Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/june
• Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/junio

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de junio 2026.

California toma medidas para eximir a GNU/Linux de su próxima ley de verificación de edad después de una reacción violenta

Del 25 de mayo por Etiido Uko

El rechazo al draconiano Proyecto de Ley 1043 de la Asamblea, o Ley de Garantía de la Edad Digital (DAAA), una ley aprobada a finales de 2025 que exige que todos los proveedores de sistemas operativos de California recopilen información sobre la edad de los usuarios al configurar la cuenta, puede estar dando lugar a algún movimiento positivo.

El Proyecto de Ley 1856 de la Asamblea, si se aprueba con éxito en la legislatura de California, enmendaría la DAAA excluyendo el software distribuido bajo licencias que permiten a los usuarios «copiar, redistribuir y modificar el software». La ley 1856 reduce la definición de quién califica como «proveedor de sistema operativo» según la ley, pero no garantiza la libertad continua para los usuarios.

A medida que leyes como estas aparecen en todo el mundo, es vital que usted exprese cuán peligrosas son las restricciones contra el uso de software, ya que será sólo cuestión de tiempo antes de que los legisladores escriban leyes que intenten controlarlo a usted también.

• https://www.tomshardware.com/software/linux/california-moves-to-exempt-linux-from-its-upcoming-age-verification-law-after-backlash-over-forcing-operating-systems-to-collect-users-ages-amendment-proposed-by-the-same-lawmaker-who-wrote-the-original-law
• https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260AB1856

La versión perdida de Amiga Unix reaparece repentinamente

Del 25 de mayo por Julian Scheffers

Recientemente se encontró una versión perdida de UNIX 2.02 en un Amiga 3000UX, que fue utilizado por los programadores del personal de la FSF en el Instituto de Tecnología de Massachusetts (MIT) para ayudar en el desarrollo inicial del sistema operativo GNU.

El ganador de la subasta del cuadragésimo aniversario de la FSF para este Amiga en particular fue recompensado con el número mágico de la versión 2.02c al arrancar la computadora histórica (después de hacer varias copias del disco duro, por supuesto).

Puede obtener más información sobre Amiga Unix, el proceso de descubrimiento y todo lo que hay en el disco, incluidos los elementos básicos de FSF como GCC, G y utilidades principales como GNU less en el video adjunto al artículo siguiente (se requiere JavaScript no libre).

• https://hackaday.com/2026/05/25/lost-version-of-amiga-unix-suddenly-reappears/
• https://www.fsf.org/news/2025-auction-recap

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2026/junio

Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2026

Flipper One se ha presentado como el proyecto más ambicioso hasta la fecha de Flipper Devices, la firma responsable del popular Flipper Zero. Lejos de ser una simple revisión del modelo anterior, este nuevo gadget apunta a convertirse en un auténtico cyberdeck de bolsillo con Linux, pensado para redes IP, pentesting y experimentación avanzada con hardware abierto.

A diferencia de su predecesor, Flipper One no nace para sustituir al Flipper Zero sino para complementarlo. Mientras el Zero domina el terreno de la radiofrecuencia y los protocolos locales sin conexión, el One quiere abarcar todo lo que se mueva por IP: Ethernet, Wi‑Fi, 5G, satélite y, en general, cualquier infraestructura de red moderna. La compañía ha decidido mostrarlo cuando aún está en desarrollo para involucrar a la comunidad desde el minuto uno.

Del Flipper Zero al Flipper One: de juguete hacker a mini ordenador Linux

Han pasado varios años desde que Flipper Zero irrumpiera como una especie de «tamagotchi para hackers», centrado en NFC, RFID, infrarrojos y radiofrecuencia de baja potencia. Su carácter de herramienta portátil, relativamente asequible y con una comunidad muy activa lo convirtió en un referente dentro del mundo del pentesting de bolsillo.

Con Flipper One, la compañía cambia de liga: el nuevo dispositivo se plantea como un ordenador Linux completo en formato compacto, con potencia y conectividad cercanas a una Raspberry Pi 5, pero con botones físicos integrados, batería, pantalla y un enfoque radicalmente orientado a redes y automatización técnica. La propia empresa lo define como una «multi‑herramienta Linux portátil para hackers y desarrolladores».

Este salto también implica un cambio de enfoque de uso. Si el Zero se centraba en protocolos de la llamada Capa 0 (señales locales, control de acceso, radio sin conexión), el One está orientado a la Capa 1 y al mundo IP: redes cableadas, redes inalámbricas, tráfico de datos de alto volumen y computación suficiente para manejar SDR y modelos de inteligencia artificial en local.

La compañía insiste en que no se trata de una simple evolución incremental, sino de una categoría de producto distinta. Para el usuario, eso significa que quien ya tenga un Flipper Zero no lo verá reemplazado, sino acompañado por una herramienta pensada para otros escenarios: auditorías de red, pasarelas VPN, routers portátiles o pequeños laboratorios móviles de ciberseguridad.

Arquitectura de hardware: doble procesador y mucha más potencia

El corazón del dispositivo es notablemente más sofisticado que el de la primera generación. Flipper One combina dos chips que trabajan en paralelo: un SoC ARM de alto rendimiento y un microcontrolador de bajo consumo que se encargan de tareas distintas pero complementarias.

Por un lado, el procesador principal es un Rockchip RK3576 de ocho núcleos, con cuatro núcleos Cortex‑A72 de alto rendimiento y cuatro Cortex‑A53 de eficiencia, acompañado de una GPU Mali y una NPU dedicada con alrededor de 6 TOPS para cargas de trabajo de IA. Este chip va emparejado con 8 GB de memoria LPDDR5x, suficientes para mover distribuciones Linux completas de forma fluida y ejecutar aplicaciones exigentes, desde escritorios gráficos hasta herramientas de análisis de red.

Por otro lado, incorpora un microcontrolador Raspberry Pi RP2350 de doble núcleo, diseñado para gestionar la pantalla, los botones, el panel táctil lateral y toda la lógica de energía. Este segundo cerebro puede funcionar incluso cuando el sistema Linux está completamente apagado, algo poco habitual en este tipo de dispositivos y que permite, por ejemplo, controlar funciones básicas o monitorización sin arrancar el sistema principal.

Gracias a esta arquitectura dual, el Flipper One puede equilibrar potencia bruta y autonomía. El SoC principal se reserva para tareas pesadas —ejecución de herramientas de pentesting, análisis de tráfico, SDR o IA local— mientras que el RP2350 permite modos de bajo consumo para operaciones ligeras o control del dispositivo sin necesidad de cargar el entorno Linux completo.

En cuanto al formato, el dispositivo sigue siendo de bolsillo pero aumenta de tamaño respecto al Flipper Zero. Pasa aproximadamente a 155 x 67 x 40 mm frente a los 100 x 40 x 25 mm del modelo anterior. A cambio, ofrece una pantalla monocroma de 256 x 144 píxeles, cinco botones bajo el panel principal, una cruceta, un touchpad lateral y un botón push‑to‑talk en la parte superior, todo pensado para manejarlo cómodamente sin teclado físico completo.

Conectividad de red y expansión: Ethernet, Wi‑Fi 6E, 5G y M.2

El gran salto de Flipper One está en cómo se conecta. El dispositivo está claramente diseñado como una herramienta de red portátil, capaz de actuar como router, puente entre redes o pasarela VPN, además de comportarse como un mini PC Linux cuando se conecta a una pantalla externa.

En el apartado de puertos físicos, incluye dos conectores Gigabit Ethernet que permiten configuraciones avanzadas, como actuar como gateway entre dos redes distintas o montar laboratorios de pruebas in situ. A ello se suma una conexión USB Ethernet de hasta 5 Gbps, lo que amplía las opciones para integrarlo en infraestructuras existentes.

En el terreno inalámbrico, Flipper One llega con Wi‑Fi 6E en las bandas de 2,4, 5 y 6 GHz, lo que resulta especialmente interesante en entornos donde empiezan a desplegarse redes en la banda de 6 GHz. Además, incorpora un puerto M.2 interno compatible con PCIe, USB y SATA que permite instalar módems 5G o LTE, módulos SDR, aceleradores de IA o incluso unidades SSD NVMe para almacenamiento de alta velocidad.

Más allá de la conectividad pura, el dispositivo cuenta con un encabezado GPIO de 20 pines y un puerto de depuración de 14 pines, lo que abre la puerta a experimentos de electrónica, placas personalizadas y proyectos maker avanzados. El diseño está pensado para que la comunidad pueda descargar modelos 3D, atornillar carcasas traseras modificadas y desarrollar expansiones a medida, un enfoque que encaja bastante bien con la cultura DIY que ya rodeaba al Flipper Zero.

Para completar el conjunto, Flipper One ofrece un abanico de puertos modernos: dos USB 3.1 tipo C (uno para datos, energía y salida de vídeo, y otro para datos y entrega de energía), un USB 3.1 tipo A, lector de tarjetas microSD y ranura nano SIM conectada al módulo M.2. En la práctica, esto significa que puede comportarse tanto como un equipo de red especializado como un pequeño ordenador de sobremesa conectado a un monitor 4K mediante HDMI o DisplayPort sobre USB‑C.

Flipper OS y la batalla por un Linux ARM realmente abierto

El hardware es solo una parte de la ecuación. Flipper Devices quiere que Flipper One sea una de las plataformas ARM más abiertas y mejor documentadas del mercado, evitando la dependencia de kernels parcheados y componentes propietarios que suelen lastrar a muchos dispositivos embebidos.

Para ello, la empresa está colaborando con Collabora para integrar el soporte del Rockchip RK3576 directamente en el kernel principal de Linux. La intención es que, a medio plazo, cualquier desarrollador pueda descargar un kernel limpio desde las fuentes oficiales y ejecutarlo en el dispositivo sin recurrir a blobs cerrados más allá de lo estrictamente inevitable. Aun así, todavía queda trabajo por hacer, especialmente en áreas como el inicializador de la RAM (DDR trainer), la gestión de energía avanzada, la salida de vídeo por USB‑C, la decodificación acelerada o el uso completo de la NPU.

Sobre esta base, el dispositivo ejecutará Flipper OS, un sistema basado en Debian específicamente adaptado a la pantalla pequeña y al control por botones. En lugar de ofrecer un escritorio Linux tradicional reducido, la compañía está desarrollando una interfaz llamada FlipCTL, pensada para navegar con cruceta y touchpad, y que envolverá muchas herramientas de línea de comandos en menús más amigables para un uso móvil.

Una de las ideas clave del sistema es la gestión de perfiles. Flipper OS permitirá cargar perfiles completos con paquetes y configuraciones predeterminadas, de modo que el usuario pueda cambiar de entorno (por ejemplo, de un perfil de pentesting a uno de administración de sistemas o a otro de laboratorio educativo) sin perder el estado original ni tener que reinstalarlo todo desde cero.

Además, el usuario podrá borrar el sistema y restaurarlo fácilmente a una copia limpia, algo especialmente útil para quienes estén realizando experimentos agresivos con el software o testando configuraciones de red delicadas. Esta filosofía de «romper y recomponer» sin drama encaja con la naturaleza de laboratorio portátil que la empresa quiere fomentar.

IA local y Flipper AI: modelos de lenguaje sin conexión

Otro de los puntos llamativos del proyecto es la apuesta por la inteligencia artificial integrada. Gracias a la NPU del SoC RK3576, Flipper One podrá ejecutar modelos de lenguaje (LLM) de forma local, sin depender de servidores remotos. La compañía se refiere a esta capa de inteligencia como Flipper AI.

La idea es que esta IA pueda ayudar en tareas cotidianas del dispositivo: asistencia en la configuración de redes, sugerencias de comandos, generación de scripts o explicación de resultados de escaneos. Todo ello sin necesidad de conexión a Internet, algo especialmente relevante en entornos sensibles o en trabajos de auditoría donde no se quiere enviar datos a la nube.

Evidentemente, la potencia de 6 TOPS de la NPU no lo coloca a la altura de aceleradores dedicados de escritorio, pero sí es suficiente para modelos compactos optimizados y cuantizados. En un contexto de edge computing, esto abre posibilidades interesantes: automatizaciones basadas en contexto, análisis rápido de tráfico, detección de patrones sencillos o asistentes de terminal que entiendan lenguaje natural.

La empresa no ha detallado todavía todos los casos de uso concretos de Flipper AI, pero la comunidad ya especula con asistentes interactivos que puedan guiar al usuario en sesiones de pentesting o administración de sistemas, reduciendo la curva de aprendizaje para quienes se inician en este mundillo sin renunciar al control fino que exigen los profesionales.

Usos prácticos: de router portátil a laboratorio de pentesting

Con todo este conjunto de hardware y software, Flipper One se perfila como una herramienta muy versátil dentro del ecosistema de redes y ciberseguridad. Su diseño de bolsillo, unido a la batería y a la amplia conectividad, hace que pueda cubrir roles que hoy suelen ocupar varios dispositivos diferentes.

Por ejemplo, puede actuar como router o puerta de enlace VPN, uniendo redes cableadas e inalámbricas, sirviendo como puente entre segmentos separados o como pasarela segura para acceder a infraestructuras remotas. En entornos profesionales, puede resultar interesante para técnicos de campo que necesitan montar rápidamente un entorno controlado sin cargar con un portátil completo y un router dedicado.

También se plantea como un pequeño PC Linux de sobremesa. El puerto HDMI 2.1 (y la compatibilidad DisplayPort en USB‑C) permiten conectar monitores 4K con tasas de refresco de hasta 120 Hz, lo que da margen para utilizar escritorios gráficos completos, reproducir contenido multimedia o trabajar con herramientas gráficas sin excesivas limitaciones, siempre dentro de lo que puede ofrecer un SoC ARM.

En escenarios de formación y laboratorios, podría usarse como plataforma educativa para estudiantes de ciberseguridad, redes o sistemas embebidos. Su combinación de GPIO, M.2, Linux abierto y comunidad activa encaja con la filosofía maker que ya existe en espacios como hackerspaces y universidades técnicas.

Y, cómo no, sigue siendo una herramienta con un claro enfoque hacia el pentesting. Entre la doble Ethernet, el Wi‑Fi 6E, los módulos 5G, el potencial para SDR y la ejecución de software especializado, el dispositivo puede convertirse en una navaja suiza para auditar redes, analizar tráfico, probar configuraciones de seguridad o simular entornos de ataque y defensa en movilidad.

Proyecto en desarrollo, comunidad y financiación

Pese a toda la expectación, Flipper One todavía no está listo para venderse. La propia empresa reconoce que la fabricación es compleja, especialmente por la cantidad de componentes y la ambición de integrarlos en un formato de bolsillo con batería, pantalla y botones físicos.

De momento, Flipper Devices ha lanzado un portal para desarrolladores, accesible desde la documentación oficial, donde se pueden consultar detalles técnicos, seguir el estado del firmware y ver cómo evoluciona el soporte en el kernel Linux. Desde ahí, invitan a programadores, ingenieros y usuarios avanzados a participar en el desarrollo restante del sistema, ya sea contribuyendo código, reportando problemas o proponiendo mejoras.

En cuanto a modelo de negocio, la compañía planea financiar el dispositivo mediante una campaña de crowdfunding. Aún no se ha confirmado la fecha de inicio ni la plataforma concreta, pero sí se ha indicado que el precio base del modelo sin módulos celulares se situará por debajo de los 350 dólares, una cifra que probablemente se traduzca en un rango similar en euros una vez lleguen las primeras unidades.

Este posicionamiento lo coloca por encima del Flipper Zero, que ronda los 199 dólares, pero también lo acerca al territorio de mini PCs y portátiles económicos. Ahí es donde la empresa tendrá que justificar el valor añadido de un formato tan compacto, su modularidad y el enfoque radicalmente abierto frente a dispositivos más convencionales.

La transparencia en esta fase es un arma de doble filo: mostrar el producto antes de que esté terminado ayuda a atraer comunidad y recoger feedback, pero también deja claro que pueden aparecer retrasos, cambios de especificaciones o limitaciones técnicas imprevistas. En cualquier caso, la empresa se apoya en el capital de confianza acumulado con el Flipper Zero y en una comunidad ya consolidada.

Impacto potencial

Un dispositivo como Flipper One puede encajar bien en varios nichos muy concretos. Por un lado, el mercado de profesionales y entusiastas de la ciberseguridad sigue en expansión, con una fuerte demanda de herramientas para práctica y formación tanto en empresas como en centros educativos.

Por otro, la comunidad maker y de hardware abierto en países como España, Alemania, Francia o los países nórdicos lleva años utilizando placas como Raspberry Pi, Orange Pi o kits basados en ESP32 para proyectos caseros y profesionales. Flipper One se presenta como una alternativa más integrada, con un software mejor cuidado de fábrica y un claro foco en redes y seguridad.

Tampoco hay que olvidar el factor regulatorio. Existe una sensibilidad especial respecto al uso de herramientas de hacking y a la privacidad de las comunicaciones. Igual que ocurrió con Flipper Zero, es previsible que aparezca cierto debate público sobre las posibles aplicaciones indebidas del dispositivo. Sin embargo, la propia naturaleza abierta y documentada de la plataforma puede favorecer que se utilice principalmente en entornos controlados, formación reglada y auditorías legítimas.

Para empresas especializadas en ciberseguridad, consultoría o formación, Flipper One podría convertirse en un recurso interesante para equipar a equipos de campo, montar laboratorios portátiles o diseñar cursos prácticos de administración de redes y pentesting. La clave estará en cómo evolucione el ecosistema de software y en si la disponibilidad resulta ágil y a un precio competitivo frente a alternativas x86.

En conjunto, Flipper One se perfila como un cyberdeck Linux de bolsillo muy singular: combina una arquitectura de doble procesador, 8 GB de RAM, conectividad de red avanzada con doble Ethernet, Wi‑Fi 6E y 5G opcional, ranura M.2 para módulos especializados, salida de vídeo 4K y un sistema operativo basado en Debian con fuerte vocación de apertura. Aún quedan incógnitas importantes sobre precio final, plazos y madurez del software, pero el planteamiento apunta a una herramienta distinta de lo que ofrece el mercado tradicional, pensada para quienes necesitan un laboratorio de redes portátil, hackeable y profundamente documentado.

La reciente cadena de fallos de seguridad en Linux ha sumado un nuevo capítulo con la aparición de ssh-keysign-pwn, una vulnerabilidad que se añade a otras como Dirty Frag, Copy Fail o Fragnesia. Este nuevo problema vuelve a poner en el punto de mira la seguridad del kernel Linux y la necesidad de mantener los sistemas al día, especialmente en entornos profesionales y de administración pública.

En los últimos días se está observando un aumento notable de investigaciones centradas en el kernel Linux, lo que está destapando errores que permiten desde escaladas locales de privilegios hasta el acceso indebido a información crítica. ssh-keysign-pwn destaca porque, aunque el atacante no obtenga directamente permisos de superusuario, consigue algo igual de preocupante: la lectura de archivos propiedad de root desde cuentas sin privilegios.

Qué es ssh-keysign-pwn y por qué es tan preocupante

El fallo conocido como ssh-keysign-pwn es una vulnerabilidad en el kernel Linux que posibilita a un usuario sin privilegios leer archivos que pertenecen a la cuenta root. A diferencia de otros exploits más complejos que requieren condiciones muy específicas o carreras de concurrencia difíciles de reproducir, este problema se considera especialmente delicado porque abre la puerta a la exposición silenciosa de información sensible.

Según los primeros análisis técnicos, la vulnerabilidad se engloba dentro de la misma oleada de problemas que han salido a la luz recientemente en el ecosistema Linux, como Dirty Frag, Copy Fail o Fragnesia. En estos casos, se explotan errores lógicos en componentes internos del kernel para lograr efectos que no estaban previstos por los desarrolladores, como escrituras arbitrarias sobre páginas de memoria marcadas como de solo lectura o la lectura de datos que deberían estar completamente protegidos.

Alcance de la vulnerabilidad en el kernel Linux

Una de las características más alarmantes de ssh-keysign-pwn es su amplia difusión. Los reportes publicados indican que todas las versiones del kernel Linux se ven afectadas por el fallo, incluyendo el estado más reciente del código en Git en el momento de su descubrimiento. Esto implica que no se trata de un problema aislado de una rama antigua o de una configuración muy específica, sino de una debilidad que ha acompañado al kernel durante varias versiones.

El impacto potencial es significativo, ya que la vulnerabilidad permite el acceso no autorizado a archivos propiedad de root. En la práctica, esto puede traducirse en la lectura de ficheros con secretos de configuración, claves privadas, credenciales o información sensible del sistema que, combinada con otros vectores de ataque, podría facilitar movimientos laterales, escaladas de privilegios o la preparación de ataques dirigidos contra servicios concretos.

Para las organizaciones que dependen de Linux en entornos críticos, como centros de datos, instituciones públicas o empresas que operan infraestructuras en la nube, este tipo de fallo puede afectar tanto a la integridad como a la confidencialidad de los datos alojados en sus servidores. Aunque la explotación requiera acceso local, en entornos multiusuario o con servicios expuestos puede convertirse en un punto de apoyo para intrusiones más graves.

Descubrimiento de ssh-keysign-pwn y respuesta de la comunidad de seguridad

La vulnerabilidad ssh-keysign-pwn ha sido reportada por investigadores de la firma de seguridad Qualys, una compañía conocida por su trabajo en auditoría y análisis de vulnerabilidades a gran escala. Su investigación ha permitido identificar cómo un usuario sin privilegios podría aprovecharse de un comportamiento concreto del kernel para leer archivos que deberían estar reservados exclusivamente a root.

Tras la notificación responsable, los desarrolladores del kernel Linux han trabajado en un parche que ya ha sido integrado en la rama principal (mainline) del proyecto. La corrección pasa por ajustar de manera precisa el comportamiento de determinadas llamadas y rutas internas del kernel, en particular con relación a cómo se maneja el acceso y la inspección de procesos, de forma que se bloquee el escenario que hacía posible el exploit.

