre visible que contenga HTML arbitrario, no solo un vídeo. Esto habilita usos como controles personalizados en videollamadas, paneles de información adicionales o herramientas flotantes que acompañen al usuario mientras navega por otras páginas. Firefox se alinea así con navegadores como Chrome, que incorporaron esta capacidad a partir de versiones como la 116.

Entre el resto de cambios orientados a desarrollo, destaca la activación de las restricciones de acceso a red local para todos los usuarios, un paso importante para reducir riesgos de seguridad en aplicaciones web que podrían intentar comunicarse con dispositivos internos sin conocimiento del usuario.

También se mejora el soporte del Fullscreen Keyboard Lock API, que ahora admite un argumento en la llamada a requestFullscreen, permitiendo un mayor control sobre cómo y cuándo se bloquea el teclado en interfaces a pantalla completa. Por su parte, las reglas CSS @container amplían su sintaxis y aceptan listas de condiciones de consulta y estilos combinados, algo muy útil para diseños responsivos más flexibles.

En el ámbito del hardware, Firefox 151 habilita soporte para la Web Serial API en ciertos microcontroladores, incluido el Raspberry Pi Pico. Esto abre la puerta a aplicaciones web que interactúan directamente con dispositivos conectados por puerto serie, una posibilidad interesante para proyectos educativos, de domótica o de prototipado rápido.

Disponibilidad de Firefox 151 y opciones de instalación

Las compilaciones oficiales de Firefox 151.0 están disponibles para descarga directa desde los servidores de Mozilla, y pronto en la web oficial del proyecto. En Windows y macOS, la actualización llega como un parche interno que se descarga y aplica desde el propio navegador, salvo que el usuario haya desactivado expresamente las actualizaciones automáticas. En entornos de escritorio Linux, la situación es algo más variada según la distribución y el formato elegido.

En Ubuntu, donde Firefox se distribuye por defecto en formato Snap, la actualización a la versión 151 se realiza en segundo plano, sin que el usuario tenga que intervenir, y se aplica en cuanto se reinicia el navegador. Quien prefiera el formato Flatpak puede instalarlo desde Flathub y actualizar más tarde mediante el comando flatpak update o a través de aplicaciones gráficas como Bazaar, disponible en los repositorios de Ubuntu 26.04.

Para distribuciones como Linux Mint, la actualización se gestiona normalmente mediante la herramienta Mint Update o a través de la línea de comandos con apt. En cualquier caso, las notas de lanzamiento y el apartado de seguridad detallan los parches incluidos, lo cual es relevante para administradores de sistemas y usuarios que necesitan justificar actualizaciones por motivos de cumplimiento normativo.

Con Firefox 151, Mozilla refuerza piezas clave del navegador sin grandes estridencias: un Firefox Home más trabajado, mejoras claras en privacidad, un visor PDF más completo y nuevas APIs que apuntan tanto a usuarios finales como a desarrolladores. La versión se siente como un paso intermedio sólido hacia el futuro rediseño Nova, con avances que, aunque discretos, resultan prácticos en el uso diario y mantienen al navegador bien posicionado en el ecosistema de software libre.

Linux 7.1-rc4 ya está disponible como nueva versión candidata del kernel Linux, una actualización que continúa afinando la estabilidad de la futura rama 7.1 con una gran cantidad de correcciones repartidas por múltiples subsistemas del núcleo.

Linus Torvalds ha señalado que el desarrollo sigue una línea relativamente normal para esta fase del ciclo, aunque durante los últimos días han seguido entrando numerosos cambios relacionados con controladores, compatibilidad de hardware y mejoras internas. Entre las áreas con más actividad destacan los controladores x86 para portátiles, los dispositivos HID, el escritorio remoto integrado y diversos ajustes orientados a seguridad y rendimiento.

Linux 7.1-rc4 introduce más correcciones para hardware y estabilidad

Linux 7.1-rc4 incorpora una nueva ronda de ajustes para equipos portátiles y plataformas x86, algo habitual durante las fases RC del kernel. Buena parte de los cambios recientes están centrados en mejorar la compatibilidad con distintos modelos de portátiles y solucionar pequeños problemas específicos de hardware detectados tras la apertura de la rama 7.1.

También se han integrado mejoras relacionadas con dispositivos HID, incluyendo soporte para nuevos teclados Bluetooth de Logitech y mecanismos adicionales para endurecer la validación frente a hardware de entrada potencialmente malicioso.

El desarrollo del kernel continúa además en un contexto especialmente sensible para la seguridad del ecosistema Linux. Durante las últimas semanas se han hecho públicas vulnerabilidades importantes como Dirty Frag o Fragnesia, lo que ha acelerado la llegada de correcciones y revisiones internas en varias ramas del kernel.

Otro aspecto destacado de Linux 7.1 es la incorporación de nueva documentación relacionada con seguridad y uso responsable de inteligencia artificial dentro del desarrollo del kernel. Además, continúan llegando optimizaciones para planificación de tareas, gestión de memoria, criptografía y soporte de hardware moderno de AMD e Intel.

Si no aparecen problemas importantes durante las próximas semanas, la versión final de Linux 7.1 debería llegar antes de terminar junio de 2026, tras varias versiones RC adicionales centradas principalmente en depuración y estabilización del código.

La comunidad de Debian ha publicado la versión 13.5, un nuevo punto de actualización de la rama Trixie que se centra, sobre todo, en reforzar la seguridad del sistema y pulir detalles técnicos. No se trata de una edición con grandes cambios visibles para el usuario final, sino de una revisión pensada para mantener la distribución estable, fiable y al día de los últimos parches. Esta iteración ha llegado dos meses después de la anterior.

Este lanzamiento incorpora correcciones de seguridad acumuladas tanto para el núcleo Linux como para decenas de paquetes de espacio de usuario que se utilizan a diario en servidores y equipos de escritorio. Además, se han introducido pequeños ajustes de compatibilidad y estabilidad que buscan que las futuras actualizaciones de software lleguen con menos sobresaltos.

Nueva revisión de Debian Trixie centrada en seguridad

Con Debian 13.5, la rama Trixie recibe un conjunto de actualizaciones de seguridad para el kernel de Linux que corrigen vulnerabilidades recientemente identificadas. Estos parches son especialmente relevantes para entornos de producción y administración pública, donde Debian es una opción muy extendida por su énfasis en la estabilidad y el soporte a largo plazo.

Junto al núcleo, se han actualizado docenas de paquetes de usuario con el objetivo de cerrar puertas a posibles ataques, mejorar el comportamiento en situaciones límite y reducir la probabilidad de errores graves. Esta filosofía de mantener un ritmo constante de revisiones permite que quienes gestionan sistemas en organizaciones tengan una base de software más robusta sin necesidad de grandes migraciones.

