Recientemente, el equipo de Offensive Security (OffSec), responsables de Kali Linux, anunció que perdieron el acceso a la clave usada para firmar su repositorio oficial. Esta clave, identificada como ED444FF07D8D0BF6, ya no está en su control, aunque por suerte no fue comprometida. Para garantizar la seguridad y continuidad de las actualizaciones, crearon una nueva clave (ED65462EC8D5E4C5), validada a través de los servidores de OpenPGP de Ubuntu.
Mientras tanto, el repositorio de Kali estuvo congelado desde el 18 de febrero como medida preventiva, lo que explica por qué no había habido nuevas actualizaciones recientemente. Sin embargo, ahora que el repositorio será descongelado y firmado con la nueva clave, es fundamental que los usuarios hagan el cambio para evitar errores.
Si tu sistema sigue intentando usar la clave vieja, probablemente encontrarás mensajes como:
“Clave faltante 827C8569F2518CC677FECA1AED65462EC8D5E4C5, que es necesaria para verificar la firma.”
Este tipo de error impide que puedas actualizar paquetes correctamente.
Cómo actualizar
La recomendación oficial de OffSec es que descargues e instales manualmente la nueva clave ejecutando este comando en tu terminal:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
También ofrecen instrucciones para verificar la suma de comprobación del archivo descargado, asegurándote así de que todo esté en orden.
Si prefieres evitar la actualización manual, otra opción es reinstalar Kali Linux usando una imagen ISO actualizada, que ya incluye la nueva clave integrada.