Como parte de la respuesta coordinada, se ha puesto a disposición de la comunidad documentación técnica y análisis detallados tanto del exploit como del fix. Esta información se ha publicado en un repositorio público de GitHub, lo que permite a administradores de sistemas, equipos de seguridad y desarrolladores revisar con calma cómo funciona el ataque y qué cambios introduce el parche, facilitando su validación e integración en distintas distribuciones.

Detalles técnicos de ssh-keysign-pwn: cambios en el comportamiento de ptrace

Uno de los elementos clave de la corrección desarrollada por los mantenedores del kernel es la modificación del comportamiento de ptrace, la interfaz que se utiliza habitualmente para depurar procesos o monitorizar su ejecución. Según los datos disponibles, el exploit se apoyaba en una combinación específica de operaciones que permitían sortear las comprobaciones habituales y terminar accediendo a contenidos de archivos propiedad de root.

El nuevo parche introduce restricciones adicionales y ajustes en la lógica interna del kernel para impedir que se materialice ese escenario. Aunque los detalles de bajo nivel son complejos y van dirigidos principalmente a desarrolladores y expertos en seguridad, la idea de fondo es que se cierran las vías que permitían el uso indebido de mecanismos de depuración y observación de procesos para romper el aislamiento entre usuarios sin privilegios y recursos propiedad de root.

Este tipo de correcciones suele ir acompañado de una revisión más amplia de las rutas de código relacionadas, para reducir el riesgo de que existan variantes del mismo problema. No obstante, como se ha visto con Dirty Frag, Copy Fail o Fragnesia, la superficie de ataque del kernel Linux es enorme, por lo que resulta razonable esperar que en los próximos meses sigan apareciendo nuevas investigaciones y parches asociados.

Recomendaciones prácticas para administradores de sistemas

Para administradores de sistemas y responsables de seguridad, los pasos a seguir ante ssh-keysign-pwn pasan por una combinación de acciones inmediatas y medidas a medio plazo. En el corto plazo, la prioridad es asegurarse de que todos los sistemas afectados reciban el kernel corregido tan pronto como los repositorios de la distribución lo ofrezcan.

Mientras tanto, conviene revisar qué usuarios tienen acceso local a los servidores y equipos Linux, ya que el exploit requiere partir de una cuenta sin privilegios en el sistema. Reducir al mínimo las cuentas innecesarias, aplicar el principio de privilegio mínimo y monitorizar los accesos puede ayudar a limitar el impacto de un posible intento de explotación.

Adicionalmente, es buena práctica mantener un seguimiento activo de las listas de correo y canales oficiales de seguridad de las distribuciones Linux utilizadas, así como de etiquetas o secciones específicas dedicadas a vulnerabilidades en medios especializados. Esta vigilancia facilita reaccionar con rapidez cuando aparecen nuevos fallos como ssh-keysign-pwn o Fragnesia.

Transparencia, investigación continua y papel de la comunidad

El caso de ssh-keysign-pwn vuelve a poner de relieve el papel clave que juega la comunidad de desarrolladores e investigadores en el ecosistema Linux. La combinación de empresas de seguridad como Qualys, mantenedores del kernel y distribuidores permite que vulnerabilidades graves se identifiquen, documenten y corrijan en plazos relativamente ajustados.

La publicación de análisis técnicos en repositorios públicos ayuda, además, a que otros expertos puedan revisar los hallazgos, reproducir los entornos de prueba y evaluar el alcance real de los exploits. Esta transparencia, aunque en ocasiones pueda parecer que expone en exceso los detalles de los fallos, contribuye a mejorar la robustez general del sistema, ya que anima a una revisión constante del código y a la búsqueda proactiva de errores similares.

En un momento en el que Linux se ha consolidado como pilar de buena parte de la infraestructura digital, este tipo de incidentes también sirve como recordatorio de que ningún sistema es infalible. Las organizaciones que dependen de Linux deben asumir que la gestión de vulnerabilidades es un proceso continuo, no una tarea puntual que se resuelve con un único parche.

La aparición de ssh-keysign-pwn, junto con vulnerabilidades emparentadas como Dirty Frag, Copy Fail y Fragnesia, dibuja un panorama en el que la seguridad del kernel Linux está bajo escrutinio constante. Mantener los sistemas actualizados, reforzar los controles de acceso, seguir de cerca las publicaciones de parches y apoyarse en la información técnica disponible se ha convertido en una rutina imprescindible para minimizar riesgos y conservar la confidencialidad e integridad de los datos en servidores y equipos que ejecutan Linux.

Google ha decidido dar un giro de calado a su estrategia en ordenadores portátiles con la llegada de Googlebook, una nueva categoría de dispositivos diseñada alrededor de la inteligencia artificial Gemini. Tras más de una década apostando por los Chromebook y por un modelo centrado en la nube, la compañía plantea ahora un salto hacia equipos que combinan Android, Chrome y una capa de IA omnipresente.

Lejos de ser un simple lavado de cara de ChromeOS, Googlebook se presenta como un cambio de paradigma: del clásico “sistema operativo” a lo que la empresa describe como un “sistema de inteligencia”. La idea es que el portátil deje de girar únicamente en torno al navegador y las apps para pasar a estar continuamente interpretado por Gemini, que sugerirá acciones, organizará información y conectará el portátil con el móvil de forma mucho más profunda.

Del Chromebook al Googlebook: una nueva etapa para el portátil de Google

Quince años después del lanzamiento de los primeros Chromebook, Google ha decidido abrir una nueva línea con Googlebook como heredero tecnológico y, a medio plazo, probable relevo estratégico. La compañía insiste en que no se trata de una sustitución inmediata: los Chromebook actuales, especialmente los modelos recientes y los Chromebook Plus, seguirán recibiendo soporte y se seguirán vendiendo, en particular en educación y gamas más asequibles.

Aun así, el mensaje de fondo es claro: Googlebook nace para cubrir un segmento más ambicioso y de gama alta, con materiales prémium, un diseño diferenciado y hardware más cuidado. Google habla de una transición progresiva en la que ChromeOS convivirá durante años con la nueva plataforma, pero todo apunta a que el foco de innovación se desplazará poco a poco hacia estos nuevos portátiles.

La propia Google ha explicado que Googlebook recoge “lo mejor de dos mundos”: la potencia de las apps Android y el peso del navegador Chrome, sobre una base técnica unificada y pensada desde el principio para la era de Gemini. Donde Chromebook apostaba por la simplicidad y el bajo coste, Googlebook se orienta a usuarios que buscan productividad avanzada, experiencias de IA y una mayor integración entre dispositivos.

AluminiumOS, Android 17 y el salto a un “sistema de inteligencia”

Uno de los aspectos más relevantes de esta nueva categoría es el software. Internamente, el sistema que mueve estos portátiles se conoce como AluminiumOS, una plataforma basada en Android 17 adaptada al escritorio. Google no ha confirmado todavía el nombre comercial definitivo, pero sí ha dejado claro que Android será la base sobre la que se construirá toda la experiencia.

En la práctica, esto significa que Googlebook utilizará la pila tecnológica de Android para ejecutar aplicaciones, servicios y funciones de IA, al tiempo que ofrecerá un navegador Chrome completo y una interfaz que recuerda bastante a ChromeOS: escritorio tradicional, barra de tareas, cajón de apps, sistema de ventanas, escritorios virtuales y un panel de notificaciones adaptado al formato de portátil.

Google lleva tiempo hablando de una base técnica común para móviles, tablets y ordenadores, y Googlebook es el paso más claro en esa dirección. La idea es aprovechar la madurez del ecosistema Android —su catálogo de apps, su eficiencia energética y la familiaridad de la interfaz— para plantar cara a Windows y macOS en el terreno del PC, pero con una capa de inteligencia artificial mucho más integrada que en el pasado.

Gemini en el centro: del asistente puntual a la capa principal de interacción

Si hay un elemento que define a Googlebook es la apuesta por una IA que deja de ser un simple asistente en segundo plano para convertirse en la auténtica interfaz del sistema. Google no se conforma con añadir un chatbot en una esquina del escritorio: quiere que Gemini interprete de forma continua lo que hay en pantalla y lo que hace el usuario.

La función más llamativa en este sentido es Magic Pointer o Magic Cursor, un “puntero inteligente” desarrollado junto a Google DeepMind. Al agitar ligeramente el cursor del ratón sobre un elemento, Gemini analiza el contenido y propone acciones contextuales: si se pasa por encima de una fecha en un correo, sugiere crear una reunión en el calendario; si se seleccionan dos imágenes —por ejemplo, una sala de estar y un sofá—, puede generar una composición que muestra cómo quedaría el mueble en esa habitación.

Google describe esta herramienta como una forma de convertir el ratón en una puerta directa a las capacidades de Gemini. La premisa es que el usuario deje de ir “a buscar” la IA en una aplicación separada y, en su lugar, sea el sistema el que vaya a él con sugerencias rápidas basadas en lo que ve en pantalla, desde tareas de organización hasta ayuda visual o edición de contenido.

Además del cursor inteligente, Googlebook incorpora Create your Widget (Crear tu Widget), una función que genera widgets personalizados mediante lenguaje natural. El usuario puede pedir, por ejemplo, un panel para un viaje y la IA se encarga de reunir en el escritorio vuelos, reservas de hotel, recomendaciones de restaurantes y una cuenta atrás hasta la fecha de salida, tirando de datos de Gmail, Google Calendar y otros servicios. La idea es que el escritorio se convierta en un panel vivo, construido a la carta y actualizado en tiempo real.

Integración profunda con el móvil Android

Otro de los pilares de Googlebook es la continuidad entre el portátil y el smartphone. Google quiere que el salto entre pantallas sea casi invisible, y para ello ha preparado varias funciones que recuerdan a los esfuerzos de Microsoft con Windows 11 o de Apple con macOS, pero extendidas al ecosistema Android. Una de las más destacadas es Cast My Apps (o Mostrar mis Apps), que permite usar en el portátil las aplicaciones instaladas en el móvil sin necesidad de volver a instalarlas ni abrir el teléfono.

Esta característica se complementa con Quick Access o Acceso rápido, un sistema que integra el almacenamiento del móvil directamente en el explorador de archivos del Googlebook. De este modo, fotos, documentos y vídeos guardados en el smartphone aparecen en el portátil como si fueran carpetas locales, listas para copiar, mover o compartir, incluso en sentido inverso del portátil al teléfono.

Google ya había experimentado con este tipo de integración en ChromeOS a partir de 2023, pero reconoce que aquella implementación era más limitada y menos fluida. Con Googlebook y la base Android, la compañía promete una experiencia mucho más cercana a la de un mismo sistema extendido por varios dispositivos, con portapapeles compartido, notificaciones sincronizadas y funciones de continuidad pensadas tanto para trabajo como para ocio.

Diseño y hardware: socios de siempre, pero con ambición prémium

Aunque Google se guarda aún muchos detalles, sí ha dejado trazado el perfil de hardware que acompañará a Googlebook. La empresa ha confirmado que trabajará con socios clásicos del ecosistema Chromebook: Acer, ASUS, Dell, HP y Lenovo, que serán los primeros fabricantes en lanzar modelos al mercado. La ventana de lanzamiento se sitúa en otoño, con especial atención a mercados clave de Europa y Norteamérica.

En cuanto a procesadores, la propuesta será heterogénea. Google ha adelantado que los Googlebook serán compatibles tanto con chips ARM como con plataformas x86. En el lado ARM, se mencionan socios habituales como Qualcomm y MediaTek, ya presentes en portátiles ligeros y Chromebook recientes, y nuevos SoC ARM como el N1x.

Dentro del catálogo de Intel, algunos analistas señalan que la familia Wildcat Lake, con configuraciones de seis núcleos y gráficas integradas Intel Arc Xe3 de bajo consumo, encaja muy bien con el tipo de portátil que Google plantea: equipos silenciosos, con buena autonomía y suficientes recursos gráficos para experiencias de IA y tareas multimedia, aunque conviene revisar informes sobre problemas con GPUs Intel en ciertos escenarios.

Las especificaciones detalladas —memoria, almacenamiento, resoluciones de pantalla o precios— también siguen sin confirmarse, pero las imágenes promocionales y las filtraciones dejan entrever portátiles relativamente delgados, con lector de huellas dactilares integrado, puertos como HDMI y un diseño cuidado. No parece que Google quiera repetir la imagen de “ordenadores baratos”. La autonomía será clave, por lo que convendrá optimizar la batería en estos equipos.

Glowbar: la firma visual de los nuevos Googlebook

Más allá de la ficha técnica, Google ha querido que Googlebook cuente con una seña de identidad visual muy marcada. Todos los modelos incorporarán lo que la compañía denomina Glowbar, una barra luminosa en la tapa o el cuerpo del portátil con los colores clásicos de Google. Este elemento, que en algunas imágenes aparece como una tira LED multicolor, servirá no solo como detalle estético, sino también como componente funcional.

Por ahora, Google ha explicado que la Glowbar será “funcional y bonita”, pero sin entrar en demasiados detalles. La interpretación más extendida es que actuará como sistema de notificaciones y estado: podría indicar visualmente si hay avisos pendientes, si Gemini está procesando una tarea, si el equipo está cargando o incluso reflejar estados de concentración o silencios programados, de forma similar a la luz de estado tradicional de algunos portátiles profesionales.

Este tipo de elemento busca, además, diferenciar a Googlebook en un mercado saturado de portátiles muy parecidos entre sí. En un contexto en el que cada vez cuesta más distinguir un modelo de otro a simple vista, una barra de luz con funciones concretas puede ayudar a reforzar la marca y crear un lenguaje de diseño reconocible para futuras generaciones de dispositivos.

Productividad de escritorio con alma de móvil

Con Googlebook, la compañía quiere convencer a quienes llevan años trabajando con Windows o macOS de que Android también puede ser un sistema de escritorio plenamente capaz. Para ello, AluminiumOS incorpora funciones orientadas a la productividad que se alejan del concepto de “móvil ampliado” y se acercan más a lo que se espera de un PC tradicional; la apuesta también busca competir con portátiles ultraligeros del mercado.

Entre estas funciones destacan un gestor de ventanas y escritorios virtuales pensado para organizar distintos flujos de trabajo, soporte nativo para carpetas en el escritorio, un administrador de tareas que permite controlar procesos y consumo de recursos con cierto detalle, y atajos de teclado y gestos de touchpad avanzados para moverse por la interfaz sin depender tanto del ratón.

Al mismo tiempo, el sistema respeta elementos clave del diseño móvil de Android, como un panel de notificaciones y ajustes rápidos adaptado al formato horizontal, o la integración profunda con Google Play para descargar aplicaciones optimizadas. El reto aquí será que desarrolladores y grandes proveedores de software adapten sus interfaces al uso con teclado y ratón, algo que, por ahora, sigue siendo una asignatura pendiente para muchas apps populares.

Educación y empresas: dónde encaja Googlebook

La presencia de Chromebook se había consolidado sobre todo en centros educativos y proyectos de digitalización escolar, donde el bajo coste y la gestión centralizada eran factores decisivos. Con Googlebook, Google apunta a un segmento diferente: usuarios que necesitan más potencia, mejor integración con el móvil, mayor capacidad de personalización y un aparato capaz de competir con ultrabooks de Windows y MacBook de Apple.

Esto no significa que Googlebook vaya a ignorar por completo el sector educativo o el uso profesional. De hecho, las funciones de IA para organizar información, generar widgets específicos y facilitar la colaboración pueden resultar especialmente útiles en entornos de estudio, trabajo remoto o empresas que ya dependen intensivamente de Google Workspace. La diferencia clave será el precio y la orientación: Googlebook se posiciona como un equipo más sofisticado y, previsiblemente, con un coste superior al de muchos Chromebook estándar, por lo que conviene valorar cómo elegir un portátil según necesidades.

En el plano empresarial, la apuesta de Google llega en un momento en el que la conversación en torno al “PC con IA” está en pleno auge. Microsoft impulsa los Copilot+ PC con Windows, mientras que Apple prepara la integración de Apple Intelligence en sus Mac. Googlebook pretende colocarse en esa misma liga, pero con un enfoque que parte directamente de Android y de la experiencia móvil, algo que podría encajar bien en compañías donde el teléfono Android es ya la herramienta principal del día a día.

Un ecosistema todavía lleno de incógnitas

Pese a todos los anuncios, Googlebook sigue envuelto en muchas preguntas abiertas. La compañía no ha confirmado el nombre final del sistema operativo ni ha detallado cómo se articulará la compatibilidad con aplicaciones antiguas de Android que no están optimizadas para teclado y ratón. Tampoco está claro cómo se posicionarán estos portátiles en precio frente a otros equipos con Windows, macOS o incluso frente a los propios Chromebook Plus.

Además, el historial de Google con sus plataformas de hardware y software genera cierta prudencia entre usuarios y fabricantes. Proyectos como Stadia, Hangouts o incluso algunas iteraciones de ChromeOS y Fuchsia mostraron ambición inicial pero acabaron desdibujándose con el tiempo. Para que Googlebook se consolide, la compañía tendrá que demostrar que esta vez la apuesta es de largo recorrido y que el soporte se mantendrá durante años, algo clave para escuelas, empresas y administraciones públicas.

A pesar de estas dudas, el movimiento de Google llega en un momento en el que la informática personal está entrando en una nueva fase marcada por la IA integrada en el propio sistema. Microsoft, Apple y ahora Google coinciden en que el portátil del futuro no se definirá solo por el sistema operativo, sino por la capa de inteligencia que lo acompaña de forma constante. Googlebook representa la versión más agresiva de esa idea dentro del ecosistema Android.

Con fabricantes como Acer, ASUS, Dell, HP, Lenovo e Intel ya subidos al carro, soporte para chips ARM y x86, y una integración profunda de Gemini en cada rincón de la experiencia, Googlebook aspira a ser mucho más que un simple sucesor del Chromebook. Queda por ver si el mercado acogerán esta propuesta como una alternativa real a los portátiles tradicionales o si se quedará en un experimento más dentro de la larga lista de proyectos de Google, pero la dirección marcada es clara: el portátil empieza a girar menos en torno al sistema operativo y más alrededor de la inteligencia que lo acompaña cada segundo.

Tener un sistema operativo que no te espíe, que no te bombardee con anuncios ni te meta con calzador pruebas gratuitas suena casi a ciencia ficción en plena era de la economía de los datos. Pero en el ecosistema GNU/Linux hay proyectos TROMjaro que se lo toman muy en serio y llevan esa idea un paso más allá, apostando por un modelo sin intercambios ocultos ni letra pequeña.

TROMjaro es una distribución basada en Manjaro y, por tanto, en Arch, que se define como un sistema operativo trade-free: sin rastreo, sin pagos obligatorios y sin exigir nada a cambio de que lo uses. Su filosofía va más allá de ser simplemente “otro Linux más”: pretende ser una herramienta real de soberanía digital, tanto para usuarios domésticos como para profesionales y empresas que quieren recuperar el control.

Qué es TROMjaro y qué significa que sea trade-free

El nombre TROMjaro hace referencia a la idea de un sistema operativo libre de intercambios comerciales o de atención. En la práctica, esto se traduce en que el desarrollador no busca monetizar al usuario ni a través de sus datos, ni de sus clics, ni de su atención. No hay telemetría invasiva, no hay cobros por funcionalidades extra ni limitaciones artificiales para empujarte a una versión de pago.

La base técnica de TROMjaro es Manjaro, que a su vez se apoya en Arch Linux. Eso significa que hereda un modelo rolling release, con actualizaciones continuas, acceso a un repositorio masivo de paquetes y un sistema muy flexible para construir entornos de trabajo avanzados. Sin embargo, TROMjaro añade su propia capa de personalización, herramientas y ajustes centrados en la privacidad y en la comodidad del usuario.

Desde la perspectiva ética, el proyecto se presenta como “la forma más pura de lo gratis y la más honesta”: un sistema que no te pide nada, que no recopila ninguna información personal por defecto y que tampoco compite por tu atención con notificaciones, promociones o anuncios. Su objetivo es ofrecer un entorno donde tú mandas, sin interferencias ni segundas intenciones.

Un Firefox totalmente modificado y orientado a la privacidad

Uno de los pilares de TROMjaro es su navegador por defecto. En lugar de usar Firefox tal cual, el equipo lo ha transformado en una versión profundamente modificada para eliminar rastreadores, telemetría y molestias. La idea es que tu actividad web no quede registrada ni por Mozilla, ni por terceros, ni por servicios de publicidad online.

Este Firefox “tuneado” incorpora de serie una colección de extensiones cuidadosamente seleccionadas para reforzar la privacidad y la experiencia de uso. Entre ellas destacan Privacy Badger para bloquear rastreadores de forma inteligente, uBlock Origin como bloqueador de contenido muy eficiente y SponsorBlock, que te permite saltarte los segmentos patrocinados de muchos vídeos de YouTube.

Además, TROMjaro añade extensiones como LibRedirect, que redirige ciertas webs a frontends alternativos y más respetuosos con la privacidad, Sci-Hub X Now para acceder a artículos científicos, el acceso rápido a la Wayback Machine de Internet Archive, integración con el gestor de contraseñas KeePassXC y una extensión para forzar el clic derecho y el copiado en páginas que intentan limitar estas funciones.

El navegador incluye también herramientas para descargar vídeos, audio e imágenes desde prácticamente cualquier sitio, reforzando la idea de que el usuario debe poder gestionar libremente los contenidos con los que interactúa y compararlo con otros navegadores orientados a la privacidad. Todo este conjunto convierte a la navegación en TROMjaro en una experiencia libre de anuncios invasivos, con un nivel de control muy superior al de la mayoría de sistemas operativos generalistas.