Corrección de vulnerabilidades críticas en aplicaciones clave

Una de las piezas destacadas de esta revisión es la solución a un fallo de escalada de privilegios en Bubblewrap. Este tipo de vulnerabilidad podría permitir que un usuario o proceso con permisos limitados obtuviera más control del previsto sobre el sistema, de modo que su corrección es prioritaria en entornos multiusuario y de contenedores donde se busca un aislamiento más estricto.

También se ha resuelto un problema de ejecución de código en Cockpit, la interfaz web de administración de sistemas. Un error de este tipo puede traducirse en la posibilidad de que un atacante ejecute órdenes no autorizadas si consigue explotar la vulnerabilidad, por lo que la actualización es especialmente recomendable en servidores y paneles de gestión accesibles desde redes corporativas o Internet.

Varios paquetes afectados por vulnerabilidades de desbordamiento de búfer han recibido parches específicos. Estos problemas, aunque a veces difíciles de explotar, pueden provocar desde caídas inesperadas de aplicaciones hasta la ejecución de código malicioso, por lo que su corrección contribuye a endurecer la seguridad general del sistema.

Otro ajuste relevante se ha aplicado al editor de texto nano, donde se ha corregido un exceso de permisos en determinadas situaciones. Aunque pueda parecer un detalle menor, un control inadecuado de permisos puede abrir puertas a modificaciones no deseadas en archivos sensibles, algo que en servidores y sistemas compartidos resulta especialmente delicado.

En el ámbito web, Debian 13.5 incorpora parches para componentes de PHP afectados por posibles ataques de denegación de servicio. Estas vulnerabilidades podrían permitir que un atacante saturase el servicio mediante peticiones especialmente diseñadas, ralentizando o incluso tumbando aplicaciones web críticas para empresas, administraciones u organizaciones.

El servidor gráfico X.Org Server también forma parte del lote de actualizaciones, con distintas correcciones de seguridad destinadas a reducir vectores de ataque en sistemas que aún dependen de esta tecnología. Aunque en muchos entornos se esté migrando hacia alternativas como Wayland, la presencia de X.Org sigue siendo muy común, sobre todo en instalaciones de escritorio tradicionales.

Mejoras de compatibilidad y estabilidad técnica en Debian 13.5

Más allá de la seguridad, Debian 13.5 introduce actualizaciones en varios paquetes para mejorar la compatibilidad con Python 3.13. Este paso resulta importante para desarrolladores y administradores que quieren ir preparando sus aplicaciones y entornos de trabajo para futuras versiones del lenguaje sin salir de un sistema operativo estable.

En el terreno de la arquitectura RISC-V de 64 bits, la distribución corrige instrucciones ilegales en el código EFI de GRUB. Este arreglo será bienvenido en laboratorios, universidades y centros de investigación que estén apostando por RISC-V para proyectos de hardware abierto, ya que reduce los problemas a la hora de arrancar y gestionar estos sistemas.

Además de estas correcciones concretas, el lanzamiento suma distintos ajustes menores repartidos por el sistema, cuyo objetivo es mejorar la experiencia de uso sin introducir cambios bruscos. Se trata de arreglos que, aunque pasen desapercibidos para la mayoría de usuarios, ayudan a mantener la coherencia y solidez del conjunto.

Disponibilidad y actualización de Debian 13.5

Las imágenes actualizadas y los paquetes necesarios para instalar o actualizar a Debian 13.5 ya están disponibles a través del portal oficial Debian.org y los servidores espejo. Los equipos que ya ejecutan Debian Trixie pueden obtener esta revisión mediante los mecanismos habituales de actualización del sistema, sin necesidad de reinstalar desde cero.

En entornos profesionales, se recomienda que los responsables de sistemas planifiquen la implantación de los parches siguiendo las políticas internas de cada organización, pero sin posponer en exceso la actualización, dado el carácter de las vulnerabilidades corregidas. Para usuarios domésticos, basta con aplicar las actualizaciones desde el gestor de paquetes o la herramienta gráfica habitual.

Con esta nueva revisión puntual, Debian vuelve a reforzar su apuesta por la estabilidad, la seguridad y el mantenimiento continuado, tres elementos especialmente valorados en administraciones públicas, universidades y empresas. Aunque no introduce grandes novedades visibles, esta versión 13.5 permite que la rama Trixie siga siendo una opción fiable tanto para servidores como para equipos de uso diario.

TTL: Herramienta CLI de diagnóstico de red más allá de Traceroute

Cuando somos usuarios avanzados o profesionales TI, la consola o terminal de nuestros sistemas operativos (Windows, macOS y GNU/Linux) siempre es una parte esencial de nuestro día a día. Por ello, a nivel global, la gran y creciente Comunidad del Linuxverso le proporciona a nuestro ecosistema geniales herramientas que muchas veces sustituyen muy bien y hasta con creces a alternativas gráficas (GUI). Punto que, facilmente podemos demostrar con muchos ejemplos de herramientas CLI que ya hemos abordado antes. Por ejemplo, Speedtest-cli, Trash-cli, Inxi y Bit. Y hoy con una herramienta CLI llamada «TTL», que seguramente será de mucha utilidad para diagnosticar problemas de red en cualquier ámbito (hogares y empresas).

Y es que, TTL es una pequeña, pero poderosa herramienta CLI que nos permite evitar de habituales comandos en GNU/Linux como traceroute (que nos permite visualizar el enrutamiento de los paquetes de datos de un sistema a otro host a través de una red) y el comando ping (que nos permite verificar la conexión actual hacia otros hosts de la red mediante el protocolo ICMP). Así que, si eres de los que constantemente requiere de validar este tipo de requerimientos técnicos mediante la consola y dichos comandos, sigue leyendo esta breve publicación para que te enteres de que va esta herramienta.

Comandos básicos para novatos en Linux: 2023 – Cuarta Parte

Pero, antes de iniciar esta nueva, interesante y útil publicación sobre una nueva herramienta CLI más llamada «TTL», les recomendamos explorar nuestra anterior publicación relacionada sobre comandos de red como Traceroute y Ping, al finalizar de leer esta:

En esta cuarta y penúltima parte de nuestra actual serie de post, relacionados con los más útiles «Comandos básicos de Linux para el 2023», continuaremos con más comandos genéricos de Linux ubicados dentro en una categoría relacionada con la posibilidad de poder gestionar la información de elementos y procesos de Red, en muchos Sistemas Operativos GNU/Linux.

TTL: Herramienta CLI de diagnóstico de red más allá de Traceroute

¿Qué es la herramienta CLI TTL?

Según su sección web oficial en GitHub, TTL es descrita brevemente de la siguiente forma:

TTL es una herramienta de diagnóstico de red que va más allá de traceroute: Ofrece detección de MTU, detección de NAT, alertas de fluctuación de ruta, identificación de IX y mucho más.