Escritorio Xfce con cambio de diseño en un clic

TROMjaro apuesta por Xfce como entorno de escritorio principal, pero no se queda en la configuración estándar. Uno de sus elementos más llamativos es un conmutador de diseños (layout switcher) que te permite cambiar por completo el aspecto y la organización del escritorio en segundos, sin necesidad de pelearte con paneles y ajustes avanzados.

Este cambiador de diseño ofrece varias disposiciones predefinidas: un estilo similar a Windows, otro inspirado en MX Linux, un layout tipo Unity, un aspecto que recuerda a macOS, una distribución con sabor GNOME y el llamado TOPX. Gracias a esto, puedes adaptar TROMjaro a tu forma de trabajar o al entorno con el que estés más familiarizado, algo especialmente útil si vienes de otros sistemas y no quieres perder tiempo aclimatándote.

Este enfoque recuerda en parte a lo que hace Zorin OS, donde también se pueden elegir disposiciones de escritorio que imitan otros sistemas. Sin embargo, mientras Zorin guarda algunos layouts adicionales para una edición de pago, TROMjaro incluye todas sus opciones de diseño sin coste alguno. Y, por supuesto, al ser Xfce, tienes margen casi infinito para personalizar paneles, iconos, menús y atajos.

El equipo de TROMjaro ha aplicado además una serie de correcciones y ajustes visuales en todo el escritorio Xfce: un tema unificado para ventanas e iconos, un paquete de iconos propio creado para la distribución, fondos de pantalla seleccionados manualmente y una integración más coherente de menús y paneles para que el sistema se vea pulido desde el minuto uno.

HUD y menús globales: accesos rápidos a funciones de las aplicaciones

Otra de las particularidades de TROMjaro es la integración del HUD (Heads-Up Display) y de menús globales, una idea que muchos usuarios recordarán de la antigua interfaz Unity de Ubuntu. El concepto es sencillo: en lugar de navegar por menús largos y submenús interminables, puedes lanzar un cuadro de búsqueda contextual para encontrar rápidamente la opción que necesitas.

La teoría es que, al enfocar una aplicación, pulsas una combinación de teclas y se abre una barra donde escribes, por ejemplo, “centrar” cuando estás en un procesador de textos, y el sistema te muestra el comando correspondiente sin que tengas que bucear por los menús superiores. No todas las aplicaciones son compatibles con esta función, y en algunas pruebas reales el HUD no llegó a funcionar como se esperaba, incluso probando con diferentes programas.

Aun con esas limitaciones prácticas, la inclusión de menús globales y HUD encaja con la voluntad de TROMjaro de ofrecer un flujo de trabajo más rápido y orientado a usuarios avanzados, que prefieren teclear lo que necesitan en vez de ir de menú en menú. Para quienes ya están acostumbrados a este tipo de interacción, es una ventaja que pocas distribuciones ofrecen de serie.

Software preinstalado: todo lo que necesitas desde el primer arranque

Uno de los detalles que más llaman la atención en TROMjaro es la enorme cantidad de aplicaciones incluidas por defecto. El tamaño de la imagen ISO, cercano a los 6 GB, ya da una pista de que aquí no se han quedado cortos: prácticamente todo lo que un usuario medio pueda necesitar viene instalado nada más terminar el asistente.

Al desplegar el menú de aplicaciones de Xfce te encuentras con un abanico enorme de herramientas: la suite ofimática LibreOffice, incluyendo el componente de base de datos; el gestor gráfico Pamac para manejar paquetes y repositorios sin tocar el terminal; un gestor de portapapeles, un administrador de perfiles de color, monitor de recursos, reproductores multimedia, aplicaciones de web apps y un sinfín de utilidades adicionales.

En el apartado de mantenimiento y administración destacan herramientas como un limpiador de sistema (por ejemplo, Czkawka), asistentes de copia de seguridad automática, utilidades para programar tareas tipo cron, gestores de cuentas de usuario y opciones avanzadas de configuración de idioma, hora y disposición de teclado. El panel de Configuración concentra tal cantidad de opciones que puede abrumar a quien llegue completamente de nuevas a GNU/Linux.

Junto al navegador modificado y las aplicaciones ofimáticas y multimedia, TROMjaro incluye también servicios trade-free para comunicación, VPN, compartición de archivos y mensajería, integrando soluciones como RiseupVPN y otros servicios libres de rastreo y publicidad. Para redondear, el sistema abre de forma predeterminada los archivos más comunes (vídeo, audio, imágenes y documentos) con aplicaciones cuidadosamente probadas para evitar sorpresas.

Gestor de kernels, drivers y sistema: control de bajo nivel al alcance

Al entrar en la sección de ajustes, TROMjaro incorpora el conocido Manjaro Settings Manager, un panel centralizado para gestionar controladores, núcleos del sistema, idiomas, zona horaria, usuarios y más. Para usuarios que se preocupan por la compatibilidad de hardware o por exprimir funciones específicas de su equipo, este conjunto de herramientas es fundamental.

La joya de la corona aquí es el gestor de kernels. Desde una interfaz gráfica muy clara puedes instalar, cambiar o eliminar versiones del kernel Linux, con un listado que abarca desde núcleos relativamente nuevos hasta ramas de soporte extendido. En una prueba concreta, el sistema venía con un kernel 6.12 instalado por defecto, y se pudo añadir la versión 6.19.2 desde este gestor, reiniciar y arrancar directamente con el nuevo núcleo activo sin mayor complicación.

Además del kernel, desde este mismo gestor se administran drivers propietarios y libres, lo que resulta especialmente útil para tarjetas gráficas y dispositivos específicos. Se incluyen también utilidades para la gestión de copias de seguridad del sistema, cámaras web, iluminación RGB, configuración del teclado y otras opciones que normalmente obligarían a recurrir a varias herramientas distintas.

No todo funciona siempre a la perfección: durante la configuración posterior a la instalación, TROMjaro ofrece un bloqueador de contenidos de Internet que en algunos casos no llegaba a abrirse correctamente, incluso buscándolo a mano en el panel de Configuración. Pero, más allá de estos fallos puntuales, el conjunto de herramientas de administración es uno de los puntos fuertes de la distro.

Gestión de software: Pamac, AUR, Chaotic-AUR, Flatpak y AppImage

Detrás de TROMjaro sigue estando pacman, el gestor de paquetes clásico de Arch, pero el sistema apuesta por Pamac como interfaz gráfica principal para instalar y actualizar software. Pamac ofrece una experiencia muy amigable: buscas, marcas e instalas aplicaciones con unos pocos clics, sin tener que aprender comandos de terminal, algo que muchos usuarios agradecen.

Más allá de los repositorios oficiales de Manjaro, TROMjaro incorpora integración con el repositorio Chaotic-AUR, una alternativa que facilita el acceso a paquetes precompilados procedentes del ecosistema AUR. Gracias a esto, se amplía muchísimo la oferta de software disponible, manteniendo un enfoque relativamente cómodo para el usuario que no quiere compilar nada manualmente.

A todo esto se suma el soporte integrado para AUR estándar, Flatpaks y aplicaciones en formato AppImage, además de un repositorio propio específico de TROMjaro. Esto significa que, en la práctica, casi cualquier aplicación Linux moderna tiene un canal de instalación sencillo dentro del sistema, ya sea a través de paquetes nativos, contenedores universales o binarios portables.

El resultado es un ecosistema de software tremendamente amplio, que combina la potencia y flexibilidad del mundo Arch con un capa de usabilidad muy cuidada gracias a Pamac. Aunque pacman sigue ahí para quien quiera exprimir la línea de comandos, también hay guías para instalar Visual Studio Code en Arch, y la mayoría de usuarios pueden vivir perfectamente dentro de la interfaz gráfica sin echarlo de menos.

Rendimiento, ligereza y experiencia de uso en el día a día de TROMjaro

TROMjaro se percibe rápido desde el primer arranque. El sistema bootea con mucha agilidad y se mantiene ligero incluso con varias aplicaciones abiertas, gracias en parte a la elección de Xfce como escritorio, que es conocido por su bajo consumo de recursos y su estabilidad.

En pruebas concretas de rendimiento con tareas pesadas, como la ejecución de modelos de IA locales usando herramientas tipo Ollama, el comportamiento del sistema ha sido muy sólido. Tras lanzar una consulta inicial sencilla (“¿Qué es Linux?”) y pedir a continuación la generación de un programa en Python con interfaz gráfica para gestionar datos en un archivo, el sistema respondió con fluidez, sin bloqueos ni ralentizaciones apreciables.

Ese buen rendimiento no se debe solo al escritorio ligero, sino también a una serie de optimizaciónes que el equipo de TROMjaro ha ido aplicando en la base de Manjaro. Se ha trabajado tanto a nivel de configuración por defecto como de selección de paquetes para que el sistema sea ágil sin sacrificar funcionalidades.

La percepción general es que TROMjaro se sitúa al nivel de muchas distribuciones ligeras muy pulidas, pero añadiendo además un repertorio extenso de aplicaciones listas para usar, así como mecanismos avanzados de protección de la privacidad. Para equipos algo veteranos, puede ser una forma bastante efectiva de darles una segunda vida con un escritorio moderno y rápido.

Videoneat y otras herramientas singulares para contenido y ciencia

Un añadido curioso dentro del ecosistema TROMjaro es la aplicación Videoneat, una herramienta que agrupa material audiovisual centrado en ciencia, documentales, cursos, películas y otros recursos educativos. La idea es ofrecer un punto de entrada cómodo para consumir contenidos de calidad sin pasar por plataformas sobrecargadas de anuncios.

Para reproducir los vídeos de Videoneat es necesario descargarlos mediante torrent antes de verlos, algo que puede llevar tiempo en función del tamaño del archivo y de la disponibilidad de pares, pero que a cambio ofrece copias locales con buena calidad. En la práctica, algunos de estos contenidos resultan muy interesantes para quienes quieren reforzar su formación científica o simplemente ver documentales diferentes a los típicos catálogos comerciales.

Este enfoque de “curaduría” de contenidos se alinea con la filosofía general del proyecto: en lugar de sencillamente lanzar un navegador y buscar por tu cuenta, TROMjaro quiere poner sobre la mesa colecciones seleccionadas con criterio, tanto en aplicaciones como en material educativo. Esto también se refleja en su biblioteca de web apps personalizadas y en sus motores de búsqueda integrados en el propio menú del sistema.

TROMjaro, perspectiva de privacidad y soberanía digital

Más allá de las características técnicas, TROMjaro encaja en una tendencia clara: el uso de Linux como instrumento de soberanía digital en un entorno donde la vigilancia masiva y la explotación comercial de los datos se han normalizado. Frente a sistemas que integran telemetría profunda o servicios en la nube muy intrusivos, TROMjaro responde con un planteamiento donde la privacidad es el punto de partida, no un añadido opcional.

Al actuar como un sistema operativo que no recoge datos por defecto, esta distro reduce mucho la complejidad para organizaciones que deben cumplir con normativas como GDPR o CCPA, donde la transparencia y la minimización de datos son claves. Menos recopilación de información implica menos riesgos legales, menos necesidad de documentación y menos frentes abiertos de seguridad.

Al mismo tiempo, al eliminar distracciones como anuncios invasivos, banners de promociones o ventanas emergentes pidiendo suscripciones, se reduce el ruido que reciben los usuarios. Esto puede traducirse en una mejora de la productividad, ya que los empleados trabajan en un entorno donde el sistema deja de competir por su atención y se limita a ser una herramienta estable.

Este enfoque puede convivir perfectamente con suites ofimáticas corporativas, herramientas colaborativas y servicios en la nube, siempre que se configuren de manera adecuada. De hecho, combinaciones como TROMjaro en el puesto de trabajo junto con plataformas de productividad tipo Microsoft 365 o alternativas libres permiten mantener una ética digital más clara sin perder eficiencia.

TROMjaro para sysadmins, DevOps y entornos profesionales

Desde el punto de vista de administradores de sistemas, equipos DevOps y desarrolladores, TROMjaro aporta varias capas de valor. Partimos de una base Arch/Manjaro, como en el caso de Helwan Linux, con actualizaciones continuas, lo que facilita tener entornos de desarrollo o testing con versiones recientes de lenguajes, bibliotecas y herramientas sin tener que reinstalar o hacer grandes saltos de versión.

La ausencia de telemetría agresiva o bloatware reduce la superficie de ataque y minimiza interferencias en el monitoreo. No tener servicios en segundo plano coleccionando datos significa que las métricas de uso de CPU, memoria o red que observas en tus propias herramientas de observabilidad reflejan con más fidelidad el comportamiento real de tus aplicaciones, sin ruido añadido.

TROMjaro se integra bien con contenedores Docker, herramientas de automatización y orquestación y flujos de trabajo modernos de CI/CD. Combinar su entorno limpio y controlado con sistemas de automatización como n8n y soluciones de IA generativa permite montar pipelines seguros para procesar datos sensibles respetando la soberanía de la información.

Para equipos que trabajan con modelos de IA locales, o que manejan datos sujetos a regulaciones estrictas, disponer de un sistema operativo donde las interacciones con la máquina no se envían a servidores externos es una ventaja importante. TROMjaro ofrece un entorno donde los datos de entrenamiento y los prompts pueden mantenerse en local, reduciendo riesgos de fuga de información.

¿Para quién es TROMjaro y quién debería pensárselo dos veces?

A pesar de sus muchas virtudes, TROMjaro no es la opción ideal para todo el mundo. Aunque incluye Pamac para que no sea imprescindible usar la terminal, sigue siendo un sistema basado en Arch, con un modelo rolling release y una enorme capacidad de personalización. Esto exige cierto nivel de familiaridad con Linux o, al menos, ganas de aprender y trastear.

La combinación Xfce + miles de opciones de configuración es una bendición para usuarios avanzados, pero también puede ser una fuente de problemas para alguien que llegue de cero. Tocando sin saber en el panel de Configuración es relativamente fácil descolocar paneles, romper la apariencia del escritorio o activar comportamientos raros. Por eso no suele recomendarse Xfce como primer contacto absoluto con GNU/Linux, a pesar de ser, en esencia, un entorno sencillo.

En cambio, si ya tienes una base mínima de uso de Linux, o si vienes de otras distros y te apetece probar algo diferente con mucha potencia de personalización, TROMjaro puede ser una opción magnífica. Para perfiles como desarrolladores, creadores de contenido, usuarios que navegan mucho o power users que valoran la privacidad, la mezcla de rendimiento, filosofía trade-free y herramientas preinstaladas es muy atractiva.

Una buena manera de acercarse al sistema sin arriesgar es montarlo en una máquina virtual o en un equipo secundario. De este modo puedes testar su estabilidad, explorar el HUD, los menús globales, los diferentes layouts de Xfce y comprobar si el enfoque de navegador modificado, repositorios ampliados y herramientas de privacidad encaja con tu flujo de trabajo y tus necesidades diarias.

TROMjaro se posiciona como algo más que una distribución de Linux con buen rendimiento: es una propuesta coherente que combina un sólido fundamento técnico Arch/Manjaro, una capa de personalización muy cuidada, un navegador profundamente orientado a la privacidad, herramientas avanzadas de administración y un enfoque trade-free que rehúye la explotación de datos y la publicidad, lo que la convierte en una candidata muy seria para quienes buscan un sistema operativo moderno donde el control, la ética digital y la productividad vayan de la mano.

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

Por cierto este mes se cumplen 40 años de la creación de la FSF.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/may
• Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/mayo

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de mayo de 2026.

Apagón de los Kindle el 20 de mayo de Amazon: qué modelos se ven afectados y cómo seguir leyendo de todos modos

Del 21 de abril por Justyn Newman

A partir del 20 de mayo, Amazon enviará Kindles vendidos en 2012 y anteriormente al cementerio de hardware. Después del 20 de mayo, los lectores solo podrán leer libros descargados en estos dispositivos antes de la fecha de finalización.

Debido a las licencias restrictivas que tienen los libros electrónicos Kindle (nunca «compras» un libro electrónico Kindle, solo compras acceso a él), los usuarios de Kindles más antiguos se ven obligados a encontrar algunas soluciones creativas para usar lo que debería ser suyo.

Si bien las correcciones de Frankenstein, como la descarga de libros electrónicos o el jailbreak, funcionan, los usuarios no deberían recurrir a soluciones a veces complicadas sólo para leer un libro, o utilizar cualquier otro dispositivo que posean para ese asunto. Desafortunadamente, siempre y cuando la gestión de restricciones digitales (DRM por sus siglas en inglés) y el software privativo controlen los dispositivos que utilizamos, esta es la realidad para los usuarios.

Si lees libros electrónicos y quieres resistir el control de Amazon, comprueba nuestra guía libre de DRM para obtener algunas ideas.

• https://www.pcmag.com/news/amazon-may-20-kindle-cutoff-which-models-impacted-how-to-keep-reading
• https://www.defectivebydesign.org/guide/

Francia abandonará Windows por Linux para reducir la dependencia de la tecnología norteamericana

Del 10 de abril por Zack Whittaker

En los próximos años, Francia hará que el software libre cambie en algunos de sus ordenadores gubernamentales de Microsoft Windows a GNU/Linux. El país europeo ha tomado esta decisión basándose en un razonamiento compartido por muchos defensores del software libre: el deseo de ejercer un mayor control sobre sus datos e infraestructura digital.

Nos encantaría ver un compromiso para trasladar todas las operaciones del gobierno francés al software libre, pero este es un gran paso adelante para Francia. Cuando un gobierno adopta software libre, no sólo aumenta la interoperabilidad, apoya a las pequeñas empresas locales y reduce los costos, sino que también garantiza que los residentes y ciudadanos no tengan que interactuar con software no libre.

Aún no se ha publicado un cronograma específico para la transición parcial de Francia hacia el software libre, por lo que le recomendamos que esté atento al progreso de Francia para convertirse en un país basado en software libre.

• https://techcrunch.com/2026/04/10/france-to-ditch-windows-for-linux-to-reduce-reliance-on-us-tech/
• https://www.fsf.org/blogs/community/your-government-should-use-free-software

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2026/mayo

Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2026

Synex se ha ido haciendo hueco poco a poco entre las distribuciones modernas que quieren ofrecer una experiencia limpia, profesional y sin florituras. Es una distro creada en Argentina sobre la base de Debian Stable, pero con una vuelta de tuerca bastante seria: no busca ser “otro Debian más”, sino una versión afinada, ligera y pensada para quienes valoran el rendimiento y la simplicidad por encima de tenerlo todo preinstalado. Si te suena eso de instalar una distro y pasarte luego horas quitando lo que no utilizas, aquí el enfoque va justo en dirección contraria.

Desde su concepción, el proyecto se ha apoyado en una idea muy clara: construir una plataforma sólida y estable, pero con una experiencia de uso muy directa, sin capas innecesarias ni bloatware. Synex apuesta por una base minimalista, optimizada y pulida, tanto en el escritorio como en el entorno servidor, donde entra en juego una de sus grandes armas: ServerHub, una herramienta propia para desplegar aplicaciones empresariales de forma casi automatizada.

¿Qué es exactamente Synex?

Synex es una distribución basada en Debian Stable desarrollada en Argentina, impulsada originalmente por Bruno Ernesto (propietario de PSE). Aunque técnicamente parte del mismo cimiento que Debian, el objetivo del proyecto no es copiarla, sino tomar su robustez y llevarla a un terreno mucho más minimalista y afinado, evitando software sobrante y complicaciones innecesarias.

La filosofía es proporcionar una experiencia “profesionalmente simple”: una instalación limpia, con interfaz clara y moderna, sin montones de aplicaciones precargadas, pero sin renunciar a la estabilidad que hace famoso a Debian. En lugar de abrumar al usuario con herramientas que quizá nunca abra, se entrega un sistema base muy cuidado para que cada persona lo construya a su gusto.

Esta manera de entender el escritorio Linux se traduce en una distro donde lo esencial está muy bien resuelto: rendimiento optimizado, configuración pulida, controladores NVIDIA recomendados ya integrados y soporte listo para tecnologías actuales como Flatpak. No pretende ser una distro “llena de cosas bonitas”, sino una herramienta de trabajo sólida, adaptable y rápida.

Filosofía y objetivos del proyecto Synex

La visión de Synex nace de la incomodidad con el típico escenario de instalar un sistema y tener que dedicar tiempo a desinstalar docenas de aplicaciones inútiles. El proyecto plantea justo lo contrario: arrancar desde una base muy limpia y bien optimizada, y que sea el usuario quien añada solo lo que realmente necesita.

Esto se ve reflejado en varios principios clave: la distro quiere ser simple, estable, eficiente, flexible y actualizada. Simple, porque la interfaz y la selección de software buscan no distraer y hacer tareas cotidianas de forma directa. Estable, porque se apoya en Debian Stable, con un ciclo de actualizaciones probado y seguro. Eficiente, gracias a una configuración ajustada que reduce consumo de recursos. Flexible, al permitir montar desde equipos muy modestos hasta estaciones de trabajo completas o servidores. Y actualizada, manteniendo al día las funciones y parches de seguridad.

Otra parte importante de su filosofía es que no intenta reinventar la rueda, sino pulirla. Toma un sistema que ya es referencia en el mundo Linux, lo limpia de elementos superfluos, corrige problemas frecuentes (fuentes, drivers, integración de ciertos paquetes) y prepara un entorno de trabajo más coherente, tanto para escritorio como para servidor.

Principales características de Synex

Si se entra en detalle, Synex se podría resumir como una distro que intenta ofrecer una experiencia de uso moderna con una base extremadamente consolidada. A nivel de usuario final, se destacan varias características bien definidas:

• Interfaz limpia e intuitiva: el escritorio, sea cual sea la edición elegida, está organizado para facilitar el trabajo y no para impresionar con efectos. La prioridad es que todo esté a mano y que nada estorbe.
• Estabilidad heredada de Debian Stable: al apoyarse en Debian Stable, Synex se beneficia de un ecosistema muy probado, con paquetes revisados y un enfoque claro en la fiabilidad y la seguridad a largo plazo.
• Optimización de recursos: el sistema está configurado para usar la menor cantidad posible de RAM y CPU, algo especialmente valorable en equipos antiguos o en máquinas que se utilizan para tareas exigentes.
• Simplicidad de uso: menos aplicaciones preinstaladas significa una pantalla más limpia, menús menos saturados y menos distracciones, ideal tanto para usuarios que empiezan como para perfiles más técnicos que prefieren tener el control.
• Flexibilidad y escalabilidad: aunque viene minimalista, es fácil convertir Synex en una estación de trabajo completa, un entorno de desarrollo o un sistema para uso específico, añadiendo solo lo necesario.
• Sistema actualizado: recibe las últimas funciones y parches de seguridad de su base Debian, complementados por las decisiones propias del equipo de Synex.

Ediciones de escritorio disponibles

Synex no se queda en un único entorno gráfico, sino que ofrece cuatro ediciones distintas pensadas para necesidades diferentes. Todas comparten la misma idea de minimalismo y ausencia de software innecesario, pero varían en apariencia, consumo de recursos y posibilidades de personalización.

Las ediciones disponibles de Synex son:

• GNOME: una experiencia moderna, centrada y muy cuidada en cuanto a diseño. Ideal para quienes buscan un escritorio elegante, coherente y listo para trabajar sin tocar demasiado la configuración visual.
• KDE Plasma: la opción para quienes quieren un entorno muy potente y configurable. Plasma permite ajustar casi cualquier aspecto del sistema, desde la apariencia hasta el comportamiento de ventanas, siendo perfecto para usuarios avanzados. Es la opción principal.
• Xfce: escritorio ligero y estable, con un equilibrio interesante entre consumo moderado de recursos y un nivel de personalización suficiente. Encaja muy bien en equipos algo antiguos o para quienes buscan rendimiento sin renunciar a cierta comodidad.
• LXDE: la edición más liviana de todas, pensada para hardware muy limitado o para quienes priorizan al máximo la rapidez. Es un entorno muy simple y funcional, perfecto para revivir ordenadores viejos.

En todas estas variantes se mantiene la misma línea: nada de suites ofimáticas gigantes preinstaladas, ni entornos de desarrollo pesados, ni aplicaciones duplicadas que hagan lo mismo. Se entrega un escritorio funcional y limpio, para que cada usuario añada solo lo que realmente necesita.

Mejoras de rendimiento y ajustes frente a Debian “vanilla”

El equipo de Synex insiste en que su proyecto no es simplemente “Debian con otro fondo de pantalla”. El sistema incorpora optimizaciones de rendimiento y varios ajustes que solucionan pequeños dolores de cabeza recurrentes en instalaciones clásicas de Debian.

Entre estos retoques se encuentran mejoras en la respuesta del sistema, configuración de fuentes, integración de drivers NVIDIA y otros ajustes menores que hacen que la experiencia tras instalar sea más agradable sin necesidad de pelearse con la consola nada más arrancar.

Además, Synex ofrece soporte nativo para Flatpak, algo muy útil para disponer de la última versión de muchas aplicaciones sin depender únicamente de los repositorios de Debian Stable. También incorpora un asistente oficial para drivers NVIDIA que facilita enormemente la vida a quienes utilizan tarjetas gráficas de esta marca, tanto bajo X11 como en Wayland.

Instalación y primeros pasos

La instalación de Synex busca ser lo menos traumática posible, incluso para quienes no están muy acostumbrados a cambiar de distro. Para ello, incorpora Calamares como instalador gráfico, una herramienta moderna y bastante intuitiva que guía al usuario paso a paso.

Esta elección permite tener una experiencia de instalación muy amigable, con soporte tanto para sistemas BIOS como UEFI, selección de particiones, usuario, zona horaria y poco más, sin marear con opciones incomprensibles. El resultado es que en poco tiempo se puede tener un escritorio funcional y afinado sin complicaciones.

El sistema también está preparado para que, nada más arrancar, la red y la impresión funcionen sin demasiados quebraderos de cabeza. Integra CUPS para gestión de impresoras e incluye una configuración de red lista para su uso cotidiano, algo que suele agradecerse cuando uno quiere ser productivo desde el minuto uno.

Repositorios adicionales y software empresarial

Aunque la base de Synex es minimalista, la distro no se olvida de que muchos entornos profesionales necesitan cierto tipo de software de forma rápida. Por eso, ofrece acceso directo a repositorios adicionales con aplicaciones empresariales muy demandadas.

Entre las aplicaciones destacadas se encuentran Microsoft Edge, OnlyOffice y Zabbix, que pueden integrarse en el sistema de forma sencilla. Esto facilita montar un entorno de trabajo completo sin tener que pelearse demasiado con repositorios externos o paquetes sueltos descargados de aquí y de allá.

ServerHub: el gran valor añadido en servidores

Donde Synex da un salto importante es en el mundo de los servidores, gracias a Synex Server y su herramienta estrella: ServerHub. Esta parte del proyecto está orientada a simplificar la gestión y despliegue de servicios en entornos profesionales, algo que tradicionalmente puede ser tedioso y altamente propenso a errores manuales.

ServerHub es una plataforma de código abierto para gestionar la instalación de aplicaciones empresariales en servidores. Funciona mediante una interfaz TUI (Terminal User Interface) muy sencilla, basada en menús, que permite desplegar servicios completos sin tener que escribir comandos interminables ni pasar horas revisando tutoriales.

La idea de fondo es clara: automáticamente se resuelven dependencias, se aplican configuraciones recomendadas para producción y se lleva un control completo de lo que se instala y se desinstala. De esta forma, administradores de sistemas, equipos DevOps o pequeñas empresas pueden tener infraestructuras funcionales mucho más rápido, con una curva de aprendizaje menor.

Arquitectura modular e inteligente de ServerHub

Uno de los puntos fuertes de ServerHub es su enfoque modular. La herramienta se organiza en módulos independientes que representan diferentes stacks o aplicaciones, permitiendo que cada administrador instale exclusivamente lo que necesita en cada servidor.

Esta modularidad se combina con un comportamiento inteligente: ServerHub resuelve automáticamente las dependencias necesarias, configura los servicios implicados y aplica parámetros orientados a entornos de producción, lo que reduce fallos típicos de configuraciones manuales.

Además, la herramienta ofrece un sistema de trazabilidad muy completo. Cada instalación y acción queda registrada, de manera que es fácil saber qué se ha desplegado, cuándo y cómo, y también se asegura que las desinstalaciones sean limpias, sin dejar restos que puedan generar conflictos posteriores.

En cuanto a seguridad, se presta especial atención a evitar malas prácticas habituales: se generan credenciales únicas de forma automática, sin recurrir a contraseñas por defecto, y se fomenta un almacenamiento seguro de las mismas. Desde la propia filosofía de diseño se intenta minimizar vectores de ataque derivados de instalaciones descuidadas.

Módulos disponibles en ServerHub (versión 13.1)

En la versión 13.1 de Synex, ServerHub incluye siete módulos principales listos para entornos de producción, cubriendo escenarios muy comunes en empresas y proveedores de servicios:

• LAMP Stack: despliegue completo de Linux, Apache, MySQL y PHP, listo para alojar sitios web o aplicaciones basadas en esta pila clásica.
• Docker: instalación y configuración de la plataforma de contenedores, facilitando la ejecución de aplicaciones empaquetadas y entornos aislados.
• Nginx Proxy Manager: herramienta con interfaz web para gestionar proxies inversos de forma muy sencilla, ideal para gestionar varios servicios detrás de un único punto de entrada.
• Nextcloud: solución de nube privada completa, pensada para compartir archivos, sincronización, calendario y colaboración interna.
• Zabbix: sistema de monitorización de infraestructura, perfecto para controlar el estado de servidores, redes y aplicaciones críticas.
• GLPI: plataforma de gestión de activos de TI y helpdesk, orientada a controlar hardware, software y peticiones de soporte.
• Odoo: ERP de código abierto muy potente, útil para gestionar desde ventas hasta inventario, contabilidad y más.

Todo esto se despliega mediante la interfaz TUI de ServerHub, guiada por menús, reduciendo bastante la necesidad de memorizar comandos específicos o aprender procedimientos largos. Para muchos casos, se trata prácticamente de ir eligiendo opciones y dejar que la herramienta haga el trabajo pesado.

¿A quién va dirigido Synex Server con ServerHub?

Synex Server y ServerHub están claramente pensados para perfiles que necesitan despliegues rápidos, coherentes y repetibles en el ámbito de servidores, pero sin querer meterse de lleno en soluciones excesivamente complejas.

Algunos de los públicos ideales para esta combinación son:

• Administradores de sistemas que tienen que gestionar múltiples servidores y desean normalizar la forma en que se despliegan servicios en todos ellos.
• MSPs (Proveedores de Servicios Gestionados) que ofrecen a sus clientes stacks estandarizados y buscan una forma fiable de replicarlos siempre igual.
• Pequeñas y medianas empresas que quieren soluciones de servidor robustas, seguras y con un coste contenido, sin tener que contratar equipos enormes de especialistas.
• Equipos DevOps que requieren despliegues reproducibles, trazables y menos dependientes de scripts hechos a mano.
• Personas que comienzan en el mundo de los servidores y quieren aprender a manejar aplicaciones de este tipo con una herramienta que les acompañe paso a paso.

En definitiva, se trata de ofrecer herramientas profesionales sin la complejidad innecesaria que muchas veces acompaña a entornos empresariales, manteniendo un equilibrio entre facilidad de uso, control y buenas prácticas.

Synex en el escritorio: para quién tiene más sentido

En el lado del escritorio, Synex encaja especialmente bien con usuarios que valoran tener control total sobre lo que hay instalado y no quieren perder tiempo eliminando cosas. Si vienes de otras distros más cargadas de software y te molesta ver menús interminables con aplicaciones que no usas, aquí el planteamiento te resultará bastante refrescante.

Es una muy buena opción si buscas un Debian “mejorado” con ajustes ya resueltos, rendimiento afinado y una base perfecta para montar tu entorno a medida, ya sea para programación, diseño, administración de sistemas o simplemente uso diario. La ausencia de bloatware y el enfoque minimalista hacen que todo se sienta más ligero y directo.

También resulta interesante para quienes trabajan con hardware algo veterano: gracias a las ediciones con Xfce o LXDE, se puede conseguir un equilibrio muy decente entre fluidez y funcionalidad, dando nueva vida a máquinas que con otras distros más pesadas se quedan cortas.

Synex en servidores: despliegue rápido y seguro

En el terreno servidor, Synex busca ser una solución que permita hacer las cosas bien desde el principio. En lugar de ir montando servicios pieza a pieza, con riesgo de olvidarse de ciertos parámetros o de dejar configuraciones inseguras, ServerHub guía el proceso y automatiza muchas decisiones.

Esto se traduce en despliegues consistentes entre servidores, menor probabilidad de errores humanos y mayor agilidad a la hora de poner en marcha nuevas instancias de servicios como Nextcloud, Zabbix o un ERP como Odoo. La trazabilidad integrada ayuda también a mantener controlado qué se ha hecho en cada máquina, algo vital en entornos profesionales.

La seguridad forma parte del diseño de la plataforma: desde la generación de credenciales únicas y seguras hasta la preocupación por desinstalaciones limpias. Para organizaciones que no tienen un gran equipo de administración de sistemas, contar con esta capa de ayuda supone una ventaja notable.

Estado actual del proyecto y comunidad

Synex es un proyecto activo y en crecimiento, con la versión 13.1 como referencia en su desarrollo, fechada en octubre de 2025. Procede de Argentina, donde se ha ido ganando una comunidad fiel, y poco a poco va escalando posiciones en sitios de referencia como DistroWatch, donde se sitúa en torno al puesto 343, con una popularidad en ligero ascenso.

El desarrollo se mantiene con un enfoque transparente y abierto a la comunidad, con foros oficiales donde los usuarios pueden compartir experiencias, reportar problemas, proponer mejoras y seguir de cerca las novedades. Esta cercanía facilita que la distro evolucione siguiendo necesidades reales, tanto en escritorio como en servidor.

Quienes colaboran en el proyecto suelen compartir una misma visión: añadir menos y pulir más. En lugar de intentar desplegar un catálogo interminable de funciones, la prioridad es mejorar lo que ya existe, reducir fricciones y seguir perfeccionando la experiencia base.

En conjunto, Synex se presenta como una opción muy interesante para quienes sienten que muchas distribuciones actuales van demasiado cargadas o demasiado enfocadas en la apariencia. Aquí la prioridad está en la estabilidad de Debian, el rendimiento y un minimalismo bien entendido, tanto en el escritorio como en el mundo de los servidores, donde ServerHub marca una diferencia clara al hacer posible desplegar pilas complejas en cuestión de minutos, con menos errores y más control.

La comunidad de ciberseguridad se ha topado con un fallo especialmente delicado en el corazón del sistema operativo Linux. Se trata de Copy Fail, registrado como CVE-2026-31431, una vulnerabilidad que llevaba años pasando desapercibida y que permite a cualquier usuario local sin privilegios hacerse, literalmente, con el control total de la máquina.

Este fallo, que afecta a casi todas las distribuciones modernas de Linux utilizadas, ha encendido las alarmas en administradores de sistemas, proveedores cloud y responsables de seguridad. Su combinación de sencillez, portabilidad y dificultad de detección lo sitúa entre las vulnerabilidades de escalada de privilegios locales más serias de los últimos tiempos.

Qué es Copy Fail (CVE-2026-31431) y por qué es tan grave

Copy Fail (CVE-2026-31431) es una vulnerabilidad de escalada local de privilegios (LPE) que permite a un usuario con acceso básico a la máquina, ya sea una cuenta normal de sistema, un proceso de aplicación o incluso un usuario dentro de un contenedor Docker o Kubernetes, convertirse en root. No necesita acceso remoto directo: basta con poder ejecutar código en el sistema.

El fallo está presente en el kernel de Linux desde 2017 y afecta a todas las versiones compiladas entre ese año y la aplicación del parche oficial. Eso implica que distribuciones ampliamente usadas como Ubuntu, Debian, SUSE, Red Hat Enterprise Linux (RHEL), Amazon Linux o determinadas versiones de WSL2 están o han estado dentro del alcance del problema, especialmente en servidores compartidos, entornos de CI/CD y nubes públicas.

La peligrosidad no radica tanto en que se pueda explotar de forma remota de la nada, sino en que cualquier fallo previo que otorgue ejecución de código, una web vulnerable, unas credenciales robadas o un usuario interno malintencionado, puede combinarse con Copy Fail para escalar a root con un exploit extremadamente pequeño y fiable.

El origen del fallo conocido como Copy Fail: un cambio «inocente» en 2017

La raíz técnica de Copy Fail se remonta a un cambio introducido en el kernel en 2017, identificado en distintos análisis como el commit que añadió operaciones «in-place» para determinadas funciones criptográficas en el módulo algif_aead. Esta modificación buscaba mejorar el rendimiento del subsistema criptográfico, pero introdujo un error lógico en el manejo de buffers.

El módulo afectado se apoya en la plantilla criptográfica authencesn, que combina HMAC-SHA256 con cifrado AES-CBC. En este contexto, el algoritmo utiliza parte de la memoria asignada como zona temporal de trabajo. El problema es que, durante la operación, escribe 4 bytes fuera de los límites esperados del buffer, justo sobre una página de la caché de archivos del sistema.

Ese pequeño desbordamiento controlado es suficiente para que un atacante pueda modificar 4 bytes concretos de la caché de páginas de cualquier archivo legible, incluyendo binarios marcados con setuid que se ejecutan con privilegios de superusuario, como /usr/bin/su o sudo. Lo crítico es que la modificación ocurre solo en memoria y no en el archivo almacenado en disco.

Cómo funciona Copy Fail: 4 bytes que lo cambian todo

La vulnerabilidad se apoya en dos elementos clave del kernel: la interfaz criptográfica AF_ALG y la llamada al sistema splice(). AF_ALG permite a procesos de espacio de usuario acceder al subsistema criptográfico del kernel sin privilegios especiales, algo que está habilitado por defecto en prácticamente todas las distribuciones.

El exploit, cuya prueba de concepto original tiene alrededor de 732 bytes de código en Python y unas diez líneas, abre un socket AF_ALG y lo asocia al modo AEAD vulnerable. A continuación, usa splice() para mapear directamente páginas de la caché de archivos (por ejemplo, páginas del binario /usr/bin/su) dentro de la estructura de datos que el kernel utilizará como destino de una operación criptográfica.

Durante el proceso criptográfico, el algoritmo authencesn utiliza el buffer de salida como área temporal y realiza una escritura de 4 bytes fuera de los límites esperados. En este escenario, esa escritura cae sobre la página de caché del archivo elegido. El atacante controla la ubicación (offset) y el valor de esos 4 bytes mediante los parámetros de la petición y los datos adicionales autenticados (AAD).

Repetiendo el proceso las veces necesarias, es posible ir inyectando pequeñas porciones de shellcode o modificando instrucciones críticas dentro de la versión en memoria del binario con setuid. Cuando finalmente se ejecuta el programa (por ejemplo, con execve("/usr/bin/su"),) el kernel carga el contenido desde la caché en vez de desde el disco, ejecutando así el código modificado con privilegios de root.

Un ataque sigiloso: cambios en memoria, archivos intactos en disco

Una de las características más inquietantes de Copy Fail es que la corrupción nunca marca el archivo como modificado. La caché de páginas alterada no se señala como «sucia», de modo que el kernel no escribe de vuelta esos cambios al disco. El binario almacenado físicamente permanece intacto y pasa sin problemas cualquier verificación de integridad basada en el archivo en reposo.

Eso significa que, tras un reinicio del sistema o al forzarse la recarga del archivo desde disco (por presión de memoria u otras circunstancias), el rastro de la intrusión desaparece. La modificación vive únicamente en RAM mientras la página de caché esté en uso, lo que complica enormemente la detección forense tras el ataque.

Además, el exploit utiliza llamadas al sistema completamente legítimas, como socket() con AF_ALG, splice() y execve() de binarios habituales, que se mezclan fácilmente con la actividad normal del sistema. No hay condiciones de carrera complejas ni necesidad de adivinar direcciones de memoria, lo que reduce la complejidad técnica requerida para explotarlo.

Impacto de Copy Fail en servidores, nube y contenedores

El alcance de Copy Fail se extiende mucho más allá de una máquina aislada. Dado que la caché de páginas del kernel es compartida entre todos los procesos del sistema, el fallo rompe las barreras de aislamiento típicas de tecnologías como Docker, LXC o Kubernetes siempre que el módulo afectado esté presente en el kernel del host.

En un escenario típico de alojamiento web, un solo cliente que explote una vulnerabilidad menor en su propia aplicación podría apoyarse en Copy Fail para comprometer todo el servidor físico y acceder a los datos o sistemas del resto de clientes alojados en la misma máquina. Algo similar ocurre en entornos de CI/CD compartidos y nubes públicas, donde múltiples cargas de trabajo no confiables se ejecutan en el mismo host.

En centros de datos críticos, incluidos bancos, operadores de telecomunicaciones y proveedores cloud que usan Linux como base, la vulnerabilidad pone en riesgo la separación entre contenedores y el propio host. Un usuario aparentemente limitado a un pod de Kubernetes podría llegar a tomar el control del nodo y, con ello, del clúster completo si no se aplican las medidas correctas.

Distribuciones afectadas y severidad

Los análisis publicados por distintas empresas de seguridad apuntan a que prácticamente todas las distribuciones de Linux compiladas desde 2017 hasta la corrección del fallo son vulnerables si incluyen el módulo algif_aead y la interfaz AF_ALG habilitada. Entre ellas se encuentran Ubuntu, RHEL, SUSE, Amazon Linux, Debian y algunas compilaciones de WSL2 que utilizan kernel con soporte AF_ALG.

Los sistemas más expuestos son aquellos que ejecutan kernels dentro del rango afectado sin parches de seguridad recientes, especialmente en servidores multiusuario, alojamientos compartidos y plataformas donde distintos clientes comparten máquina física. La vulnerabilidad ha recibido una puntuación de 7,8 sobre 10 en la escala CVSS, lo que la clasifica como de «Severidad Alta».

Fabricantes y distribuciones han reaccionado con distinta velocidad. Mientras que Debian, Ubuntu y SUSE lanzaron actualizaciones con rapidez, otros proveedores, como Red Hat, retrasaron inicialmente la publicación del parche, aunque acabaron sumándose en cuestión de horas ante la presión de la comunidad y la magnitud del problema.

El papel de la inteligencia artificial en el descubrimiento

Uno de los aspectos más llamativos del caso Copy Fail es que no fue detectado durante casi una década pese a las exhaustivas revisiones del kernel. El bug salió a la luz gracias a herramientas de análisis de código apoyadas en inteligencia artificial empleadas por equipos de investigación de seguridad como Xint Code y Theori.

Los investigadores utilizaron soluciones de escaneo automatizado potenciadas por IA que revisan el código línea a línea y buscan patrones de comportamiento anómalos en subsistemas complejos como el criptográfico. Este enfoque permitió localizar el fallo lógico en la plantilla authencesn y en la forma en que se combinaba con AF_ALG y las optimizaciones introducidas en 2017.

Sin este apoyo automatizado, la combinación de cambios acumulados durante años, diseño del algoritmo y peculiaridades del manejo de memoria habría hecho extremadamente difícil para un equipo humano detectar la vulnerabilidad, algo que refuerza la idea de que la IA se está convirtiendo en una pieza clave tanto para encontrar fallos como para proteger sistemas críticos.

Medidas urgentes de mitigación y parcheo

La respuesta recomendada por los expertos es clara: actualizar el kernel de Linux a una versión que incluya el parche correspondiente. El cambio clave, identificado en las ramas estables del kernel como el commit a664bf3d603d, corrige la validación de buffers en las operaciones criptográficas «in-place» del módulo algif_aead y revierte la optimización problemática introducida años atrás.