Pero, a pesar de su corta descripción, su desarrollador nos comenta ahí mismo, más detalladamente sobre sus características y funcionalidades integradas, las cuales son las siguientes:

• Posee monitorización continua y rápida de rutas con estadísticas detalladas de saltos.
• Es capaz de manejar múltiples objetivos simultáneos: rastreo a varios destinos a la vez.
• Añade Traceroute París/Dublín: sondeo multiflujo para enumeración de rutas ECMP.
• Agrega clasificación ECMP: distingue entre balanceo de carga por flujo y por paquete.
• Añade descubrimiento de MTU de ruta: búsqueda binaria para el tamaño máximo sin fragmentar.
• Ofrece detección de NAT: identifica cuándo los dispositivos NAT reescriben los puertos de origen.
• Ofrece detección de fluctuaciones de ruta: alerta sobre cambios de ruta que indican inestabilidad de enrutamiento.
• Incluye enriquecimiento avanzado: detección de ASN, GeoIP, DNS inverso e IX (PeeringDB).
• Ofrece detección de etiquetas MPLS a partir de extensiones ICMP.
• Incluye sondeo ICMP, UDP y TCP con autodetección.
• Posee una excelente interfaz de usuario con temas, minigráficos y exportación de sesiones.
• Ofrece notificaciones de actualización: banner en la aplicación cuando hay nuevas versiones disponibles.
• Es Programable: salida de informes en JSON, CSV y texto.

Instalación y prueba en Ubuntu, Debian o Derivadas

Si posees una Distro Ubuntu o Debian, u alguna derivada de estas, puede fácilmente probar TTL haciendo lo siguiente:

# Descargar, verificar e instalar: ttl-x86_64-unknown-linux-musl.tar.gz / ttl-aarch64-unknown-linux-gnu.tar.gz
curl -LO https://github.com/lance0/ttl/releases/latest/download/ttl-x86_64-unknown-linux-musl.tar.gz
curl -LO https://github.com/lance0/ttl/releases/latest/download/SHA256SUMS
sha256sum -c SHA256SUMS --ignore-missing # macOS: shasum -a 256 -c
tar xzf ttl-*.tar.gz && sudo mv ttl /usr/local/bin/

También es válido o posible hacer lo siguiente:

git clone https://github.com/lance0/ttl
cd ttl && cargo build --release
sudo cp target/release/ttl /usr/local/bin/

O en su defecto:

curl -fsSL https://raw.githubusercontent.com/lance0/ttl/master/install.sh | sh

Además, en algunos casos, a veces es necesario o recomendable después de instalar ejecutar lo siguiente, ya que, los sockets sin procesar requieren privilegios elevados:

# Agregar portabilidad (Capacidad de funcionar en cualquier ubicación de instalación)

sudo setcap cap_net_raw+ep $(which ttl)

Ya luego de esto, podremos ejecutarlo de muchas maneras:

# Uso básico

• ttl 8.8.8.8
• sudo ttl 8.8.8.8

# Opciones disponibles

• ttl -p udp google.com
• ttl --flows 8 cloudflare.com
• ttl --pmtud 1.1.1.1
• ttl 8.8.8.8 1.1.1.1 9.9.9.9
• ttl --resolve-all google.com

Tal como se ve a continuación:

Resumen

En resumen, «TTL» es una sencilla y pequeña herramienta CLI, pero muy útil y poderosa para aquellos que constantemente deben validar conexiones de red y la disponibilidad de recursos en línea. Por lo que, sin duda, es una genial alternativa a recomendar para sustituir comandos como Traceroute y Ping. Y en caso de que conozcas alguna otra herramienta CLI similar a la mencionada hoy aquí, te invitamos a mencionarla vía comentarios para el conocimiento y disfrute de toda nuestra Comunidad de lectores.

Por último, recuerda compartir con otros esta útil y divertida publicación, y visitar el inicio de nuestro «sitio web» en español u otros idiomas (agregando al final de la URL 2 letras, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras).

A lo largo de esta semana, KDE ha lanzado la beta de Plasma 6.7. Para nosotros, el momento realmente importante será cuando lancen la versión estable, motivo por el cual no publicamos nada de esa versión preliminar hasta ya entrado el fin de semana. Y es que KDE adelanta novedades cada semana, y este es uno de esos artículos que hablan de los cambios en los que está trabajando el proyecto que hay detrás del escritorio de Kubuntu, KDE neon y SteamOS, entre otros.

También cabe destacar que la nota de esta semana recoge las primeras novedades que llegarán en Plasma 6.8, programado para finales de este 2026. Vamos con la lista.

Nuevas funciones destacadas en KDE

Plasma 6.7

• Ahora se puede configurar qué desencadena la aparición del teclado virtual de Plasma.

• La función por ventana «Ocultar en retransmisiones de pantalla» ahora también oculta la ventana en capturas de pantalla estáticas. La función ha sido renombrada en consecuencia.

• Ahora se puede permitir que una aplicación que controla dispositivos de entrada lo haga siempre que lo solicite, en lugar de tener que autorizarlo cada vez.

Plasma 6.8

• El teclado virtual de Plasma ahora tiene una disposición y un modo de funcionamiento dedicados para el idioma amhárico.
• La página de Redes de Preferencias del Sistema ahora permite configurar puntos de acceso inalámbricos para seleccionar automáticamente un canal.

Mejoras destacadas en la interfaz de KDE

Plasma 6.6.6

• Se ha conseguido que un par de botones de la página de Tipografías de Preferencias del Sistema sean legibles mediante el lector de pantalla Orca.

Plasma 6.7

• Discover ahora agrupa por defecto los elementos de la página «Instalados» en categorías. Esto facilita mucho encontrar lo que se está buscando.

• Las notificaciones de Plasma ahora se deslizan desde fuera de la pantalla en lugar de aparecer mediante desvanecimiento. El resultado visual es muy bueno y ayuda a llamar la atención sobre nuevas notificaciones sin resultar demasiado intrusivo.
• Se ha mejorado la capacidad del lanzador de aplicaciones Kickoff para ejecutar el elemento buscado al pulsar muy rápidamente la tecla Intro después de escribir muy deprisa.
• Gwenview ahora está configurado como visor SVG predeterminado de Plasma, por lo que estos archivos ya no se abrirán con GIMP por defecto.
• Se han realizado múltiples mejoras en el flujo de trabajo para desbloquear la sesión utilizando una tarjeta inteligente.
• La opción de ventana «Mantener por encima del resto» se ha movido al nivel superior del menú contextual de la barra de título para que sea más fácil acceder a ella. Consideran que probablemente sea una de las opciones más utilizadas, por lo que debería ser más rápida de alcanzar.