En entornos de producción donde no sea posible reiniciar y actualizar de inmediato (por ejemplo, centros de datos con servicios críticos 24/7), se recomiendan medidas temporales. Entre ellas, desactivar la carga del módulo vulnerable añadiendo reglas en la configuración de modprobe, como asociar algif_aead (o en algunos casos AF_ALG) a un binario inofensivo para impedir su uso y descargar el módulo con rmmod si ya está cargado.

Algunos proveedores han sugerido, para entornos de alto riesgo, bloquear completamente la interfaz criptográfica AF_ALG mediante perfiles seccomp u otras políticas de endurecimiento. Esta medida es más drástica y puede afectar a aplicaciones legítimas que se apoyan en esa API, por lo que conviene evaluarla con cuidado en cada organización.

En el caso concreto de ciertas versiones de Ubuntu empleadas, se han difundido ejemplos de configuración para desactivar módulos relacionados mientras llega la actualización oficial, lo que incluye reglas de modprobe.d y comandos para comprobar el estado del CVE con herramientas del propio sistema, como sudo pro fix CVE-2026-31431.

Cómo detectar intentos de explotación en sistemas Linux

Aunque la vulnerabilidad esté parcheada, muchas organizaciones quieren verificar si han sufrido intentos de explotación o establecer sistemas de alerta temprana. Algunas empresas de seguridad han publicado guías detalladas para detectar comportamientos sospechosos relacionados con Copy Fail, tanto a través de auditd como de soluciones SIEM.

Uno de los enfoques propuestos consiste en monitorizar los accesos de lectura a binarios con setuid (como su, sudo, passwd, gpasswd, newgrp, chfn, chsh, mount, umount, fusermount3, etc.) cuando se realizan desde procesos que no residen en rutas habituales como /usr/bin o /bin, o cuando el proceso llamante es un intérprete como Python.

También se recomienda vigilar el uso de la llamada splice() por parte de usuarios no privilegiados inmediatamente después de haber leído uno de estos binarios con setuid, así como la creación de sockets con el parámetro SOCK_STREAM asociado a AF_ALG (valor 26 en decimal) desde identificadores de usuario de sesión interactiva (UIDs mayores o iguales a 1000).

Otra señal de alerta es la aparición de cadenas de comandos del tipo sh -c -- su u otras combinaciones donde un script de Python lanza una shell para ejecutar binarios privilegiados sin que exista una justificación clara en el entorno monitorizado. Soluciones avanzadas de detección y respuesta como Kaspersky EDR Expert ya han incorporado reglas específicas (por ejemplo, possible_lpe_by_python o possible_copy_fail_cve_2026_31431) para identificar estos patrones.

Detección mediante SIEM y herramientas de seguridad avanzadas

En organizaciones con infraestructuras complejas, especialmente en el sector financiero, industrial o de administración pública, el uso de plataformas SIEM resulta clave para centralizar los eventos de seguridad relacionados con Copy Fail. Los fabricantes han publicado ejemplos de reglas auditd que permiten registrar las llamadas relevantes.

Entre las recomendaciones figuran reglas para vigilar el uso de splice() por parte de usuarios no root al manipular descriptores de archivos asociados a binarios con setuid, así como la creación de sockets AF_ALG especificando el parámetro correspondiente en decimal. Estos eventos pueden correlacionarse en el SIEM para levantar alertas cuando se detectan secuencias sospechosas.

Además de las reglas basadas en llamadas al sistema, se incide en monitorizar cambios anómalos de identificadores de usuario (UID) dentro de una misma cadena de procesos, en especial cuando un proceso hijo hereda más privilegios de los esperados sin que medie setuid o una llamada explícita a sudo. Esta vigilancia puede ayudar a detectar no solo Copy Fail, sino también otro tipo de vulnerabilidades de escalada local.

Los proveedores de seguridad están adaptando sus productos para contemplar nuevas variantes del exploit, ya disponibles en lenguajes como Go o Rust, que podrían alterar ligeramente la secuencia de llamadas al sistema y tratar de esquivar detecciones más básicas.

Copy Fail frente a anteriores vulnerabilidades del kernel de Linux

En la historia reciente del kernel de Linux han aparecido otros fallos de escalada de privilegios que también jugaron con la caché de páginas, como Dirty Cow o Dirty Pipe. Copy Fail se considera un «pariente» cercano en cuanto a la clase de primitive que ofrece al atacante, pero actúa en un subsistema distinto y con un enfoque algo diferente.

Mientras que vulnerabilidades anteriores permitían sobrescribir datos en archivos teóricamente solo de lectura para terminar modificando ficheros sensibles en disco, Copy Fail se centra en corromper la versión en memoria a través de la ruta criptográfica del kernel, sin necesidad de que el archivo cambie físicamente.

Esta diferencia hace que Copy Fail sea especialmente atractivo desde el punto de vista del sigilo y la portabilidad: el exploit es pequeño, funciona en múltiples arquitecturas y distribuciones, no depende de condiciones de carrera y se apoya en interfaces que suelen venir habilitadas de serie, como AF_ALG. Para un atacante, eso se traduce en una herramienta muy cómoda de incorporar a cadenas de explotación más amplias.

Recomendaciones para empresas y administradores

Para organizaciones que dependen intensivamente de Linux, la hoja de ruta pasa por combinar acciones técnicas inmediatas con una revisión más estratégica de su postura de seguridad.

En el corto plazo, se aconseja inventariar todos los sistemas Linux en producción, comprobar la versión de kernel y aplicar los parches proporcionados por la distribución correspondiente. Allí donde el reinicio sea complejo, deben priorizarse los entornos más expuestos, como servidores accesibles desde internet, plataformas multiusuario y nodos de Kubernetes que ejecuten cargas no confiables.

Como refuerzo, es recomendable revisar las políticas de contenedores para limitar el acceso a interfaces del kernel como AF_ALG cuando no sean estrictamente necesarias, endurecer los perfiles de seguridad (por ejemplo, con seccomp o AppArmor/SELinux) y reducir el número de binarios con setuid en los sistemas.

En paralelo, conviene que los equipos de seguridad actualicen sus reglas de monitorización y alertas para detectar patrones de ataque compatibles con Copy Fail, así como realizar pruebas internas con las herramientas de verificación pública que han publicado los investigadores, siempre dentro de entornos controlados y siguiendo las políticas internas de cada organización.

Copy Fail ha dejado claro que, incluso en un ecosistema tan revisado como el kernel de Linux, un pequeño fallo lógico puede pasar años escondido y convertirse en un serio quebradero de cabeza para empresas y administraciones de todo el mundo. La combinación de parches rápidos, medidas de mitigación bien pensadas, monitorización reforzada y el uso creciente de herramientas de análisis impulsadas por inteligencia artificial se perfila como la mejor manera de convivir con este tipo de vulnerabilidades sin bajar la guardia.

La escena de PlayStation 5 acaba de dar un salto relevante con la publicación oficial de PS5-Linux, el método que permite ejecutar una distribución completa de Linux en la consola de Sony. Lo que hasta hace poco eran demostraciones aisladas de desarrolladores ahora se ha convertido en un procedimiento documentado y accesible para la comunidad más técnica.

El proyecto, liderado por el ingeniero de seguridad y modder Andy Nguyen (conocido como TheFlow), abre la puerta a usar la PS5 como una especie de PC Linux para juegos y emulación. Aun así, no estamos ante una función pensada para el usuario medio, sino ante una solución experimental con varias condiciones, peajes técnicos y limitaciones que conviene tener muy presentes.

Qué es PS5-Linux y qué consigue exactamente

PS5-Linux es un desarrollo que aprovecha una vulnerabilidad del hipervisor de PS5, ya corregida por Sony en firmwares más recientes, para desbloquear gran parte del hardware de la consola y arrancar un sistema Linux completo. Según la documentación publicada en GitHub, permite convertir la PS5 en una especie de casi Steam Machine para juegos y emulación, con soporte para títulos de Steam y diversos emuladores.

La implementación actual se centra en ofrecer una instalación de Ubuntu 26.04 con kernel Linux 7 ejecutándose directamente sobre el hardware de la consola (en los firmwares compatibles). No se trata de un simple experimento de laboratorio: se han incluido herramientas de control avanzadas para gestionar ventiladores, memoria de vídeo y modos de rendimiento, lo que acerca bastante la experiencia a la de un PC de sobremesa dedicado.

Requisitos: modelos de PS5, firmware y hardware necesario

En este momento, PS5-Linux sólo es compatible con los modelos PS5 estándar, comúnmente conocidos como «Phat», y además con versiones de firmware muy concretas. Es imprescindible que la consola esté en una de las ramas 3.xx o 4.xx, ya que el exploit se apoya en la mencionada vulnerabilidad del hipervisor que Sony ha parcheado en actualizaciones posteriores.

Dentro de esos firmwares, hay matices importantes: algunas revisiones de la serie 3.xx no ofrecen soporte para almacenamiento M.2, mientras que las 4.xx sí permiten utilizar una unidad SSD M.2 interna dedicada a Linux. Esto implica que los usuarios en 4.xx cuentan con una opción de instalación más cómoda y rápida, mientras que quienes se queden en 3.xx pueden tener que recurrir exclusivamente a soluciones de almacenamiento externo.

Más allá del firmware, la guía de instalación oficial deja claro que es necesario preparar cierto hardware adicional. En concreto, se recomienda una unidad USB de al menos 64 GB, siendo preferible que sea un SSD externo para no penalizar el rendimiento. También se necesitan un teclado y un ratón USB para manejar el sistema, además de un adaptador Ethernet USB o un adaptador Wi‑Fi USB para disponer de conexión a Internet bajo Linux.

Existe asimismo la opción de instalar Linux en un SSD M.2 interno siempre que la consola y el firmware lo soporten. En este caso, la unidad M.2 puede dedicarse de forma exclusiva a Linux, manteniendo el almacenamiento interno principal de PS5 para juegos y contenido del sistema original. Es una solución que puede resultar interesante en Europa para quienes quieran separar claramente el uso de consola y el uso de PC Linux sin mezclar datos.

Potencia de la PS5 bajo Linux: CPU, GPU y resolución

Uno de los grandes atractivos de PS5-Linux es poder exprimir la potencia bruta del hardware de PlayStation 5 en un entorno abierto. El sistema hace uso de la CPU de 8 núcleos y 16 hilos a unos 3,5 GHz, acompañada de una GPU que puede alcanzar los 2,23 GHz, una configuración comparable a la de un PC de gama media‑alta preparado para juegos actuales.

Gracias a este acceso al hardware, la consola puede funcionar en Linux como un PC para juegos perfectamente capaz de mover títulos de Steam mediante Proton y diferentes emuladores con soltura, siempre que las limitaciones de drivers lo permitan. Además, se soporta salida de vídeo a 4K y 60 Hz a través del puerto HDMI, con audio integrado, lo que facilita conectar la PS5 a televisores y monitores 4K habituales en los hogares españoles y europeos.

El proyecto incluye controles avanzados como ajuste de VRAM, gestión del ventilador y un modo «boost» que se puede activar o desactivar desde la terminal. Estas funciones permiten jugar con el comportamiento térmico y de rendimiento de la consola bajo Linux, algo especialmente útil para usuarios que quieran afinar el equilibrio entre ruido, temperatura y potencia en sesiones largas de juego o emulación.

Limitaciones técnicas y carencias actuales

Pese a los avances, PS5-Linux está lejos de ofrecer una experiencia equivalente a un dual boot clásico o a un PC Linux sin restricciones. Una de las principales limitaciones es que no existe un sistema de arranque dual integrado con el sistema operativo de PS5: cada vez que se quiera iniciar Linux será necesario ejecutar el exploit, cargar el payload y repetir el proceso desde cero.

Esto significa que el arranque de Linux no persiste tras un reinicio normal de la consola. Cuando la PS5 se apaga o reinicia, vuelve al sistema original de Sony y, para regresar a Linux, hay que lanzar de nuevo toda la cadena de explotación. Es una solución aceptable para entusiastas, pero poco práctica para quien busque alternar entre juegos nativos de PS5 y Linux con facilidad.

Otro aspecto importante es el apartado de red y mandos. De momento, no hay soporte directo para el módulo Wi‑Fi interno ni para el Bluetooth integrado, al menos sin hacer ajustes o desarrollos adicionales. Esto obliga a utilizar adaptadores Ethernet USB o Wi‑Fi USB para conectarse a Internet, y a recurrir a un dongle Bluetooth externo si se desea usar el mando oficial DualSense de forma inalámbrica.

En cuanto a vídeo, la salida HDMI está limitada a 60 Hz en 1080p, 1440p y 4K, algo que puede saber a poco en monitores con frecuencias de refresco superiores, cada vez más habituales entre jugadores de PC en España y el resto de Europa. Además, algunos usuarios han reportado problemas de compatibilidad con determinados monitores, tanto a nivel de imagen como de audio, lo que refuerza el carácter experimental del proyecto.

Se suman a esto pequeñas molestias como la ausencia de modo de espera bajo Linux y comportamientos algo erráticos del salvapantallas o la salida HDMI según el monitor. Los propios desarrolladores insisten en que todavía falta trabajo importante en el terreno de los drivers antes de poder hablar de una experiencia realmente pulida.

Estado del desarrollo y planes futuros

PS5-Linux se encuentra en una fase que los propios autores califican de proyecto experimental orientado a usuarios avanzados. La documentación disponible recalca que es una plataforma para quienes se sienten cómodos siguiendo guías técnicas, configurando sistemas y solucionando posibles errores sin demasiada ayuda externa.

En la hoja de ruta se menciona la posibilidad de ampliar la compatibilidad a firmwares más antiguos y también a la rama 5.xx. No obstante, para versiones más modernas, es probable que Linux tenga que ejecutarse dentro de un entorno virtual controlado, sin acceso completo al hardware de la consola, lo que limitaría el rendimiento y dejaría al proyecto algo más lejos de ese concepto de «PC de juegos» que hoy se consigue en 3.xx y 4.xx.

De cara al futuro, buena parte del trabajo pasa por mejorar los drivers de red, audio, vídeo y controladores, de forma que se reduzcan los problemas de compatibilidad con monitores, se habilite el uso del Wi‑Fi y Bluetooth internos y se afine el comportamiento general del sistema. En cualquier caso, la liberación pública del método ya es una señal clara de que la escena de PS5 sigue viva y con margen de crecimiento.

Instalación y recursos disponibles para la comunidad

Para quienes estén pensando en probar PS5-Linux, el equipo ha publicado una guía completa de instalación y todos los archivos necesarios en GitHub. El proceso implica preparar la unidad USB, configurar el exploit apropiado para el firmware de la consola, cargar el payload y, a partir de ahí, instalar o arrancar Ubuntu, bien desde el almacenamiento externo o desde un SSD M.2 si se opta por esa vía.

Aunque la guía está pensada para ser lo más clara posible, los desarrolladores recuerdan que no es un tutorial para principiantes. Se da por hecho que el usuario entiende los riesgos de trabajar con vulnerabilidades, sabe cómo actuar ante posibles cuelgues o pantallas en negro y es consciente de que, al tratarse de un uso no oficial del hardware, pueden existir implicaciones en términos de garantía o soporte.

En el contexto europeo, y especialmente en España, este tipo de proyectos suele interesar a comunidades de modding, desarrolladores y aficionados a la emulación más que al gran público. Para estos perfiles, poder transformar una PS5 en un entorno Linux relativamente completo puede ser una forma asequible de experimentar con juegos, software libre y pruebas de rendimiento sin invertir en un PC dedicado.

Con todo lo anterior sobre la mesa, PS5-Linux coloca a la consola de Sony en una posición curiosa: por un lado, no convierte la PS5 en un sustituto sencillo y directo de un PC debido a la falta de arranque dual, las limitaciones de drivers y la necesidad de repetir el exploit cada vez; por otro, demuestra que el hardware de la máquina puede aprovecharse bajo Linux con bastante solvencia, ofreciendo un rendimiento notable en juegos, emulación y escritorio. Para el usuario general seguirá siendo una curiosidad lejana, pero para la escena y los entusiastas europeos es una señal clara de que la plataforma se abre un poco más y que todavía queda terreno por explorar.

La llegada de GNU Linux-libre 7.0 marca un nuevo paso en la evolución de los núcleos completamente libres, pensados para quienes quieren evitar cualquier tipo de firmware o módulo propietario en su sistema. Esta edición se publica justo después del lanzamiento del kernel Linux 7.0, replicando sus novedades técnicas, pero sometidas a un exhaustivo proceso de limpieza del código.

En esta versión se mantiene el objetivo que ha definido históricamente al proyecto: eliminar cualquier rastro de binarios y referencias a firmware no libre, aun a costa de reducir el soporte para cierto hardware. Para usuarios y organizaciones preocupados por la transparencia, la auditabilidad y la libertad del software, este enfoque sigue siendo especialmente relevante.

Publicación en paralelo a Linux 7.0

GNU Linux-libre 7.0 se publica inmediatamente después de que el kernel Linux 7.0 haya sido anunciado oficialmente en el proyecto principal. A partir de ese código base, el equipo de mantenimiento aplica su ya tradicional proceso de “deblob”, consistente en revisar el árbol completo del kernel para retirar el soporte de carga de módulos y firmware privativo, así como cualquier referencia a blobs binarios incrustados o descargables.

Este procedimiento no solo se limita a borrar ficheros binarios; implica también modificar partes del código fuente de los controladores que esperan cargar firmware externo no libre, bloquear rutas de ejecución que podrían terminar en la carga de microcódigo propietario y ajustar documentación y descripciones de dispositivos. El resultado es un núcleo preparado para funcionar únicamente con componentes que dispongan de firmware libre o que no requieran firmware cargado en tiempo de ejecución.

GNU Linux-libre 7.0 y la limpieza intensiva de controladores y código del kernel

La versión 7.0 ha centrado buena parte de su trabajo en depurar controladores y secciones del núcleo relacionadas con gráficos, red y procesamiento especializado. Una de las piezas destacadas en esta ronda de cambios es el controlador IWLMLD, usado en determinados adaptadores inalámbricos, que ha sido revisado para eliminar dependencias de firmware no libre y referencias a blobs binarios que el kernel original podría intentar cargar.

Junto a ese controlador, se han actualizado las normas de “deblob” aplicadas a diversos componentes muy presentes en equipos de escritorio, portátiles y estaciones de trabajo, como las GPU de amdgpu y adreno, donde suelen ser frecuentes los microcódigos internos y paquetes de firmware. El proyecto ha reajustado las reglas para que el kernel resultante no intente cargar ni recomendar firmware propietario, lo que afecta de forma directa al soporte de determinadas funcionalidades avanzadas en tarjetas gráficas modernas.

El trabajo de limpieza se extiende también a otros controladores de red y periféricos, como TI PRUeth (relacionado con interfaces Ethernet programables de Texas Instruments), el hardware air_en8811h, el controlador inalámbrico ath12k, la unidad de procesamiento de vídeo TI VPE y diferentes componentes de red y audio como rtw8852b, rt1320, rt5575 SPI o el amplificador de audio tas2783. En todos estos casos, el objetivo ha sido ajustar las reglas de eliminación de blobs para que ningún firmware privativo quede referenciado en el árbol del kernel.

También se ha actuado sobre la parte de audio de ciertas plataformas Intel, con la revisión del controlador Intel catpt, que en el kernel estándar puede involucrar firmware específico para la gestión del procesador de audio. La edición libre del núcleo bloquea o elimina cualquier intento de carga de código no libre para este tipo de componentes, alineándose con la filosofía del proyecto.

Revisión de NPU, Bluetooth y documentación de dispositivos

Más allá de los controladores clásicos de red y vídeo, la versión GNU Linux-libre 7.0 introduce cambios en torno a las unidades de procesamiento neuronal (NPU) y a dispositivos Bluetooth. Con la aparición de más NPU en el mercado, muchos controladores incorporan referencias a firmware cerrado necesario para sacar partido a la aceleración de inteligencia artificial, algo que entra en conflicto directo con los objetivos del proyecto.

En este contexto, se han limpiado específicamente las referencias relacionadas con la NPU de Airoha, evitando que el kernel modificado intente utilizar microcódigo o firmware que no cumpla con los requisitos de libertad de la comunidad GNU Linux-libre. De forma similar, se ha revisado el soporte para Bluetooth de Qualcomm/Atheros, ya que buena parte de esos dispositivos dependen de pequeños blobs para funcionar plenamente; en la versión libre se han eliminado o bloqueado los caminos de código que requerían esos ficheros privativos.

El mantenimiento también ha alcanzado al ecosistema de documentación y descripciones de hardware, con cambios en los ficheros de árbol de dispositivos (device tree) vinculados a tecnologías como TI hms-m4fss y otros componentes. Se han ajustado y limpiado varios documentos y ficheros DTS para que no contengan indicaciones de uso de firmware no libre. En el caso del componente rt5514, se ha reorganizado el orden en el que se realizan las tareas de limpieza, aunque la cantidad y tipo de contenido eliminado permanece igual, lo que garantiza coherencia con versiones anteriores.

Gráficos y red, los grandes focos de intervención en GNU Linux-libre 7.0

Según destacan los mantenedores, esta versión confirma una tendencia ya conocida: los controladores de vídeo y de red siguen siendo los más afectados por las tareas de “deblob”. Se trata de categorías de hardware que, en el kernel principal, dependen con frecuencia de microcódigos, firmware auxiliares y actualizaciones binaras cargadas en tiempo de ejecución, muchas de ellas con licencias que no permiten su modificación o redistribución en condiciones compatibles con el software libre.

Para usuarios y administradores de sistemas, esto implica que en entornos basados en GNU Linux-libre 7.0 es más probable encontrar limitaciones en la compatibilidad o en las prestaciones de determinadas tarjetas de red inalámbricas, adaptadores Bluetooth y GPUs modernas, especialmente cuando el fabricante solo ofrece firmware privativo. A cambio, se gana la seguridad de trabajar con un núcleo que evita por completo la carga de componentes cuyo código no puede auditarse ni modificarse.

El avance de nuevas arquitecturas y dispositivos —sobre todo en campos como la aceleración de IA, el procesamiento multimedia y las comunicaciones de alta velocidad— hace que, con cada versión mayor del kernel upstream, aumenten las secciones de código que hacen referencia a firmware binario. Esto obliga al equipo de GNU Linux-libre a repetir, versión tras versión, un proceso minucioso de auditoría y saneamiento del código, revisando una y otra vez los controladores que se van incorporando.

Compromiso con un kernel totalmente libre

La prioridad del proyecto sigue siendo garantizar que el kernel resultante no dependa en absoluto de firmware privativo, ni siquiera como opción de uso. Por ello, las rutinas encargadas de cargar firmware externo, los mensajes que recomiendan instalar blobs binarios o el simple soporte para módulos propietarios se deshabilitan o eliminan de manera sistemática.

Esta postura, que puede parecer estricta para quienes buscan la máxima compatibilidad con hardware reciente, responde a una visión muy clara dentro de la comunidad de software libre: si una parte fundamental del sistema no es auditable, modificable o redistribuible en condiciones de libertad, se considera que el usuario pierde control sobre su propio equipo. De ahí que se mantenga la decisión de priorizar la libertad sobre el soporte a dispositivos que no ofrecen alternativas abiertas.

Donde la preocupación por la soberanía tecnológica, la seguridad y el respeto a la privacidad va en aumento, este enfoque resulta especialmente interesante para administraciones públicas, organizaciones del tercer sector y usuarios avanzados que quieran evitar depender de componentes cerrados en áreas tan sensibles como el cifrado, las comunicaciones o el procesamiento de datos críticos.

Para usuarios que valoran trabajar únicamente con software libre desde el núcleo hacia arriba, la publicación de GNU Linux-libre 7.0 supone la disponibilidad de un kernel actualizado a la última versión principal de Linux, pero filtrado para eliminar dependencias de firmware no libre, reforzando así tanto la coherencia con los principios del software libre como la confianza en el código que se ejecuta en sus equipos.

Si llevas un tiempo trasteando con GNU/Linux, tarde o temprano te topas con un fichero llamado /etc/fstab. Es uno de esos archivos que casi nunca tocas al principio, pero que marca cómo, cuándo y de qué forma se montan las particiones y sistemas de archivos de tu máquina. Entenderlo bien te ahorra sustos en el arranque, problemas con discos externos y quebraderos de cabeza con redes y backups.

En esencia, fstab (más información en la wiki de Arch) es una tabla estática que describe todos los sistemas de archivos que el sistema puede montar: particiones locales, áreas de intercambio, recursos de red, imágenes de bucle… y las opciones con las que deben integrarse en el árbol de directorios. No se actualiza solo: lo mantiene el administrador, ya sea editándolo a mano con un editor de texto o mediante herramientas gráficas, y es leído por comandos y servicios como mount, fsck, swapon o, en sistemas modernos, por systemd para generar unidades de montaje.

Qué es exactamente /etc/fstab y cuándo se usa

El archivo /etc/fstab (file system table) es un fichero de configuración del sistema donde se registran, línea a línea, los sistemas de archivos que se pueden montar. Cada línea describe un dispositivo o recurso, el punto del árbol donde se verá su contenido y cómo debe tratarlo el sistema. A diferencia de otros componentes dinámicos, fstab solo se lee: no lo modifican automáticamente los programas; su mantenimiento recae sobre el administrador o sobre asistentes de instalación.

Cuando el sistema arranca, el proceso de inicialización (sea clásico o con systemd) examina fstab y, respetando el orden de las líneas, va activando las entradas pertinentes. Esta secuencia es importante porque herramientas como fsck, mount y umount recorren el fichero en orden, aplicando comprobaciones y montajes según la prioridad configurada. Además, muchas utilidades administrativas, demonios u otras herramientas (por ejemplo, generadores de unidades de systemd) lo usan para decidir qué debe montarse, cuándo y con qué opciones.

Tradicionalmente, fstab se usaba para todo: discos internos, unidades ópticas e incluso dispositivos extraíbles. Hoy, en la mayoría de distribuciones de escritorio, dispositivos hotplug como memorias USB o cámaras suelen gestionarse con udev y herramientas de auto-montaje, o bien con programas como pmount, que dejan a los usuarios montar y desmontar sin necesidad de entradas en fstab. Aun así, el fichero sigue siendo la referencia para particiones internas, áreas de swap y montajes de red (NFS, Samba, SSHFS, etc.).

Estructura general de una línea de fstab

Cada sistema de archivos se define en una sola línea, con campos separados por espacios o tabuladores. Las líneas en blanco se ignoran y las que empiezan por # son comentarios. Si un campo debe contener espacios, estos se representan escapados con su código octal, por ejemplo \040 para el espacio, tanto en puntos de montaje como en etiquetas o PARTLABEL.

La estructura completa es:

<dispositivo> <punto_de_montaje> <tipo> <opciones> <dump> <pass>

Estos seis campos también se nombran a menudo como fs_spec, fs_file, fs_vfstype, fs_mntops, fs_freq y fs_passno en la documentación y cabeceras de C (<fstab.h>). La sintaxis se mantiene prácticamente igual desde los tiempos de BSD 4.0, aunque las opciones y tipos de sistemas de archivos soportados han ido creciendo.

Campo 1: cómo identificar el dispositivo o sistema de archivos

El primer campo indica qué se va a montar: puede ser un dispositivo de bloque, un recurso de red, un archivo que se use como dispositivo de bucle o incluso un sistema de archivos virtual sin almacenamiento real. Aquí es donde más cuidado hay que tener para evitar sorpresas si cambias discos de sitio o añades hardware nuevo. Las formas más habituales de identificación son:

Nombre de dispositivo del kernel

Es la forma clásica: rutas del estilo /dev/sda1, /dev/nvme0n1p2 o /dev/sr0. El kernel las asigna según el orden de detección del hardware. Puedes consultarlas con herramientas como fdisk -l o lsblk. Aunque funcionan, no son recomendables para configuraciones estables, porque al añadir o reordenar discos las letras pueden cambiar, rompiendo la configuración.

UUID de sistema de archivos

La opción preferida hoy en día es usar UUID=<identificador>, un identificador único que se asigna al crear el sistema de archivos (por ejemplo con mkfs.ext4). No depende del orden de los discos ni de la BIOS. Puedes ver los UUID con blkid o lsblk -f, y aparecen también bajo /dev/disk/by-uuid como enlaces simbólicos.

Un ejemplo típico:

UUID=0a3407de-014b-458b-b5c1-848e92a327a3 / ext4 defaults 0 1

Esta forma minimiza conflictos de nombres, aunque es cierto que las líneas quedan largas y menos legibles. Además, si reformateas o cambias el tamaño del sistema de archivos, el UUID puede regenerarse y tendrás que actualizarlo en fstab.

Etiquetas (LABEL)

Otra forma amigable de identificar particiones es usar etiquetas: LABEL=Nombre. La etiqueta se define al crear el sistema de archivos o más tarde con herramientas como e2label para ext2/3/4, dosfslabel para FAT/vfat, ntfslabel para NTFS, swaplabel para swap, etc. Muchas interfaces gráficas (como gparted) permiten asignarlas fácilmente, siempre con la partición desmontada.

Las etiquetas suelen poder tener hasta unos 16 caracteres y deben ser únicas para evitar conflictos. Si usas etiquetas, las particiones etiquetadas aparecen también como enlaces simbólicos en /dev/disk/by-label. Una entrada de ejemplo usando etiqueta sería:

LABEL=Intercambio none swap sw 0 0

Identificadores de partición GPT: PARTUUID y PARTLABEL

En discos con particionado GPT, además de UUID de sistema de archivos, cada partición tiene su propio identificador y etiqueta de partición. Puedes usar:

• PARTUUID=<id_de_partición>
• PARTLABEL=<etiqueta_de_partición>

Estos valores se obtienen también con blkid. Es una alternativa robusta, muy útil cuando usas la Discoverable Partitions Specification y dejas parte del trabajo a systemd para montar particiones automáticamente.

Recursos de red y otros casos especiales

Para montajes de red, el primer campo cambia de forma:

• NFS: servidor:/ruta (por ejemplo server:/share).
• Samba/CIFS: //servidor/compartido.
• SSHFS (vía FUSE): se recomienda usar subtipos, por ejemplo fuse.sshfs como tipo y sshfs#usuario@servidor:/ruta está deprecado.

En sistemas de archivos virtuales (proc, tmpfs, etc.) o sin almacenamiento real se usan identificadores simbólicos, como proc, mem o tmpfs, o cualquier cadena que aparecerá en la salida de herramientas como df. Muchos de estos no se listan ya en fstab porque los monta el sistema de arranque directamente, salvo que necesites opciones especiales. Para ejemplos prácticos sobre memoria en RAM puede resultar útil ver guías que explican cómo crear un ramdisk en tu distribución.

Campo 2: punto de montaje

El segundo campo indica el directorio donde se integrará el sistema de archivos dentro del árbol global. Es un directorio del sistema de ficheros raíz, y debe existir antes de que el montaje tenga lugar. Si el sistema de archivos es swap, la convención es usar none como valor aquí.

Por ejemplo:

/dev/sda1  /      ext4  errors=remount-ro  0 1
/dev/sda2  none   swap  sw                 0 0
/dev/sr0   /media/cdrom0  udf,iso9660  user,noauto  0 0

En entornos modernos es habitual usar directorios bajo /media para discos de usuario, /mnt para montajes temporales o específicos y, por supuesto, subdirectorios del árbol del sistema como /home, /var, /boot o /srv para particiones dedicadas. Si el punto de montaje contiene espacios, hay que escaparlos con \040, p. ej. /home/usuario/Mis\040fotos.

Campo 3: tipo de sistema de archivos

El tercer campo especifica el tipo de sistema de archivos que se va a montar. Linux soporta una gran variedad: ext2/3/4, xfs, btrfs, f2fs, vfat, ntfs, hfsplus, iso9660, udf, tmpfs, nfs, cifs, squashfs y muchos más. También se usa swap para áreas de intercambio y none para montajes especiales como bind o move mounts.

Puedes usar auto para que mount intente deducir el tipo automáticamente, algo que tiene sentido sobre todo en medios ópticos o dispositivos extraíbles cuyo contenido puede cambiar. Para sistemas de red, se indican protocolos concretos (nfs, cifs, fuse.sshfs, etc.).

Hay casos en los que se puede indicar una lista de tipos separados por comas (por ejemplo udf,iso9660 en una unidad de DVD) para que el comando mount vaya probando hasta encontrar el que corresponde al medio insertado.

Campo 4: opciones de montaje

El cuarto campo es uno de los más ricos: una lista de opciones separadas por comas que ajustan el comportamiento del montaje. Se pueden combinar opciones genéricas, específicas del kernel, de rendimiento y propias de cada sistema de archivos. Si lo dejas vacío, la convención es usar al menos la palabra clave defaults.

Opciones básicas e independientes del sistema de archivos

• defaults: agrupa un conjunto de valores por defecto, normalmente rw,suid,dev,exec,auto,nouser,async. Algunas distribuciones añaden de serie soporte ACL u otros ajustes en determinados sistemas de archivos.
• auto / noauto: con auto, el sistema de archivos se monta automáticamente al arrancar o con mount -a. Con noauto, solo se monta si se indica explícitamente; útil para unidades ópticas o particiones que solo quieres montar a demanda.
• rw / ro: fuerza el montaje en modo lectura-escritura o solo lectura. Marcar algo como rw puede ser útil cuando el sistema o el driver tienden a montarlo solo lectura por defecto, como ocurre en ciertos casos con NTFS o medios extraíbles (ver pendrive protegido contra escritura).
• exec / noexec: permite o bloquea la ejecución de binarios en ese sistema de archivos. noexec suele usarse en particiones donde no necesitas programas ejecutables (por ejemplo, algunos /var o particiones de datos), añadiendo una capa de seguridad.
• dev / nodev: controla si se interpretan dispositivos especiales (carácter y bloque) dentro del sistema de archivos.
• suid / nosuid: activa o desactiva el efecto de los bits SUID y SGID. Con suid puedes permitir que binarios concretos se ejecuten con privilegios elevados de forma controlada; con nosuid bloqueas esa posibilidad.
• user, users, nouser: determinan quién puede montar y desmontar. user permite a un usuario normal montar el sistema de archivos (y solo él podrá desmontarlo), mientras que users permite que cualquiera del grupo adecuado lo desmonte. En ambos casos se asume por defecto noexec,nosuid,nodev a menos que lo sobrescribas. nouser restringe el montaje únicamente a root.
• owner (en Linux): permite que el propietario del dispositivo (no necesariamente root) pueda montarlo.
• sync / async: definen si las operaciones de entrada/salida se realizan de forma sincrónica o asíncrona. sync fuerza que los datos se escriban físicamente en cuanto se realiza cada operación (útil en floppies, ciertos medios extraíbles o en contextos muy delicados); async (por defecto) mejora el rendimiento permitiendo que el sistema agrupe escrituras.
• noatime, nodiratime, relatime, strictatime, lazytime (Linux): controlan cómo se actualiza la marca de acceso (atime) en los inodos de ficheros y directorios. Reducir estas escrituras puede mejorar notablemente el rendimiento y disminuir desgaste en SSD (ver cómo alargar la vida de la tarjeta SD).
• nofail: evita que el sistema marque como error crítico el fallo al montar ese dispositivo. Muy útil para discos externos o particiones secundarias que pueden no estar presentes; evita que fallen comprobaciones en el arranque.
• _netdev: indica que el sistema de archivos depende de la red (por ejemplo NFS), para que los montajes se ordenen después de que la red esté operativa.

Opciones específicas para sistemas de archivos comunes

Cada tipo de sistema de archivos tiene su colección de opciones propias (rendimiento, seguridad, conversión de nombres, etc.), documentadas en man mount y en los manuales específicos. Algunos ejemplos habituales en FAT/NTFS y otros:

• uid=, gid=: fijan el identificador de usuario y grupo propietario de todos los ficheros, en sistemas sin permisos POSIX nativos como FAT o NTFS.
• umask=, dmask=, fmask=: ajustan las máscaras de permisos para directorios y ficheros en esos sistemas.
• windows_names: restringe los nombres de fichero a los válidos en Windows, útil en ciertos montajes compartidos.
• check=: en algunos drivers, ajusta el nivel de comprobación de fsck para ese sistema de archivos.
• conv=: opciones de conversión de texto DOS⇔UNIX en algunos tipos de montajes.

En sistemas como ext3/ext4, muchas opciones por defecto se pueden ajustar a nivel de sistema de archivos con herramientas como tune2fs. Red Hat y otras distribuciones suelen habilitar ACL por defecto en particiones críticas como la raíz, mientras que en otras quizás tengas que activarlas explícitamente.

Opciones especiales de systemd para montajes

En sistemas con systemd, muchas opciones clásicas de montaje se pueden afinar con parámetros especiales en fstab que systemd interpreta al generar unidades de montaje:

• x-systemd.automount: crea una unidad de automontaje. El sistema de archivos se montará realmente solo cuando se acceda por primera vez, mientras que el kernel almacena las peticiones hasta que el montaje termina. Muy útil para grandes particiones de /home o volúmenes que tardan en comprobarse.
• x-systemd.mount-timeout=<segundos>: limita cuánto esperar a que se complete el montaje. Un valor de 0 indica espera indefinida; conviene usarlo con cuidado.
• x-systemd.idle-timeout=<tiempo>: combinado con automount, permite desmontar automáticamente un sistema de archivos tras un período de inactividad, por ejemplo x-systemd.automount,x-systemd.idle-timeout=1min.
• x-systemd.device-timeout=<segundos>: controla cuánto se espera a que el dispositivo aparezca; especialmente útil en discos externos configurados con nofail.

Además, al modificar fstab en sistemas systemd, es recomendable lanzar systemctl daemon-reload para que los cambios se tengan en cuenta por todos los servicios y generadores.

Campo 5: integración con dump (copias de seguridad)

El quinto campo, dump o fs_freq, indica si la utilidad dump debe incluir ese sistema de archivos en sus copias de seguridad periódicas. En la práctica moderna se usa poco, pero la sintaxis se mantiene:

• 0: el sistema de archivos se ignora; no se hará backup con dump.
• 1: el sistema de archivos es candidato a ser respaldado.

Dado que muchas distribuciones ni siquiera instalan dump por defecto, lo habitual es dejar 0 en casi todas las líneas, salvo que uses explícitamente este esquema de copias.

Campo 6: orden de comprobación fsck en el arranque

El último campo, pass o fs_passno, controla en qué orden fsck revisará los sistemas de archivos durante el arranque. Sus valores típicos son:

• 0: no se comprueba en el arranque.
• 1: prioridad máxima, reservado para el sistema de archivos raíz /.
• 2: resto de sistemas de archivos que quieras comprobar.

Las particiones en el mismo disco se revisan de forma secuencial, mientras que las de discos distintos se pueden comprobar en paralelo para aprovechar mejor el hardware. Aunque el propio sistema de archivos puede tener su política interna de chequeos (por ejemplo, cada N montajes o cada X días), esta bandera decide si participa o no en el proceso de comprobación al inicio.

Ejemplos prácticos de fstab

Veamos ejemplos que reúnen distintas ideas vistas hasta ahora:

# Sistema básico con UUID y etiqueta
# <file system>              <mount point>  <type>  <options>                <dump> <pass>
UUID=d3b4...ce1              /              ext4    errors=remount-ro          0      1
LABEL=Intercambio           none           swap    sw                          0      0
/dev/sr0                    /media/cdrom0  udf,iso9660 user,noauto             0      0

Gestión práctica: comandos útiles y automontaje

Para inspeccionar el contenido actual de fstab, basta con:

cat /etc/fstab

Si quieres listar particiones, tipos, etiquetas y UUID, puedes tirar de:

lsblk -flsblk -o NAME,UUID,TYPE,MOUNTPOINTblkid

Cuando edites /etc/fstab, es prudente hacer copia de seguridad, por ejemplo:

sudo cp /etc/fstab /etc/fstab.bak

Y edición con tu herramienta favorita: nano en consola, gedit en GNOME, kate en KDE, etc. Muchas distribuciones proporcionan alias cómodos, como:

sudo nano -Bw /etc/fstab

La opción -B crea una copia de seguridad (sufijo ~) y -w evita partir líneas largas visualmente.

Una vez modificado, puedes probar las entradas sin reiniciar con:

sudo mount -a

Este comando intenta montar todos los sistemas de archivos definidos en fstab que tengan la opción auto. Si hay un error de sintaxis u opción inválida, lo verás aquí sin jugarte el arranque. Para verificar de forma más sistemática, findmnt --verify --verbose analiza fstab y avisa de opciones o campos no válidos.

Si alguna vez el sistema monta la raíz en solo lectura por algún problema, siempre puedes remediarlo (si tienes acceso) con:

sudo mount -o remount,rw /

fstab, systemd y montajes avanzados

En distribuciones modernas donde manda systemd, el contenido de /etc/fstab se traduce internamente en unidades de tipo .mount y .automount. El generador systemd-fstab-generator lee el fichero en cada arranque y cuando recargas la configuración del demonio. De esta forma, systemd se encarga de que las unidades de montaje respeten dependencias como la red, el cifrado previo o la disponibilidad del dispositivo.

Para sistemas cifrados, hay otra pieza clave: /etc/crypttab. Si tienes volúmenes cifrados adicionales (no el de raíz) con ficheros de clave, puedes usar opciones como nofail también en crypttab y en las entradas asociadas de fstab para que el sistema no se bloquee esperando a que se desbloqueen volúmenes secundarios que no son críticos al inicio. En esos casos, conviene ajustar también los tiempos de espera con x-systemd.mount-timeout=0 o x-systemd.device-timeout según el caso.

Además, con particionado GPT y siguiendo la Discoverable Partitions Specification, systemd puede montar de forma automática ciertas particiones estándar (por ejemplo, la ESP o volúmenes de datos bien etiquetados) sin que las declares en fstab. Si aun así quieres personalizar opciones para una de esas particiones automáticas, puedes usar identificadores tipo /dev/disk/by-designator/ en fstab y fijar, por ejemplo, noatime o discard.

En el día a día, toca también convivir con unidades externas. Si quieres que se monten cuando estén presentes, pero que el arranque no falle si no lo están, la receta típica pasa por combinar nofail con un x-systemd.device-timeout corto, algo así:

LABEL=MyExternalDrive /media/backup jfs nofail,x-systemd.device-timeout=5 0 2

Así evitas esperas eternas si el disco no está conectado, y el sistema arranca tan tranquilo.

Mirado con calma, /etc/fstab es mucho más que una simple lista de discos: es la columna vertebral que define cómo se ensamblan tus particiones locales, tus recursos de red y tus volúmenes cifrados en un único árbol de directorios coherente. Dominar sus seis campos, las distintas formas de identificar dispositivos y las opciones clave de montaje (tanto clásicas como específicas de systemd) te da un control fino sobre rendimiento, seguridad y fiabilidad del sistema, y te evita sorpresas cada vez que añades un disco, mueves cables o montas un nuevo recurso compartido.

refugiOS ha nacido y pretende hacerse un hueco como uno de los sistemas más interesantes para quien busca refugio digital: privacidad extrema, funcionamiento sin Internet y la posibilidad de llevar todo un entorno de trabajo y conocimiento en el bolsillo, listo para arrancar en casi cualquier ordenador, incluso antiguo.