Aspectos destacados de rendimiento y técnicos de KDE

Plasma 6.7

• Se ha implementado soporte para «codificación progresiva» en el servidor integrado de escritorio remoto de Plasma, que puede utilizarse cuando un cliente no admite codificación H.264, cuando no hay códecs disponibles para ello o cuando la codificación progresiva resulta más eficiente en ancho de banda.
• Se ha mejorado el rendimiento y reducido la latencia del servidor integrado de escritorio remoto de Plasma.
• Se ha implementado soporte para la versión 3.2 del protocolo Wayland Text Input.

Pronto en tu distribución KDE

Se espera que Plasma 6.6.6 llegue 7 de julio de 2026, Plasma 6.7 el 16 de junio y Frameworks 6.27 el 12 del mismo mes. Aunque esto debería cambiar en algún momento, se espera que siga habiendo tres versiones de Plasma durante al menos todo 2026. Los planes futuros pasan por lanzar sólo dos versiones al año, para lo que saldría especialmente beneficiado Kubuntu.

Vía: Blog de KDE.

WineHQ ha lanzado hace unas horas una nueva versión bisemanal de su software para ejecutar aplicaciones de Windows en otros sistemas operativos. Claro está, los que más nos beneficiamos de este proyecto somos los usuarios de Linux. Lo que nos han entregado esta vez es WINE 11.9, una nueva versión de desarrollo con la que ya estamos llegando a la mitad de este ciclo, por lo menos en números. Y es que cada año suelen lanzar alrededor de 20 de estas actualizaciones.

En cuanto a novedades, WINE 11.9 ha llegado incluyendo la librería SQLite, soporte inicial para hilos del sistema, suspensión de hilos en el código emulado en ARM64 y más mejoras de compatibilidad con VBScript, a lo que se le une el habitual punto de correcciones varias. En números, han corregido 24 bugs, los de la siguiente lista, y realizado 196 cambios. Recordamos que este WINE 11.9 ha llegado dos semanas después de 11.8.

Bugs corregidos en WINE 11.9

• El instalador de Lotus Notes 8.x aborta con una excepción del analizador SAX (no se preservan los saltos de línea).
• Logos 9: cierre inesperado durante la indexación por formato de cadena no válido.
• No se puede ejecutar un programa de consola “hello world”: fallo de página no controlado.
• Problema de renderizado de la interfaz de WinSCP.
• Aserción en vbscript compile_assignment al asignar un array multidimensional por índices.
• VBScript no puede compilar una llamada a subrutina cuando la expresión del argumento contiene una multiplicación.
• VBScript: un número en formato cadena se convierte al valor ASCII en lugar del valor interpretado.
• rebase (herramienta del SDK de Windows) se cierra inesperadamente por la función no implementada imagehlp.dll.ReBaseImage64.
• A la barra de progreso del instalador de Homesite 5.5 le falta el contorno.
• GOM Player: los elementos de la interfaz no responden a los clics del ratón.
• La ventana de Wargaming Game Center no aparece o es invisible.
• Graphpad Prism 9: los archivos de proyecto (.pzfx) no se pueden guardar si msxml6 no está instalado.
• msvcrt: los rangos de caracteres altos (\x80-\xff) en scanf scanset fallan debido a una comparación con signed char en scanf.h.
• GXSCC se cierra inesperadamente al arrastrar un archivo MIDI válido a su ventana.
• El editor de archivos de ExamDiff Pro se bloquea al llegar al final del archivo.
• winhttp: DOAXVV falla con el error 9003 en la pantalla de título.
• Soporte para SEC_WINNT_AUTH_IDENTITY_EX en AcquireCredentialsHandle.
• Tanto Command & Conquer 3 como Command & Conquer Red Alert 3 muestran el mismo tipo de error.
• d3d9: falta el patrón de bytes de la vtable de MSVC.
• d2d1: tres problemas de corrección en el código de aproximación de arcos Bézier (d2d_arc_to_bezier, d2d_figure_add_arc, d2d_arc_transform).
• RemoveDirectoryW falla con ERROR_SHARING_VIOLATION tras finalizar un subproceso.
• Los volúmenes no informan FILE_SUPPORTS_OPEN_BY_FILE_ID.
• Regresión: Wine se cierra inesperadamente con fallo de segmentación al iniciar Photoshop CS2.
• SteelSeries GG 110.0 se cierra inesperadamente al arrancar en .NET System.Security.Cryptography.X509Certificates.CertificateRequest..ctor.

Ya disponible

WINE 11.9 ya se puede descargar desde el botón que tenéis debajo de estas líneas. En su página de descargas hay también información sobre cómo instalar esta y otras versiones en sistemas operativos Linux y otros como macOS e incluso Android.

Dentro de dos semanas, si se sigue con el calendario habitual y nada nos hace pensar que no será así, llegará WINE 11.10, también con decenas de cambios para preparar el WINE 12.0 que llegará, todo atendiendo a lanzamientos pasados, a principios de 2027. El ritmo seguirá así hasta finales de año, cuando se aumentará la frecuencia de lanzamientos a Release Candidate por semana, luego estable (WINE 12) y luego ya se comenzará el desarrollo de WINE 13.0.

GNOME ha presentado las novedades de la última semana, la que ha ido del 8 al 15 de mayo. La nota se llama «Calidad sobre cantidad», en una clara alusión a que esta vez no hay mucho de lo que hablar. Y es que así son las cosas: sin que haya pasado nada necesariamente, es posible que unas semanas se junten más trabajos de diferentes desarrolladores y otras un poco menos, como ha sido el caso de esta.

Aunque nos hablan de calidad en la lista, uno puede tener esa sensación más o menos dependiendo de si le interesa alguno de los programas mencionados. Lo que sigue es la lista con las novedades de esta semana.

Esta semana en GNOME

• Esta semana han publicado Graphs 2.0. Esta versión ha llevado mucho tiempo para quedar bien, pero están contentos de poder ofrecer las nuevas funciones al público. Graphs está hecho artesanalmente por personas, lo que requiere más tiempo que el contenido generado por LLM. Pero este proceso manual más largo les permite reflexionar sobre los cambios y tomar decisiones intencionadas con cuidado humano.

• Codd ya está disponible en Flathub. Codd es un cliente ligero de PostgreSQL para GNOME, construido con Rust, GTK4, libadwaita, Relm4, GtkSourceView y sqlx. Se centra en una interfaz limpia, nativa y ligera para trabajar con bases de datos PostgreSQL. La versión inicial incluye conexiones guardadas, ejecución de SQL con resaltado de sintaxis, tablas de resultados, historial de consultas, exploración de tablas con paginación, filtros y celdas editables. Hay más funciones planeadas y los comentarios sobre flujos de trabajo reales con PostgreSQL serán muy bien recibidos.