En este contexto, refugiOS aparece como una especie de kit de supervivencia tecnológica. En este artículo vamos a explicarte qué es, qué contiene y cuándo conviene usar refugiOS

Qué es refugiOS y por qué se habla de “refugio digital”

refugiOS es, ante todo, un sistema operativo portátil pensado para funcionar desde un pendrive en situaciones donde no puedes depender de Internet, donde necesitas máxima discreción o donde simplemente quieres tener todos tus recursos críticos siempre contigo. La idea es clara: enchufas el USB en casi cualquier PC, arrancas desde ahí y ya tienes tu entorno completo listo para funcionar, sin tocar el disco duro del equipo anfitrión.

En lugar de ser una distro genérica más, refugiOS está orientado a convertirse en una estación de información autosuficiente. Eso implica que integra por defecto enormes bases de conocimiento offline, navegación y mapas sin conexión, un asistente de inteligencia artificial que funciona completamente en local, y una bóveda cifrada para guardar documentos sensibles. Todo esto corre sobre una base GNU/Linux (por ejemplo, Xubuntu), optimizada para arrancar desde USB y rendir bien incluso en equipos antiguos.

Una de las grandes ventajas es que no necesitas instalar nada en el ordenador en el que lo uses. Basta con configurar la BIOS o UEFI para arrancar desde USB, y listo: no dejas rastro en el sistema anfitrión, no modificas su particionado y puedes usar un equipo ajeno con bastante tranquilidad. Es literalmente enchufar, arrancar y trabajar.

Arranque portátil: de cualquier PC a tu “refugio” personal

El arranque de refugiOS está planteado como una experiencia plug-and-play: conectas el pendrive y el sistema cobra vida. Esto es especialmente útil en entornos donde no controlas las máquinas disponibles: bibliotecas, ordenadores de amigos, equipos viejos o de oficina a los que ya casi nadie presta atención.

Una vez el USB está listo, refugiOS arranca directamente desde él sin instalar nada en el disco interno. El rendimiento es sorprendentemente ágil, sobre todo si se usa un pendrive de calidad o una unidad USB 3.0, y la idea es que puedas trabajar a “velocidad normal” incluso en un PC con unos cuantos años. Un ejemplo muy gráfico es el de refugiOS funcionando en una Microsoft Surface de 2018 desde una memoria USB de 16 GB, completamente sin conexión y con todas sus funciones disponibles.

Gracias a esta portabilidad, el sistema se convierte en un espacio de trabajo consistente que llevas encima: tu configuración, tus aplicaciones, tus documentos cifrados y tu base de conocimiento permanecen igual aunque cambies de hardware. Es como llevar un ordenador entero en el bolsillo, sin campos minados de actualizaciones forzosas ni telemetría.

Conocimiento universal sin conexión: Wikipedia, medicina y más herramientas presentes en refugiOS

Uno de los pilares de refugiOS es su apuesta por el conocimiento offline mediante tecnología Kiwix. En la práctica, esto significa que puedes consultar enormes bases de datos de información sin depender de la red, algo clave en situaciones de emergencia, en zonas sin cobertura o simplemente cuando no quieres dejar rastro de tus consultas.

Entre los paquetes integrados destaca una copia completa de Wikipedia en diferentes idiomas, así como WikiMed, una edición especialmente centrada en contenidos médicos. Esta última es especialmente valiosa si necesitas referencias sanitarias generales cuando no hay conexión o si trabajas en entornos de voluntariado, cooperación o refugios donde no siempre se dispone de Internet.

Además de Wikipedia, refugiOS puede incluir enciclopedias de supervivencia, guías de oficios y manuales técnicos. La idea es recrear una especie de “biblioteca de Alejandría portátil” que puedas consultar como si estuvieras navegando por la web, pero todo servido desde tu USB. Esto reduce al mínimo la huella digital y te permite seguir aprendiendo y solucionando problemas estén como estén las comunicaciones.

Inteligencia artificial local y privada: un asistente sin nube

Otro de los componentes llamativos de refugiOS es la integración de un asistente de inteligencia artificial que funciona 100 % en local. En lugar de enviar tus consultas a servidores remotos, el modelo se ejecuta en tu propio equipo, usando solo la potencia de tu CPU o GPU, según la configuración.

Este asistente está pensado para resolver dudas técnicas, médicas generales o de traducción, aprovechando los recursos que lleva el sistema. Es decir, puedes consultar cómo solucionar un problema de configuración, pedir que te explique un concepto médico a partir de la documentación disponible o traducir textos sin necesidad de exponer esa información a un tercero.

Al ejecutarse de manera completamente offline, no hay intercambio de datos con servicios externos. Esto resulta especialmente interesante para quienes valoran la privacidad al máximo, pero no quieren renunciar a la comodidad de tener un “ayudante digital” capaz de procesar lenguaje natural y ofrecer respuestas útiles sin conectarse a ningún sitio.

Mapas y GPS sin red: orientación en cualquier parte con refugiOS

En el apartado de geolocalización, refugiOS integra Organic Maps como solución de cartografía y navegación sin conexión. Con este software puedes consultar mapas detallados de prácticamente cualquier parte del mundo, siempre y cuando hayas descargado previamente los datos de la zona que te interesa.

Estos mapas permiten buscar rutas, localizar puntos de interés y moverte por el terreno sin necesidad de enviar datos a servidores externos. Entre los puntos relevantes que puedes localizar offline se encuentran fuentes, centros médicos, refugios y numerosos servicios que pueden resultar clave en escenarios de emergencia o en salidas al campo.

El sistema está preparado para trabajar con GPS si el hardware lo ofrece, de forma que puedes ver tu posición en tiempo real sobre el mapa sin necesidad de conectividad móvil ni Wi‑Fi. De nuevo, la filosofía es clara: toda la información se queda en tu máquina y tú mantienes el control sobre cuándo y cómo te mueves.

Bóveda de archivos cifrada: seguridad ante todo

Un elemento central en la propuesta de refugiOS es su bóveda de archivos cifrada con tecnología de nivel profesional. La función de esta bóveda es ofrecer un espacio seguro dentro del sistema donde guardar tus documentos más sensibles, protegidos por una contraseña maestra.

En este almacén protegido puedes guardar pasaportes escaneados, títulos, contratos, fotografías privadas y cualquier documento que no quieras dejar expuesto. Al estar cifrada, aunque alguien accediera físicamente a tu pendrive, no podría leer esa información sin conocer la clave maestra.

La interfaz principal de refugiOS gira precisamente en torno a esa bóveda: desde el menú central controlas qué abres, qué sincronizas y qué dejas cerrado. Esto refuerza la idea de que el sistema no es solo un escritorio portátil, sino una especie de refugio digital blindado donde resides tú y tus datos, sin intermediarios.

Interfaz, capturas y experiencia de uso de refugiOS

En cuanto a la parte visual, refugiOS presenta una interfaz clara en la que la bóveda y los módulos clave están bien diferenciados. En las capturas habituales se aprecia un menú principal que permite acceder al área segura de archivos, a las secciones de conocimiento, al asistente de IA y a los mapas offline.

Existe una sección de “Conocimiento” donde puedes navegar por la enciclopedia médica WikiMed y otros recursos Kiwix con una interfaz que recuerda al uso de un navegador web offline. En el apartado de navegación, las capturas muestran el mapa a pantalla casi completa, con opciones para buscar ubicaciones y trazar recorridos sin necesidad de conexión.

El módulo de asistente de inteligencia artificial se muestra como una ventana enfocada en la conversación, similar a un chat. Aquí se introducen las preguntas y el sistema responde aprovechando sus modelos locales. Todo ello está pensado para que el flujo de trabajo sea sencillo, incluso para personas que no sean expertas en Linux, reforzando la idea de herramienta práctica antes que de experimento técnico.

Soporte multilenguaje y documentación interna en refugiOS

refugiOS presta atención al idioma del usuario desde el primer momento, ajustando la interfaz y descargando solo los paquetes lingüísticos necesarios. Esto incluye diccionarios, ayudas contextuales y recursos de documentación en los idiomas principales como español, inglés o francés, entre otros.

Dentro del propio sistema existe un directorio /doc/ con guías que explican cómo usar cada módulo, cómo sacarle partido a la enciclopedia offline, cómo gestionar la bóveda cifrada y en general cómo desenvolverse con comodidad en este entorno autosuficiente. Esas guías, aunque todavía en evolución, son fundamentales para sacar provecho a todas las herramientas integradas.

El proyecto se apoya fuertemente en la comunidad del software libre, reutilizando y agradeciendo el trabajo de numerosos proyectos open source que hacen posible desde la base del sistema hasta la IA, los mapas, el cifrado o los visores de contenido offline. En este sentido, refugiOS actúa como una especie de compilación cuidadosamente diseñada de varias piezas FOSS.

Estado del proyecto, roadmap y comunidad

Actualmente, refugiOS se encuentra en fase Alpha dentro de una iniciativa abierta para fortalecer la resiliencia digital. Eso implica que ya tiene módulos funcionales (como el arranque desde USB, el conocimiento offline, los mapas y la bóveda cifrada), mientras que otros se encuentran en proceso de pulido o en planificación.

En la sección de aplicaciones y software se puede consultar qué componentes están ya implementados y cuáles se planea añadir en futuras versiones. Entre los objetivos está mejorar la integración de la IA local, refinar el rendimiento en hardware aún más modesto y ampliar los paquetes de contenido offline según el idioma y las necesidades de cada usuario.

El equipo detrás del proyecto busca activamente colaboradores para tareas como la internacionalización de la documentación, la migración de las guías a formato wiki y la mejora de la experiencia de usuario siguiendo un roadmap definido. Es decir, no se trata de una distro cerrada, sino de un proyecto vivo que quiere crecer con aportes de la comunidad.

Instalación sobre una base Linux existente

Si ya tienes un pendrive preparado con una distribución ligera como Xubuntu recién instalada, puedes convertirlo en un entorno refugiOS conectando el equipo a Internet y ejecutando un comando en la terminal. Esta forma de despliegue permite aprovechar instalaciones previas y no depender solo de una ISO dedicada.

El procedimiento se basa en añadir los repositorios o scripts necesarios y descargar los módulos que componen refugiOS, desde los paquetes de Kiwix hasta el sistema de cifrado, la IA local y el entorno gráfico adaptado. El objetivo es que alguien con cierta soltura en Linux pueda “montarse” su propio refugio sobre una base ya conocida sin demasiadas complicaciones.

Con refugiOS, da igual qué te pille y donde; podrás trabajar de la mejor manera posible… siempre y cuando tu equipo tenga batería.

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

Por cierto este mes se cumplen 40 años de la creación de la FSF.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/april
• Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/abril

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de abril de 2026.

Discord no merece tu confianza incuestionable

Del 11 de marzo

Discord, una plataforma no libre de mensajería instantánea y llamadas de voz y video con más de 150 millones de usuarios activos cada mes, se ha unido a otras para anunciar una política de identificación de edad. Las políticas de verificación de edad se promocionan como necesarias para proteger a niños y adolescentes en línea, pero en realidad estas políticas obligan a los usuarios de todas las edades a interactuar con programas invasivos y no gratuitos.

Si Discord quiere nuestra confianza, necesita ganársela liberando su código y respetando a los usuarios que no quieren someterse a un proceso invasivo de verificación de edad para seguir usando Discord. Si vive en un estado o país que está considerando una ley de verificación de edad, comuníquese con sus representantes e infórmeles lo dañinas son las políticas de verificación de edad.

• https://www.fsf.org/blogs/community/2026-discord-doesnt-deserve-your-unquestioning-trust

Google ofrece a los usuarios de Android una forma de instalar aplicaciones no verificadas si demuestran que de verdad, verdad quieren hacerlo.

Del 19 de marzo por Thomas Claburn

La presión pública venció a los esfuerzos de Google para obligar a los usuarios de Android a instalar aplicaciones verificadas por Google a través de Google Play (más o menos). Según una publicación reciente en el blog de Google, los usuarios de Android seguirán pudiendo instalar aplicaciones de desarrolladores no verificados a través de un proceso único después de septiembre, que implica fricciones significativas (habilitar el modo de desarrollador, reiniciar el dispositivo, reautenticarse y luego esperar veinticuatro horas).

Esta «opción» puede permitir a los usuarios de Android descargar una amplia variedad de aplicaciones, pero no les permite tener control total sobre su dispositivo. Si es usuario de Android, consulte las opciones que tiene para usarlo libremente con aplicaciones en F-Droid o considere utilizar Replicant, una distribución de Android totalmente libre.

• https://www.theregister.com/2026/03/19/google_android_unverified_apps/
• https://replicant.us/
• https://f-droid.org/

450 socios de la FSFE afectados: el proveedor de pagos Nexi cancela el contrato con la FSFE

Del 16 de marzo por la FSFE

Nexi, el proveedor de pagos a largo plazo de la FSFE, rescindió su contrato sin previo aviso, deteniendo en consecuencia las donaciones recurrentes con tarjetas de crédito y débitos directos de los partidarios del software libre.

Nexi exigió datos confidenciales y privados de los partidarios de la FSFE para un vago análisis de riesgos. La FSFE se negó a entregar estos datos sin una explicación más satisfactoria de por qué Nexi quería esta información, y Nexi parece haber decidido castigar a la FSFE por esta elección.

La FSFE no hizo nada malo al simplemente solicitar más información a Nexi antes de confiar fielmente al proveedor de pagos los datos de sus donantes altruistas: estaba protegiendo la confianza y la seguridad de los miembros de la comunidad del software libre. Puede leer más sobre la información que la FSFE ya le había proporcionado a Nexi en la publicación del blog a continuación.

• https://fsfe.org/news/2026/news-20260316-01.en.html

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2026/abril

Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2026

Para mucha gente que se acerca a Arch Linux, el primer escollo no es tanto la distribución en sí como su instalación. El proceso clásico, basado casi por completo en la línea de comandos, obliga a crear usuarios, configurar la hora o definir las particiones del sistema paso a paso, algo que puede ser muy didáctico pero también bastante exigente para quien solo quiere usar Arch Linux sin pasar por su instalación.

Ante ese panorama, la herramienta Archinstall se ha ido ganando un hueco como asistente oficial para desplegar Arch Linux de forma más guiada. Ahora llega la versión 4.0 de este instalador, que da otro salto para reducir la fricción en la puesta en marcha del sistema, con cambios importantes en la interfaz, ajustes internos y mejoras que buscan que nadie tenga que recurrir a tutoriales en vídeo salvo que realmente le apetezca.

Una nueva interfaz con Textual para un instalador más moderno

El cambio más visible de Archinstall 4.0 está en la forma en la que se presenta al usuario dentro del terminal. El proyecto ha abandonado el uso de curses para pasar a apoyarse en Textual, un framework que permite interfaces más modernas y estructuradas en modo texto. Este salto no solo pretende ofrecer un aspecto algo más actual, sino también facilitar el mantenimiento de todos los menús y pantallas del asistente.

Según detalla el equipo de desarrollo, este reemplazo se debe en buena medida al trabajo de uno de los colaboradores principales, identificado como @svartkanin, que ha liderado la transición. El objetivo es acercarse a las expectativas actuales de quienes utilizan instaladores en consola, cuidando aspectos como la legibilidad o la organización de las opciones. Los responsables piden paciencia durante esta fase de adaptación y abren la puerta a recibir comentarios, con especial atención a la accesibilidad.

Este movimiento hacia Textual tiene implicaciones prácticas para quienes instalan Arch Linux desde Europa o cualquier otro territorio: el flujo de instalación debería resultar más claro, con menús mejor definidos y una sensación de estar ante una herramienta menos «áspera» que la configuración puramente manual tradicional, pero sin perder el control fino sobre el sistema que caracteriza a Arch.

Mejoras en la experiencia de instalación y pruebas en máquina virtual

Además de la renovación visual, Archinstall 4.0 introduce una serie de retoques pensados para hacer el proceso más llevadero, especialmente para quienes quieren probar el sistema antes de comprometerse a instalarlo. Entre las novedades se incluyen instrucciones para arrancar la imagen ISO de Arch Linux en una máquina virtual, algo útil si se desea tantear la distribución sin tocar todavía el disco duro del equipo principal.

Esta guía integrada para entornos virtualizados resulta especialmente práctica en contextos de prueba o en el ámbito educativo y profesional europeo, donde es habitual desplegar Arch Linux en máquinas virtuales para evaluar compatibilidades de hardware, hacer demostraciones o preparar entornos de laboratorio. Tener esos pasos documentados desde el propio instalador reduce la dependencia de documentación externa y acelera las primeras pruebas.

La filosofía detrás de estas mejoras es clara: rebajar la barrera de entrada a quienes quieren acercarse a Arch Linux sin renunciar a la versión «vanilla» de la distribución. El asistente sigue apoyándose en la base oficial del sistema, pero intenta que tanto el arranque desde la ISO como la configuración inicial sean más sencillos de seguir, incluso si se viene de otras distribuciones más automatizadas o de instaladores gráficos como Calamares.

Correcciones en Btrfs y nuevas opciones de cortafuegos

En el apartado técnico, Archinstall 4.0 también pule detalles relacionados con la gestión de discos y la seguridad. Una de las correcciones destacadas afecta a la forma en la que el instalador manejaba ciertas particiones Btrfs sin puntos de montaje. Esta situación podía provocar comportamientos inesperados durante el proceso de instalación, algo especialmente sensible cuando se trabaja con un sistema de archivos tan flexible como Btrfs.

Con la nueva versión se ha ajustado ese manejo de las particiones para evitar problemas y mejorar la consistencia del particionado. Esta corrección es relevante para usuarios avanzados en España y el resto de Europa que recurren a Btrfs por sus capacidades de snapshots, subvolúmenes y compresión, y que necesitan que el instalador interprete correctamente configuraciones más complejas que las de un único volumen sencillo.

Otra novedad que llama la atención es la posibilidad de optar por firewalld como solución de cortafuegos directamente desde Archinstall. Este componente, ampliamente utilizado en otras distribuciones, ofrece una gestión más flexible de las reglas de red y se integra bien en entornos de escritorio y servidores. Que el instalador lo contemple como alternativa ayuda a unificar prácticas de seguridad en organizaciones y usuarios que ya están acostumbrados a firewalld en otras plataformas Linux.

Traducciones y accesibilidad para una base de usuarios más amplia

Más allá de los cambios internos, el equipo de Archinstall continúa trabajando en hacer que el instalador esté disponible en más idiomas. El esfuerzo en traducciones busca que el proceso de instalación resulte menos intimidante para quienes no dominan el inglés, algo especialmente relevante en países europeos donde, pese a que muchos usuarios se manejan en ese idioma, sigue siendo más cómodo trabajar con las indicaciones en la lengua propia.

Estas traducciones se combinan con la nueva interfaz basada en Textual para tratar de mejorar tanto la comprensión de las opciones como la accesibilidad en general. Aunque el proyecto reconoce que todavía está en plena transición, se insiste en que cualquier feedback sobre problemas de legibilidad, uso con lectores de pantalla o navegación con teclado será bienvenido y se tendrá en cuenta en futuras revisiones.

Este enfoque resulta especialmente interesante para comunidades técnicas y educativas del entorno europeo, donde Arch Linux ha ido ganando presencia como plataforma de aprendizaje y experimentación. Contar con un instalador que se adapte mejor a distintos perfiles de usuario, con idioma y accesibilidad más cuidados, permite extender el uso de la distribución más allá del nicho de usuarios muy experimentados.

Con la llegada de Archinstall 4.0, el ecosistema de Arch Linux suma una versión del instalador que intenta combinar la flexibilidad tradicional de la distribución con una experiencia de puesta en marcha menos áspera: la nueva interfaz con Textual, las ayudas para probar la ISO en máquinas virtuales, las correcciones en Btrfs, la inclusión de firewalld y el avance en traducciones apuntan a un instalador más claro y versátil que busca rebajar las trabas iniciales sin renunciar al control que caracteriza a Arch.

Tails 7.6 llega como una de esas versiones que, sin cambiarlo todo por fuera, marca un antes y un después por dentro. Si usas este sistema amnésico para navegar con Tor y proteger tu privacidad, esta actualización trae mejoras pensadas precisamente para los escenarios más complicados: redes que bloquean Tor, necesidad de más accesibilidad en el escritorio y un mantenimiento más fino de las aplicaciones clave del día a día.

Más allá de los típicos “pequeños arreglos”, Tails 7.6 incorpora un sistema automático para conseguir puentes de Tor, sustituye el gestor de contraseñas por una alternativa más integrada en GNOME, actualiza herramientas críticas como Tor Browser, Thunderbird y Electrum, y pule diversos fallos relacionados con idiomas y actualizaciones, tras entregas anteriores como Tails 7.5. Es una versión centrada en reforzar la privacidad práctica, en entornos reales donde la censura, el idioma o el hardware pueden ponerte las cosas difíciles.

Novedades principales de Tails 7.6

Puentes de Tor automáticos desde el asistente de conexión

Una de las grandes incorporaciones de Tails 7.6 es la capacidad de conseguir puentes de Tor de forma automática directamente desde el asistente de conexión a la red. Hasta ahora, cuando estabas en una red que bloqueaba el acceso a Tor, tenías que ir a buscar puentes por tu cuenta y escribirlos a mano, algo poco práctico y que, en algunos casos, te podía dejar directamente sin solución cómoda.

Con esta versión, al abrir el asistente de Tor Connection puedes elegir la opción Conectarse automáticamente a Tor. Si Tails detecta que no puedes conectarte de forma directa porque tu red está filtrando o censurando el tráfico, se abre una nueva pantalla de configuración de puentes en la que aparece un ajuste muy interesante: Solicitar un puente de Tor en función de tu región, pensado precisamente para saltarse esas restricciones sin que tengas que pelearte con configuraciones manuales.