• La última versión de Typesetter, el editor minimalista de Typst, incorpora varias mejoras para el uso de paquetes y plantillas, especialmente:
  • Un gestor gráfico de paquetes para instalar y eliminar paquetes y plantillas personalizadas de Typst.
  • Un selector emergente de plantillas en la barra de cabecera para crear nuevos documentos a partir de plantillas integradas y plantillas instaladas por el usuario.
  • Un conjunto inicial de plantillas integradas.

• Ya está disponible Planify 4.19.2. Esta versión incorpora varias funciones nuevas y correcciones en diferentes áreas.
  • En el apartado de copias de seguridad, Planify ahora admite copias de seguridad automáticas diarias. Las copias se ejecutan a medianoche y pueden copiarse a carpetas adicionales a elección del usuario, incluyendo directorios montados en la nube.
  • CalDAV sigue mejorando: ahora las secciones son totalmente compatibles mediante el prefijo VTODO List, sincronizándose bidireccionalmente con Nextcloud Tasks, Thunderbird y otros clientes. También se ha mejorado la compatibilidad con servidores Horde. Ahora se pueden seleccionar fechas pasadas en el selector de fechas, con un estilo atenuado y un práctico botón «Hoy» para volver al mes actual.
  • En la interfaz, Planify ahora sigue el color de acento del sistema GNOME, la sección de bandeja de entrada en la vista de tablero se oculta automáticamente cuando está vacía y el selector de etiquetas con selección múltiple ahora registra correctamente solo los cambios realizados explícitamente por el usuario.
  • También se incluyen varias correcciones de errores: los eventos del calendario ahora se actualizan correctamente cuando permanecen abiertos después de medianoche, los contadores de tareas en la vista de tablero son precisos tras arrastrar y soltar, y mover tareas entre diferentes fuentes (por ejemplo, CalDAV → Local) ahora funciona correctamente.

• Se ha publicado Gitte 0.3.0, incorporando soporte completo para fusiones, mejoras de accesibilidad, un nuevo modo de interfaz compacto y soporte oficial para macOS.
  • El nuevo flujo de trabajo de fusiones permite iniciar, resolver y completar fusiones directamente desde la aplicación. Esta versión también añade un nuevo modo de interfaz compacto, soporte para selección múltiple en la lista de archivos modificados y un diálogo de notas de versión con notificaciones de actualización.
  • El visor de diferencias también ha recibido importantes mejoras: ahora las diferencias en el visor de registros pueden seleccionarse y copiarse, y las diferencias grandes se manejan de forma más elegante.
  • En el apartado de plataformas, Gitte ahora es compatible con macOS. La aplicación también ha recibido nuevos iconos al estilo GNOME, una cobertura de pruebas ampliada, integración continua, actualizaciones de traducción y numerosas refactorizaciones internas y correcciones de errores.

Y esto ha sido todo esta semana en GNOME.

Imágenes y contenido: TWIG.

La reciente cadena de fallos de seguridad en Linux ha sumado un nuevo capítulo con la aparición de ssh-keysign-pwn, una vulnerabilidad que se añade a otras como Dirty Frag, Copy Fail o Fragnesia. Este nuevo problema vuelve a poner en el punto de mira la seguridad del kernel Linux y la necesidad de mantener los sistemas al día, especialmente en entornos profesionales y de administración pública.

En los últimos días se está observando un aumento notable de investigaciones centradas en el kernel Linux, lo que está destapando errores que permiten desde escaladas locales de privilegios hasta el acceso indebido a información crítica. ssh-keysign-pwn destaca porque, aunque el atacante no obtenga directamente permisos de superusuario, consigue algo igual de preocupante: la lectura de archivos propiedad de root desde cuentas sin privilegios.

Qué es ssh-keysign-pwn y por qué es tan preocupante

El fallo conocido como ssh-keysign-pwn es una vulnerabilidad en el kernel Linux que posibilita a un usuario sin privilegios leer archivos que pertenecen a la cuenta root. A diferencia de otros exploits más complejos que requieren condiciones muy específicas o carreras de concurrencia difíciles de reproducir, este problema se considera especialmente delicado porque abre la puerta a la exposición silenciosa de información sensible.

Según los primeros análisis técnicos, la vulnerabilidad se engloba dentro de la misma oleada de problemas que han salido a la luz recientemente en el ecosistema Linux, como Dirty Frag, Copy Fail o Fragnesia. En estos casos, se explotan errores lógicos en componentes internos del kernel para lograr efectos que no estaban previstos por los desarrolladores, como escrituras arbitrarias sobre páginas de memoria marcadas como de solo lectura o la lectura de datos que deberían estar completamente protegidos.

Alcance de la vulnerabilidad en el kernel Linux

Una de las características más alarmantes de ssh-keysign-pwn es su amplia difusión. Los reportes publicados indican que todas las versiones del kernel Linux se ven afectadas por el fallo, incluyendo el estado más reciente del código en Git en el momento de su descubrimiento. Esto implica que no se trata de un problema aislado de una rama antigua o de una configuración muy específica, sino de una debilidad que ha acompañado al kernel durante varias versiones.

El impacto potencial es significativo, ya que la vulnerabilidad permite el acceso no autorizado a archivos propiedad de root. En la práctica, esto puede traducirse en la lectura de ficheros con secretos de configuración, claves privadas, credenciales o información sensible del sistema que, combinada con otros vectores de ataque, podría facilitar movimientos laterales, escaladas de privilegios o la preparación de ataques dirigidos contra servicios concretos.

Para las organizaciones que dependen de Linux en entornos críticos, como centros de datos, instituciones públicas o empresas que operan infraestructuras en la nube, este tipo de fallo puede afectar tanto a la integridad como a la confidencialidad de los datos alojados en sus servidores. Aunque la explotación requiera acceso local, en entornos multiusuario o con servicios expuestos puede convertirse en un punto de apoyo para intrusiones más graves.

Descubrimiento de ssh-keysign-pwn y respuesta de la comunidad de seguridad

La vulnerabilidad ssh-keysign-pwn ha sido reportada por investigadores de la firma de seguridad Qualys, una compañía conocida por su trabajo en auditoría y análisis de vulnerabilidades a gran escala. Su investigación ha permitido identificar cómo un usuario sin privilegios podría aprovecharse de un comportamiento concreto del kernel para leer archivos que deberían estar reservados exclusivamente a root.

Tras la notificación responsable, los desarrolladores del kernel Linux han trabajado en un parche que ya ha sido integrado en la rama principal (mainline) del proyecto. La corrección pasa por ajustar de manera precisa el comportamiento de determinadas llamadas y rutas internas del kernel, en particular con relación a cómo se maneja el acceso y la inspección de procesos, de forma que se bloquee el escenario que hacía posible el exploit.

Como parte de la respuesta coordinada, se ha puesto a disposición de la comunidad documentación técnica y análisis detallados tanto del exploit como del fix. Esta información se ha publicado en un repositorio público de GitHub, lo que permite a administradores de sistemas, equipos de seguridad y desarrolladores revisar con calma cómo funciona el ataque y qué cambios introduce el parche, facilitando su validación e integración en distintas distribuciones.

Detalles técnicos de ssh-keysign-pwn: cambios en el comportamiento de ptrace

Uno de los elementos clave de la corrección desarrollada por los mantenedores del kernel es la modificación del comportamiento de ptrace, la interfaz que se utiliza habitualmente para depurar procesos o monitorizar su ejecución. Según los datos disponibles, el exploit se apoyaba en una combinación específica de operaciones que permitían sortear las comprobaciones habituales y terminar accediendo a contenidos de archivos propiedad de root.

El nuevo parche introduce restricciones adicionales y ajustes en la lógica interna del kernel para impedir que se materialice ese escenario. Aunque los detalles de bajo nivel son complejos y van dirigidos principalmente a desarrolladores y expertos en seguridad, la idea de fondo es que se cierran las vías que permitían el uso indebido de mecanismos de depuración y observación de procesos para romper el aislamiento entre usuarios sin privilegios y recursos propiedad de root.

Este tipo de correcciones suele ir acompañado de una revisión más amplia de las rutas de código relacionadas, para reducir el riesgo de que existan variantes del mismo problema. No obstante, como se ha visto con Dirty Frag, Copy Fail o Fragnesia, la superficie de ataque del kernel Linux es enorme, por lo que resulta razonable esperar que en los próximos meses sigan apareciendo nuevas investigaciones y parches asociados.

Recomendaciones prácticas para administradores de sistemas

Para administradores de sistemas y responsables de seguridad, los pasos a seguir ante ssh-keysign-pwn pasan por una combinación de acciones inmediatas y medidas a medio plazo. En el corto plazo, la prioridad es asegurarse de que todos los sistemas afectados reciban el kernel corregido tan pronto como los repositorios de la distribución lo ofrezcan.

Mientras tanto, conviene revisar qué usuarios tienen acceso local a los servidores y equipos Linux, ya que el exploit requiere partir de una cuenta sin privilegios en el sistema. Reducir al mínimo las cuentas innecesarias, aplicar el principio de privilegio mínimo y monitorizar los accesos puede ayudar a limitar el impacto de un posible intento de explotación.

Adicionalmente, es buena práctica mantener un seguimiento activo de las listas de correo y canales oficiales de seguridad de las distribuciones Linux utilizadas, así como de etiquetas o secciones específicas dedicadas a vulnerabilidades en medios especializados. Esta vigilancia facilita reaccionar con rapidez cuando aparecen nuevos fallos como ssh-keysign-pwn o Fragnesia.

Transparencia, investigación continua y papel de la comunidad

El caso de ssh-keysign-pwn vuelve a poner de relieve el papel clave que juega la comunidad de desarrolladores e investigadores en el ecosistema Linux. La combinación de empresas de seguridad como Qualys, mantenedores del kernel y distribuidores permite que vulnerabilidades graves se identifiquen, documenten y corrijan en plazos relativamente ajustados.

La publicación de análisis técnicos en repositorios públicos ayuda, además, a que otros expertos puedan revisar los hallazgos, reproducir los entornos de prueba y evaluar el alcance real de los exploits. Esta transparencia, aunque en ocasiones pueda parecer que expone en exceso los detalles de los fallos, contribuye a mejorar la robustez general del sistema, ya que anima a una revisión constante del código y a la búsqueda proactiva de errores similares.

En un momento en el que Linux se ha consolidado como pilar de buena parte de la infraestructura digital, este tipo de incidentes también sirve como recordatorio de que ningún sistema es infalible. Las organizaciones que dependen de Linux deben asumir que la gestión de vulnerabilidades es un proceso continuo, no una tarea puntual que se resuelve con un único parche.

La aparición de ssh-keysign-pwn, junto con vulnerabilidades emparentadas como Dirty Frag, Copy Fail y Fragnesia, dibuja un panorama en el que la seguridad del kernel Linux está bajo escrutinio constante. Mantener los sistemas actualizados, reforzar los controles de acceso, seguir de cerca las publicaciones de parches y apoyarse en la información técnica disponible se ha convertido en una rutina imprescindible para minimizar riesgos y conservar la confidencialidad e integridad de los datos en servidores y equipos que ejecutan Linux.

Hace unos tres años, Sovereign Tech Fund donó un millón de euros a GNOME. Durante muchas semanas, el proyecto del escritorio que usan como opción principal en Ubuntu y Debian, entre otros, fue introduciendo mejoras y citaba a STF como el responsable de esos cambios. Ayer 13 de mayo, KDE anunció que había recibido el mismo trato, es decir, una inversión de «más de un millón» para ayudar a desarrollar el software del proyecto que hay detrás de Kubuntu, KDE neon, Plasma y programas como Kdenlive.

Para concretar más, KDE dice que usará la inversión para fortalecer la fiabilidad estructural y la seguridad de su infraestructura central, entre lo que destacan Plasma, su entorno gráfico, KDE Linux, el sistema operativo inmutable con base Arch que están desarrollando, y Frameworks.

Sovereign Tech Fund vuelve a invertir en Linux

En la actualidad vivimos en un mundo en el que los datos personales son un bien preciado difícil de guardar. La culpa la tienen empresas como Microsoft, Google, Meta, Apple e incluso Amazon, y cada vez pinta peor. KDE ofrece software de calidad que además se puede auditar públicamente por ser de código abierto como casi todo lo que usamos en Linux. KDE sobrevive de las donaciones, y aunque suelen recibir algo mensualmente, podrían ser más productivos si dispusieran de más dinero. Y aquí es donde entra el millón de Sovereight Tech Fund.

¿Qué podemos esperar de este acuerdo? Básicamente un empujón y mayor velocidad. Las funciones y correcciones llegarán un poco más rápido, y los sistemas serán un poco mejores y más estables en menos tiempo. GNOME aprovechó para introducir algunas mejoras de seguridad, y KDE tomará un camino similar. Aún así, el «Equipo K» se centrará más en Plasma, como ellos mismos han reconocido, y en el sistema operativo con base Arch. Esto podría hacer que viéramos una beta de KDE Linux en las próximas semanas.

Sea como sea, esto será positivo para todo el ecosistema Linux.

Google ha decidido dar un giro de calado a su estrategia en ordenadores portátiles con la llegada de Googlebook, una nueva categoría de dispositivos diseñada alrededor de la inteligencia artificial Gemini. Tras más de una década apostando por los Chromebook y por un modelo centrado en la nube, la compañía plantea ahora un salto hacia equipos que combinan Android, Chrome y una capa de IA omnipresente.