Los puentes, en el fondo, son relés de Tor que no aparecen listados públicamente y que tienen como objetivo ocultar que te estás conectando a la red Tor. En países o redes donde este tipo de tráfico se vigila o bloquea, usar un puente como primer salto es una de las formas más efectivas de eludir la censura. Tails 7.6 integra todo este proceso en el propio asistente, ahorrándote pasos y reduciendo errores.

Para conseguir esos puentes adecuados según tu ubicación, Tails se conecta al API Moat del Proyecto Tor, que es el mismo sistema que ya utiliza el asistente de conexión de Tor Browser desde la versión 11.5. Esta comunicación no se hace “a las bravas”: se camufla mediante domain fronting, una técnica que hace que tu tráfico parezca que va dirigido a una web corriente y moliente, en lugar de mostrar que estás pidiendo datos relacionados con Tor. Así, se dificulta que los censores detecten y bloqueen esa petición concreta.

Este enfoque automatizado supone cubrir un hueco que Tails tenía desde hace tiempo. Los usuarios en redes muy vigiladas pasaban apuros para conseguir puentes funcionales y, en muchos casos, acababan sin poder usar Tails con normalidad. Ahora, todo ese proceso se simplifica y se acerca más a un “siguiente, siguiente, conectar” dentro del asistente, manteniendo la opción de que, si lo prefieres, seas tú quien solicite manualmente puentes por región desde esa misma pantalla.

GNOME Secrets sustituye a KeePassXC como gestor de contraseñas

Otra decisión relevante de Tails 7.6 es el cambio del gestor de contraseñas por defecto. A partir de esta versión, KeePassXC deja paso a GNOME Secrets como herramienta principal para almacenar y gestionar credenciales. No se trata solo de un capricho estético: el objetivo es tener un gestor mejor integrado con el escritorio GNOME que utiliza Tails.

Secrets destaca por ofrecer una interfaz más sencilla y directa, especialmente cómoda para usuarios que no necesitan funciones avanzadas o que se lían con demasiadas opciones. Además, al estar diseñado específicamente para el entorno GNOME, encaja mejor con el resto del sistema y se beneficia de todas las mejoras de accesibilidad integradas en el escritorio, algo ya trabajado en Tails 7.4.

Con este cambio se corrigen problemas que habían aparecido con KeePassXC. Volverán a funcionar correctamente elementos como el teclado en pantalla y los ajustes de tamaño del cursor, fundamentales para personas con dificultades de visión o movilidad. Tails 7.6 pone así el acento en que la seguridad no sirve de mucho si el sistema no se puede usar de forma cómoda y accesible por todo el mundo.

Un detalle muy práctico es que Secrets utiliza el mismo formato de base de datos que KeePassXC. Esto significa que no tienes que andar exportando ni convirtiendo nada: tu archivo de contraseñas se puede abrir directamente en Secrets y desbloquearlo sin pasos extra. Es abrir la aplicación, seleccionar la base de datos que ya venías usando y listo, sin quebraderos de cabeza.

Aun así, el cambio no es una puerta cerrada para quien eche en falta las herramientas de siempre. Si necesitas funcionalidades avanzadas propias de KeePassXC, puedes seguir instalándolo como software adicional en Tails. De este modo, Secrets se queda como opción predeterminada más integrada y sencilla, pero no se te impide mantener tu flujo de trabajo clásico si lo prefieres.

En cuanto al manejo diario, Secrets mantiene atajos de teclado muy parecidos a los de KeePassXC, solo que añadiendo la tecla Shift junto a Ctrl. Por ejemplo, puedes usar Shift+Ctrl+C para copiar la contraseña, Shift+Ctrl+V para copiar la dirección, Shift+Ctrl+B para copiar el nombre de usuario y Shift+Ctrl+T para copiar contraseñas de un solo uso. Si quieres la lista completa de atajos, basta con pulsar Ctrl+? dentro de la aplicación para verlos todos de golpe.

Actualizaciones y cambios en el software de Tails 7.6

Además de las dos grandes novedades anteriores, Tails 7.6 viene con un buen paquete de actualizaciones de software que afectan a varios componentes clave. Esto no solo aporta nuevas funciones, sino que también refuerza la seguridad, porque muchos de estos programas se usan para manejar información sensible o conectarse a servicios externos.

Entre las aplicaciones más importantes actualizadas está Electrum, el conocido cliente de Bitcoin. La versión incluida pasa de la 4.5.8 a la 4.7.0. Esta subida no es un simple número: está directamente vinculada a la eliminación completa de Qt5 del sistema. El equipo de Tails ha revisado que no se incluya ya ningún paquete de Qt5 en la distribución, y Electrum se ha adaptado a ese nuevo entorno, conservando sus funciones pero apoyándose en dependencias más modernas y mantenibles.

El navegador es otro punto crítico. Tails 7.6 integra Tor Browser 15.0.8, construido sobre una versión ESR de Firefox (rama pensada para ofrecer más estabilidad y soporte extendido, en este caso sobre la base 140.9 ESR dentro del ecosistema del proyecto). Esto se traduce en un motor más pulido, corrección de vulnerabilidades recientes y un entorno más alineado con el desarrollo oficial de Tor.

En el terreno del correo electrónico, se actualiza Thunderbird a la versión 140.8.0. Esta versión ESR del cliente de correo mantiene el enfoque de estabilidad y seguridad que se espera en un entorno como Tails, donde el manejo de mensajes, adjuntos y cifrado forma parte del uso diario de muchos usuarios.

También hay mejoras a nivel de firmware. Tails incorpora versiones más recientes de multitud de paquetes de firmware, incluyendo el conjunto conocido como firmware-nonfree, que avanza hasta la versión 20260110-1. Esta actualización se nota, sobre todo, en un mejor soporte para hardware moderno de gráficos y Wi‑Fi, lo que significa que más equipos recientes funcionarán correctamente con Tails sin tener que tocar nada extra.

No se quedan fuera los componentes que trabajan más “entre bambalinas” en la parte web. La biblioteca forge.js se actualiza a la versión 1.3.3, un cambio que trae ajustes de seguridad y compatibilidad de licencias. Entre otros detalles, se refuerzan medidas para que sea más difícil que redes de distribución de contenido (CDN) externas puedan apuntar de forma problemática a recursos del proyecto y se adecúa la documentación de licencias al modelo de BSD de 3 cláusulas.

A nivel de base del sistema, Tails 7.6 se apoya en una versión más nueva de Debian. El sistema subyacente se mueve a Debian 13.4 “Trixie”, lo que implica un conjunto muy amplio de paquetes actualizados, parches de seguridad y mejoras generales que dan estabilidad a todo el entorno, continuando la transición iniciada en Tails 7.0. Aunque el usuario final no lo vea en forma de grandes pantallazos nuevos, esta renovación de la base es esencial para que Tails siga siendo sólido y seguro.

Problemas corregidos en esta versión

Junto con las novedades, Tails 7.6 se ha centrado también en pulir pequeños fallos que afectaban al uso diario, especialmente en lo que respecta a idiomas, notificaciones y procesos de actualización. Son detalles que quizá pasan desapercibidos hasta que te los encuentras, y que ahora deberían quedar resueltos.

Uno de los errores corregidos tenía que ver con el cuadro de diálogo que aparece cuando decides guardar el idioma y la distribución de teclado en tu memoria USB en forma no cifrada. Antes, esa ventana de confirmación no respetaba todas las traducciones disponibles, de modo que a algunos usuarios les salía en un idioma distinto del que habían elegido para el sistema. Ahora la caja de diálogo ya se muestra correctamente traducida, adaptándose al idioma que tengas configurado en Tails.

Otro fallo se encontraba en el proceso de migración de Thunderbird. La notificación que aparece para guiar al usuario en ese cambio incluye un botón de “Learn More” que tenía el enlace roto. En la práctica, significaba que, cuando intentabas ampliar información sobre la migración, acababas sin llegar a la documentación adecuada. Con Tails 7.6 este botón vuelve a funcionar como debe y te lleva a la página correcta para poder informarte sin tener que rebuscar por tu cuenta.

Por último, se ha solucionado un problema concreto pero importante: las actualizaciones automáticas fallaban cuando Tails estaba configurado en turco. Para quienes usan este idioma, los intentos de actualización se encontraban con errores que impedían completar el proceso. La corrección de este bug hace que el sistema de actualizaciones automáticas vuelva a ser fiable también para usuarios turcoparlantes, manteniendo la experiencia homogénea con el resto de idiomas disponibles.

Todo este conjunto de arreglos se documenta de forma más detallada en el registro de cambios oficial del proyecto, donde se recogen los informes de problemas, como los numerados #21448, #21455 y #21466, y cómo se han ido cerrando. La idea es reducir fricciones en uso real, tanto en lo visual (traducciones y enlaces) como en lo funcional (actualizaciones que no fallan según el idioma).

Cómo obtener Tails 7.6

Actualización de un USB existente conservando el Almacenamiento Persistente

Si ya tienes Tails instalado en una memoria USB, la forma más cómoda de pasar a la nueva versión es usar las actualizaciones automáticas integradas. Están disponibles desde instalaciones que tengan la versión 7.0 o posterior, por lo que la mayoría de usuarios recientes pueden actualizar con un par de clics sin tener que reinstalar desde cero.

El proceso de actualización preserva el Almacenamiento Persistente, así que no deberías perder los datos que hayas guardado ahí (configuraciones, contraseñas, archivos cifrados, etc.). Obviamente, siempre es buena idea tener copias de seguridad de lo realmente crítico, pero el mecanismo de Tails está diseñado para que la actualización sea lo menos traumática posible.

Si por lo que sea no puedes usar la actualización automática, o si después de intentar actualizar Tails no arranca como es debido, la recomendación es seguir el método de actualización manual. En la web oficial de Tails dispones de una guía paso a paso para hacer este tipo de actualización usando otra memoria USB o un sistema auxiliar, copiando la nueva imagen y trasladando el Almacenamiento Persistente.

Instalar Tails 7.6 desde cero en un USB nuevo

Si prefieres empezar de cero o es tu primera vez con Tails, puedes crear una memoria USB nueva con la versión 7.6 siguiendo las instrucciones de instalación disponibles en la página del proyecto. Allí se detallan los pasos tanto desde otros sistemas GNU/Linux como desde Windows o macOS, incluyendo las herramientas recomendadas para grabar la imagen.

En este escenario es importante recordar que, si instalas Tails de nuevo sobre una memoria que ya usabas en lugar de actualizarla, el Almacenamiento Persistente que hubiera en ese USB se perderá. Por eso, si tienes datos guardados que te interesan, conviene copiarlos a otro medio o apostar primero por el procedimiento de actualización antes de optar por una reinstalación limpia.

Descarga directa de la imagen

Para quienes no necesitan guías ni instrucciones paso a paso, Tails ofrece la opción de descargar directamente la imagen de Tails 7.6 sin pasar por los tutoriales. Desde la web oficial puedes obtener el archivo correspondiente, verificar su integridad y su firma criptográfica, y después grabarlo en el dispositivo que prefieras usando tus propias herramientas.

Soporte, comunidad y uso en redes con censura

En caso de dudas, problemas o simplemente ganas de comentar tu experiencia, el proyecto pone a tu disposición la sección de soporte de la web oficial de Tails. Desde ahí puedes acceder a documentación, preguntas frecuentes, guías más avanzadas y canales de contacto con el equipo y la comunidad, que suelen ser especialmente útiles cuando te topas con un caso raro de hardware o una situación de red complicada.

La nueva función de puentes automáticos y el refuerzo del asistente de conexión tienen un impacto especial en usuarios que se conectan desde redes que bloquean Tor, como ciertas universidades, empresas o países con fuertes políticas de censura. Para estas personas, Tails 7.6 supone un salto muy importante: ya no es imprescindible andar rebuscando puentes manualmente ni lidiar con configuraciones complejas que, en ocasiones, no eran nada amigables.

Con la integración del sistema Moat, el uso de domain fronting y la posibilidad de pedir puentes adaptados a la región, Tails se convierte en una herramienta más robusta para saltarse la censura sin que el usuario tenga que ser un experto técnico. Combinado con las mejoras en accesibilidad de GNOME Secrets, las actualizaciones de navegador y cliente de correo, y los arreglos de traducciones y actualizaciones, Tails 7.6 se perfila como una versión muy pensada para el uso real, cotidiano y, muchas veces, bajo presión.

El conjunto de cambios de Tails 7.6 refuerza la idea de que la privacidad y el anonimato no son solo cuestión de teoría, sino de detalles prácticos: desde poder conectarte en una red hostil hasta escribir con tu propio idioma sin errores, pasando por gestionar contraseñas con una interfaz cómoda o que tu hardware reciente funcione sin pelearte con drivers. Esta versión ajusta muchas de esas piezas para que, al final, puedas centrarte en usar Tails tal y como fue diseñado: arrancar, trabajar, comunicarte y apagar sin dejar rastro.

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

Por cierto este mes se cumplen 40 años de la creación de la FSF.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/march
• Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/marzo

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de marzo de 2026.

La verificación de aplicaciones no es el único mal de Google

Del 24 de febrero

Google ha propuesto un plan para exigir a los desarrolladores de Android que se sometan a restricciones onerosas sólo para poder publicar sus aplicaciones. Estas restricciones afectarían la publicación de software libre en repositorios éticos y respetuosos de la libertad como F-Droid. La FSF pide que se ponga fin a esta práctica.

Pero revertir esta propuesta no es suficiente. Debemos exigir más. Dígale a Google que apoye la libertad de software en los teléfonos, no que la socave.

• https://www.fsf.org/blogs/community/app-verification-isnt-googles-only-evil
• https://keepandroidopen.org/es/

Los estadounidenses están destruyendo las cámaras de vigilancia de Flock

Del 24 de febrerp por Zack Whittaker

Algunas personas en Estados Unidos parecen estar hartas de la vigilancia masiva: en todo Estados Unidos, las cámaras de vigilancia de Flock están siendo desmanteladas y destruidas. Flock, una startup de vigilancia y fabricante de lectores de matrículas, ha estado permitiendo a las autoridades federales el acceso abierto a su enorme red de lectores de matrículas a nivel nacional.

Flock y sus cámaras de vigilancia se han enfrentado a una fuerte oposición local y nacional, desde miembros del concejo municipal hasta esfuerzos comunitarios organizados. A pesar de esta oposición, una estimación sitúa el número total de cámaras Flock en cerca de 80.000. Las personas no deberían sentir que tienen que recurrir al vandalismo para proteger su privacidad.

Si se siente frustrado por la vigilancia masiva, no está impotente: hay medidas que puede tomar para protegerse mejor a sí mismo y a su comunidad que figuran en nuestra campaña de vigilancia.

• https://techcrunch.com/2026/02/23/americans-are-destroying-flock-surveillance-cameras
• https://www.fsf.org/campaigns/surveillance

Microsoft puede entregar su clave de cifrado a las autoridades si la solicitan válidamente: aquí le mostramos cómo mantenerla segura

Del 29 de enero por Lance Whitney

Microsoft ha confirmado a Forbes que proporcionará su clave de recuperación de BitLocker al FBI si recibe una orden legal válida y si su clave de recuperación de BitLocker se carga en la nube.

Microsoft comercializa BitLocker como una característica de seguridad integrada en Windows que cifra todo el disco duro, con la idea de que sus archivos personales estén protegidos en caso de que pierda o le roben su PC. Para descifrar el disco duro se requiere una clave de recuperación de BitLocker que se supone debe mantenerse a salvo del acceso de otros y, sin embargo, Microsoft, de forma predeterminada, carga esta clave en los servidores de Microsoft.

Microsoft es una empresa de software privativo y no tiene ningún interés en proteger a los usuarios o su privacidad, sin importar cuántas veces afirme proteger a los usuarios. Lea más sobre cómo puede utilizar el cifrado que respeta la libertad para protegerse en el artículo siguiente y por qué es importante.

• https://www.zdnet.com/article/how-to-keep-pc-bitlocker-encryption-key-safe-from-fbi-microsoft/
• https://www.fsf.org/blogs/community/step-by-step-encryption-with-the-updated-email-self-defense-guide

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2026/marzo

Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2026

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

Por cierto este mes se cumplen 40 años de la creación de la FSF.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/february
• Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/febrero

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de febrero de 2026.

Irlanda propone una nueva ley que permitirá a la policía utilizar software espía

Del 22 de enero por Lorenzo Franceschi-Bicchierai

A finales de enero, el gobierno irlandés propuso el proyecto de ley de comunicaciones (interceptación y acceso legal) que, de ser aprobado, otorgaría a las agencias encargadas de hacer cumplir la ley un mayor poder de vigilancia, incluido el uso de software espía.

Si se aprueba esta propuesta, las agencias de vigilancia podrían interceptar todos los datos de comunicación, incluidos los datos cifrados. Desafortunadamente, el intento de Irlanda de disminuir la privacidad y aumentar las violaciones de derechos humanos no es más que uno de los muchos abusos recientes en Europa y otros lugares.

Protesta contra esta propuesta, así como cualquier propuesta similar en tu país o estado. También tenemos algunas recomendaciones sobre los pasos que puede seguir para protegerse mejor contra la vigilancia masiva.

• https://techcrunch.com/2026/01/22/ireland-proposes-new-law-allowing-police-to-use-spyware/
• https://www.fsf.org/campaigns/surveillance

El Congreso de EE. UU. quiere entregar la crianza de tus hijos a las grandes empresas tecnológicas

Del 16 de enero por Joe Mullin

En lugar de respetar las decisiones que toman los padres con respecto a la actividad en internet de sus hijos, la Ley Kids Off Social Media Act (KOSMA) entregaría el control total a las grandes empresas tecnológicas.

Si se aprueba esta ley, YouTube, Meta, TikTok, Spotify, X, Discord y otros decidirán quién puede estar conectado, quién debe someterse a escaneos faciales y comprobaciones de identificación intrusivos y quién está bloqueado por completo.

No es sólo el robo del control parental que implicaría este proyecto de ley lo que lo hace tan alarmante: es que sienta un precedente peligroso sobre quiénes tienen derecho las Big Tech a bloquear Internet y todos los recursos disponibles en línea.

Si vive en los Estados Unidos, dígale a sus miembros del Congreso y representantes estatales que no debemos darle tal poder a las Big Tech.

• https://www.eff.org/deeplinks/2026/01/congress-wants-hand-your-parenting-big-tech

Lanzamiento de GNU Guix 1.5.0

Del 23 de enero por Noé López

Tres años después de que GNU Guix 1.4.0 se lanzara, ¡GNU Guix 1.5.0, una distribución avalada por FSF, ya está aquí y lista para ser usada! La versión incluye imágenes de instalación ISO-9660, imágenes de máquinas virtuales y tarballs para instalar el gestor de paquetes encima de tu distribución GNU/Linux, ya sea desde el código fuente o desde binarios.

Los usuarios de Guix pueden actualizar ejecutando Guix pull, y si aún no eres usuario de Guix, ahora es un buen momento para probarlo.

• https://guix.gnu.org/blog/2026/gnu-guix-1.5.0-released/
• https://www.gnu.org/distros/free-distros.html

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2026/febrero

Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2026

Seguro que muchos de vosotros/as «conocéis» gnusocial.net una red libre, federada y de vanguardia, que compite con otras redes «menos» conocidas como mastodon, misskey y pleroma entre otras .

Si tenéis cuenta u os habéis pasado por allí, seguramente habréis visto a nuestro administrador  conversando con algún usuario, ayudándole con problemas de todo tipo, comentando las novedades de las últimas modificaciones de gnusocial o comentando algunos trucos técnicos sobre una mejor gestión de las redes federadas o del mundillo gnu/linux en particular, un amor vamos, pero lamentablemente nada dura para siempre y por motivos personales tiene que abandonar esta tarea y  le echaremos mucho de menos.

Con esta marcha, en la comunidad de elbinario, nos volvemos a replantear una pregunta que nos hemos hecho cientos de veces, ¿merece la pena seguir soportando gnusocial.net? Seguramente muchos de vosotros habéis oído las palabras que de que es una red muerta, que no hay queso y esas cosas, pero la verdad es que desde elbinario.net siempre hemos pensado que tener alternativas es aquello que nos distingue de las redes privativas, y creemos firmemente que poner todos los «huevos» en la misma no es buena idea.

Por lo que hemos decidido seguir soportando gnusocial.net si encontramos un administrador/administradora que nos ayude en el proceso, por supuesto queremos ser honestos, aunque la oferta está abierta a todo el mundo se necesitan tener unos conocimientos técnicos, en distintas tecnologías,  como:

- Nginx (servidor web)
- Mariadb (base de datos)
- PHP
- Conocimientos de Gnusocial y la federación con otros software como (Mastodon, Pleroma, Misskey,
  etc).
- Administración general de servidores (backups, medidas de
  seguridad...).
- Moderación de contenidos.

Nuestro actual administrador, aab, ha estado realizando durante estos años un trabajo impecable en gnusocial.net, ayudando a reportar bugs, actualizando a versiones beta para probarlo, ayudando a los nuevos usuarios a conocer la red y solventar sus problemas y por supuesto preocuparse por la seguridad y el mantenimiento del servidor(un currazo vamos).

Así que quien quiera ocupar el cargo es bienvenido/a , si te gustan los retos y las aventuras técnicas, seguro que no te faltaran, te lo aseguramos, y mientras nos ayudaras a mantener una alternativa mas en el universo del fediverso.

Sí, os interesa, podéis encontrarnos en nuestros sitios de contacto habitual –> https://elbinario.net/contacto/

No podemos terminar el artículo sin dar las gracias a aab por todos estos años de dedicado esfuerzo por mantener gnusocial.net y  por estar allí siempre que se le necesita, por no rendirse nunca y llevar la batuta de gnusocial.net contra viento y marea a pesar de las voces que consideran que no deberíamos perder más tiempo en una plataforma «obsoleta»

Gracias por ayudarnos a crear y creer en nuestras utopías :)