Lejos de ser un simple lavado de cara de ChromeOS, Googlebook se presenta como un cambio de paradigma: del clásico “sistema operativo” a lo que la empresa describe como un “sistema de inteligencia”. La idea es que el portátil deje de girar únicamente en torno al navegador y las apps para pasar a estar continuamente interpretado por Gemini, que sugerirá acciones, organizará información y conectará el portátil con el móvil de forma mucho más profunda.

Del Chromebook al Googlebook: una nueva etapa para el portátil de Google

Quince años después del lanzamiento de los primeros Chromebook, Google ha decidido abrir una nueva línea con Googlebook como heredero tecnológico y, a medio plazo, probable relevo estratégico. La compañía insiste en que no se trata de una sustitución inmediata: los Chromebook actuales, especialmente los modelos recientes y los Chromebook Plus, seguirán recibiendo soporte y se seguirán vendiendo, en particular en educación y gamas más asequibles.

Aun así, el mensaje de fondo es claro: Googlebook nace para cubrir un segmento más ambicioso y de gama alta, con materiales prémium, un diseño diferenciado y hardware más cuidado. Google habla de una transición progresiva en la que ChromeOS convivirá durante años con la nueva plataforma, pero todo apunta a que el foco de innovación se desplazará poco a poco hacia estos nuevos portátiles.

La propia Google ha explicado que Googlebook recoge “lo mejor de dos mundos”: la potencia de las apps Android y el peso del navegador Chrome, sobre una base técnica unificada y pensada desde el principio para la era de Gemini. Donde Chromebook apostaba por la simplicidad y el bajo coste, Googlebook se orienta a usuarios que buscan productividad avanzada, experiencias de IA y una mayor integración entre dispositivos.

AluminiumOS, Android 17 y el salto a un “sistema de inteligencia”

Uno de los aspectos más relevantes de esta nueva categoría es el software. Internamente, el sistema que mueve estos portátiles se conoce como AluminiumOS, una plataforma basada en Android 17 adaptada al escritorio. Google no ha confirmado todavía el nombre comercial definitivo, pero sí ha dejado claro que Android será la base sobre la que se construirá toda la experiencia.

En la práctica, esto significa que Googlebook utilizará la pila tecnológica de Android para ejecutar aplicaciones, servicios y funciones de IA, al tiempo que ofrecerá un navegador Chrome completo y una interfaz que recuerda bastante a ChromeOS: escritorio tradicional, barra de tareas, cajón de apps, sistema de ventanas, escritorios virtuales y un panel de notificaciones adaptado al formato de portátil.

Google lleva tiempo hablando de una base técnica común para móviles, tablets y ordenadores, y Googlebook es el paso más claro en esa dirección. La idea es aprovechar la madurez del ecosistema Android —su catálogo de apps, su eficiencia energética y la familiaridad de la interfaz— para plantar cara a Windows y macOS en el terreno del PC, pero con una capa de inteligencia artificial mucho más integrada que en el pasado.

Gemini en el centro: del asistente puntual a la capa principal de interacción

Si hay un elemento que define a Googlebook es la apuesta por una IA que deja de ser un simple asistente en segundo plano para convertirse en la auténtica interfaz del sistema. Google no se conforma con añadir un chatbot en una esquina del escritorio: quiere que Gemini interprete de forma continua lo que hay en pantalla y lo que hace el usuario.

La función más llamativa en este sentido es Magic Pointer o Magic Cursor, un “puntero inteligente” desarrollado junto a Google DeepMind. Al agitar ligeramente el cursor del ratón sobre un elemento, Gemini analiza el contenido y propone acciones contextuales: si se pasa por encima de una fecha en un correo, sugiere crear una reunión en el calendario; si se seleccionan dos imágenes —por ejemplo, una sala de estar y un sofá—, puede generar una composición que muestra cómo quedaría el mueble en esa habitación.

Google describe esta herramienta como una forma de convertir el ratón en una puerta directa a las capacidades de Gemini. La premisa es que el usuario deje de ir “a buscar” la IA en una aplicación separada y, en su lugar, sea el sistema el que vaya a él con sugerencias rápidas basadas en lo que ve en pantalla, desde tareas de organización hasta ayuda visual o edición de contenido.

Además del cursor inteligente, Googlebook incorpora Create your Widget (Crear tu Widget), una función que genera widgets personalizados mediante lenguaje natural. El usuario puede pedir, por ejemplo, un panel para un viaje y la IA se encarga de reunir en el escritorio vuelos, reservas de hotel, recomendaciones de restaurantes y una cuenta atrás hasta la fecha de salida, tirando de datos de Gmail, Google Calendar y otros servicios. La idea es que el escritorio se convierta en un panel vivo, construido a la carta y actualizado en tiempo real.

Integración profunda con el móvil Android

Otro de los pilares de Googlebook es la continuidad entre el portátil y el smartphone. Google quiere que el salto entre pantallas sea casi invisible, y para ello ha preparado varias funciones que recuerdan a los esfuerzos de Microsoft con Windows 11 o de Apple con macOS, pero extendidas al ecosistema Android. Una de las más destacadas es Cast My Apps (o Mostrar mis Apps), que permite usar en el portátil las aplicaciones instaladas en el móvil sin necesidad de volver a instalarlas ni abrir el teléfono.

Esta característica se complementa con Quick Access o Acceso rápido, un sistema que integra el almacenamiento del móvil directamente en el explorador de archivos del Googlebook. De este modo, fotos, documentos y vídeos guardados en el smartphone aparecen en el portátil como si fueran carpetas locales, listas para copiar, mover o compartir, incluso en sentido inverso del portátil al teléfono.

Google ya había experimentado con este tipo de integración en ChromeOS a partir de 2023, pero reconoce que aquella implementación era más limitada y menos fluida. Con Googlebook y la base Android, la compañía promete una experiencia mucho más cercana a la de un mismo sistema extendido por varios dispositivos, con portapapeles compartido, notificaciones sincronizadas y funciones de continuidad pensadas tanto para trabajo como para ocio.

Diseño y hardware: socios de siempre, pero con ambición prémium

Aunque Google se guarda aún muchos detalles, sí ha dejado trazado el perfil de hardware que acompañará a Googlebook. La empresa ha confirmado que trabajará con socios clásicos del ecosistema Chromebook: Acer, ASUS, Dell, HP y Lenovo, que serán los primeros fabricantes en lanzar modelos al mercado. La ventana de lanzamiento se sitúa en otoño, con especial atención a mercados clave de Europa y Norteamérica.

En cuanto a procesadores, la propuesta será heterogénea. Google ha adelantado que los Googlebook serán compatibles tanto con chips ARM como con plataformas x86. En el lado ARM, se mencionan socios habituales como Qualcomm y MediaTek, ya presentes en portátiles ligeros y Chromebook recientes, y nuevos SoC ARM como el N1x.

Dentro del catálogo de Intel, algunos analistas señalan que la familia Wildcat Lake, con configuraciones de seis núcleos y gráficas integradas Intel Arc Xe3 de bajo consumo, encaja muy bien con el tipo de portátil que Google plantea: equipos silenciosos, con buena autonomía y suficientes recursos gráficos para experiencias de IA y tareas multimedia, aunque conviene revisar informes sobre problemas con GPUs Intel en ciertos escenarios.

Las especificaciones detalladas —memoria, almacenamiento, resoluciones de pantalla o precios— también siguen sin confirmarse, pero las imágenes promocionales y las filtraciones dejan entrever portátiles relativamente delgados, con lector de huellas dactilares integrado, puertos como HDMI y un diseño cuidado. No parece que Google quiera repetir la imagen de “ordenadores baratos”. La autonomía será clave, por lo que convendrá optimizar la batería en estos equipos.

Glowbar: la firma visual de los nuevos Googlebook

Más allá de la ficha técnica, Google ha querido que Googlebook cuente con una seña de identidad visual muy marcada. Todos los modelos incorporarán lo que la compañía denomina Glowbar, una barra luminosa en la tapa o el cuerpo del portátil con los colores clásicos de Google. Este elemento, que en algunas imágenes aparece como una tira LED multicolor, servirá no solo como detalle estético, sino también como componente funcional.

Por ahora, Google ha explicado que la Glowbar será “funcional y bonita”, pero sin entrar en demasiados detalles. La interpretación más extendida es que actuará como sistema de notificaciones y estado: podría indicar visualmente si hay avisos pendientes, si Gemini está procesando una tarea, si el equipo está cargando o incluso reflejar estados de concentración o silencios programados, de forma similar a la luz de estado tradicional de algunos portátiles profesionales.

Este tipo de elemento busca, además, diferenciar a Googlebook en un mercado saturado de portátiles muy parecidos entre sí. En un contexto en el que cada vez cuesta más distinguir un modelo de otro a simple vista, una barra de luz con funciones concretas puede ayudar a reforzar la marca y crear un lenguaje de diseño reconocible para futuras generaciones de dispositivos.

Productividad de escritorio con alma de móvil

Con Googlebook, la compañía quiere convencer a quienes llevan años trabajando con Windows o macOS de que Android también puede ser un sistema de escritorio plenamente capaz. Para ello, AluminiumOS incorpora funciones orientadas a la productividad que se alejan del concepto de “móvil ampliado” y se acercan más a lo que se espera de un PC tradicional; la apuesta también busca competir con portátiles ultraligeros del mercado.

Entre estas funciones destacan un gestor de ventanas y escritorios virtuales pensado para organizar distintos flujos de trabajo, soporte nativo para carpetas en el escritorio, un administrador de tareas que permite controlar procesos y consumo de recursos con cierto detalle, y atajos de teclado y gestos de touchpad avanzados para moverse por la interfaz sin depender tanto del ratón.

Al mismo tiempo, el sistema respeta elementos clave del diseño móvil de Android, como un panel de notificaciones y ajustes rápidos adaptado al formato horizontal, o la integración profunda con Google Play para descargar aplicaciones optimizadas. El reto aquí será que desarrolladores y grandes proveedores de software adapten sus interfaces al uso con teclado y ratón, algo que, por ahora, sigue siendo una asignatura pendiente para muchas apps populares.

Educación y empresas: dónde encaja Googlebook

La presencia de Chromebook se había consolidado sobre todo en centros educativos y proyectos de digitalización escolar, donde el bajo coste y la gestión centralizada eran factores decisivos. Con Googlebook, Google apunta a un segmento diferente: usuarios que necesitan más potencia, mejor integración con el móvil, mayor capacidad de personalización y un aparato capaz de competir con ultrabooks de Windows y MacBook de Apple.

Esto no significa que Googlebook vaya a ignorar por completo el sector educativo o el uso profesional. De hecho, las funciones de IA para organizar información, generar widgets específicos y facilitar la colaboración pueden resultar especialmente útiles en entornos de estudio, trabajo remoto o empresas que ya dependen intensivamente de Google Workspace. La diferencia clave será el precio y la orientación: Googlebook se posiciona como un equipo más sofisticado y, previsiblemente, con un coste superior al de muchos Chromebook estándar, por lo que conviene valorar cómo elegir un portátil según necesidades.

En el plano empresarial, la apuesta de Google llega en un momento en el que la conversación en torno al “PC con IA” está en pleno auge. Microsoft impulsa los Copilot+ PC con Windows, mientras que Apple prepara la integración de Apple Intelligence en sus Mac. Googlebook pretende colocarse en esa misma liga, pero con un enfoque que parte directamente de Android y de la experiencia móvil, algo que podría encajar bien en compañías donde el teléfono Android es ya la herramienta principal del día a día.

Un ecosistema todavía lleno de incógnitas

Pese a todos los anuncios, Googlebook sigue envuelto en muchas preguntas abiertas. La compañía no ha confirmado el nombre final del sistema operativo ni ha detallado cómo se articulará la compatibilidad con aplicaciones antiguas de Android que no están optimizadas para teclado y ratón. Tampoco está claro cómo se posicionarán estos portátiles en precio frente a otros equipos con Windows, macOS o incluso frente a los propios Chromebook Plus.

Además, el historial de Google con sus plataformas de hardware y software genera cierta prudencia entre usuarios y fabricantes. Proyectos como Stadia, Hangouts o incluso algunas iteraciones de ChromeOS y Fuchsia mostraron ambición inicial pero acabaron desdibujándose con el tiempo. Para que Googlebook se consolide, la compañía tendrá que demostrar que esta vez la apuesta es de largo recorrido y que el soporte se mantendrá durante años, algo clave para escuelas, empresas y administraciones públicas.

A pesar de estas dudas, el movimiento de Google llega en un momento en el que la informática personal está entrando en una nueva fase marcada por la IA integrada en el propio sistema. Microsoft, Apple y ahora Google coinciden en que el portátil del futuro no se definirá solo por el sistema operativo, sino por la capa de inteligencia que lo acompaña de forma constante. Googlebook representa la versión más agresiva de esa idea dentro del ecosistema Android.

Con fabricantes como Acer, ASUS, Dell, HP, Lenovo e Intel ya subidos al carro, soporte para chips ARM y x86, y una integración profunda de Gemini en cada rincón de la experiencia, Googlebook aspira a ser mucho más que un simple sucesor del Chromebook. Queda por ver si el mercado acogerán esta propuesta como una alternativa real a los portátiles tradicionales o si se quedará en un experimento más dentro de la larga lista de proyectos de Google, pero la dirección marcada es clara: el portátil empieza a girar menos en torno al sistema operativo y más alrededor de la inteligencia que lo acompaña cada segundo.