Mejores Aplicaciones de Ciberseguridad en Ubuntu 2026
Última actualización: enero 2026 · Tiempo de lectura: 18 minutos
Tabla de Contenidos
- Por qué Ubuntu para ciberseguridad en 2026
- Herramientas de reconocimiento: Nmap y Recon-ng
- Análisis de vulnerabilidades: OpenVAS y Nikto
- Seguridad de redes: Wireshark y Aircrack-ng
- Análisis forense: Autopsy y Volatility
- Hacking web: Burp Suite y OWASP ZAP
- Cracking de contraseñas: John the Ripper y Hashcat
- Metasploit Framework
- Distribuciones alternativas en 2026
- Errores comunes y cómo evitarlos
- Próximos pasos
- FAQ
Si buscas las mejores aplicaciones de ciberseguridad en Ubuntu 2026, este artículo cubre exactamente eso: qué instalar, por qué, cómo verificar que funciona y qué errores vas a cometer antes de que yo te los cuente. No encontrarás aquí una lista de 50 herramientas con una línea de descripción cada una. Encontrarás comandos reales, outputs esperados y observaciones técnicas de uso diario.
Esto es lo que necesitas antes de empezar:
- Ubuntu 22.04 LTS o 24.04 LTS (en 2026, ambas siguen siendo válidas; yo uso 24.04)
- Acceso a terminal con usuario con privilegios sudo
- Conexión a internet estable para descargar repositorios
- Aproximadamente 2-3 horas para instalar, verificar y entender todo lo que cubre este artículo
No necesitas ser experto en Linux. Si sabes abrir una terminal y escribir comandos, puedes seguir esto.
Disclaimer legal: Todo lo descrito en este artículo es para uso en entornos autorizados únicamente. Practica en plataformas como HackTheBox, TryHackMe, o laboratorios propios. Usar estas herramientas contra sistemas sin permiso explícito por escrito es ilegal en la mayoría de jurisdicciones.
Por qué Ubuntu y no Kali Linux para empezar en ciberseguridad
Esta pregunta me la hacen constantemente y la respuesta honesta es: Kali no es para principiantes, aunque todo el mundo te diga que sí.
Kali Linux viene preconfigurado para pentesters activos. El modelo de usuario root por defecto (aunque ya lo cambiaron en versiones recientes), la cantidad de servicios corriendo en segundo plano y la curva de configuración para uso diario lo hacen frustrante si estás aprendiendo desde cero. He visto a gente abandonar la ciberseguridad porque Kali les rompió la instalación en la primera semana.
Ubuntu, en cambio, te da un sistema estable donde puedes instalar exactamente las herramientas de seguridad informática en Linux que necesitas, entender para qué sirve cada una, y construir tu entorno desde cero. Eso es educativamente más valioso.
Dicho esto, en 2026 la diferencia se ha reducido. Kali tiene modo «undercover» para parecerse a Windows, y Parrot OS Security Edition se ha vuelto una alternativa seria para quien quiere algo intermedio. Pero si estás leyendo esto como principiante, quédate en Ubuntu y añade herramientas de pentesting progresivamente.
Herramientas de reconocimiento para pentesting en Ubuntu: Nmap y Recon-ng
Nmap
Nmap es lo primero que instalas. Punto. Si hay una sola herramienta que define el trabajo de reconocimiento en redes, es esta.
sudo apt update && sudo apt install nmap -yVerificación rápida de que funciona:
nmap --versionNmap version 7.95 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.4.6 openssl-3.0.13 libssh2-1.11.0 libz-1.2.13 libpcre2-10.42 npcap-1.79 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll selectEl comando que más uso para escaneos iniciales en laboratorios:
nmap -sV -sC -oN scan_inicial.txt -sV detecta versiones de servicios, -sC ejecuta scripts por defecto, -oN guarda el output en un archivo de texto. Ese archivo te va a salvar la vida cuando tengas 10 máquinas abiertas y no recuerdes qué encontraste en cuál.
Observación técnica propia: Mucha gente usa -A (aggressive scan) porque «hace todo». El problema es que -A incluye detección de OS, traceroute y scripts agresivos que pueden disparar IDS/IPS en entornos reales o simplemente tardar el doble sin añadir valor en la fase inicial. Prefiero -sV -sC para el primer scan y luego escalar si necesito más información específica.
Recon-ng
Recon-ng es un framework de reconocimiento OSINT que funciona como Metasploit pero para información pública. Útil para entender la superficie de ataque de un objetivo antes de tocar nada técnico.
sudo apt install recon-ng -ySi el repositorio de Ubuntu no tiene la versión más reciente (pasa frecuentemente), instala desde pip:
pip3 install recon-ngAnálisis de vulnerabilidades en Ubuntu: OpenVAS y Nikto
OpenVAS / Greenbone Vulnerability Manager
OpenVAS es el escáner de vulnerabilidades open source más completo que existe para Linux. En 2026 se distribuye como parte de Greenbone Community Edition.
La instalación directa en Ubuntu es donde la mayoría tropieza. El método más confiable:
sudo apt install gvm -y
sudo gvm-setupEl setup tarda entre 15 y 30 minutos porque descarga y sincroniza la base de datos de vulnerabilidades (NVTs). No lo interrumpas.
Error real que encontré: En Ubuntu 24.04 con PostgreSQL 16, gvm-setup fallaba con este error:
ERROR: The default PostgreSQL version (16) is not 14!
If you have PostgreSQL 14 installed, but 16 is the default,
you can run:
pg_conftool 14 main set listen_addresses localhostLa solución fue instalar PostgreSQL 14 explícitamente y configurarlo como versión activa antes de correr el setup:
sudo apt install postgresql-14 -y
sudo pg_dropcluster 16 main --stop
sudo pg_createcluster 14 main --start
sudo gvm-setupNikto
Para análisis rápido de servidores web, Nikto es más ágil que OpenVAS:
sudo apt install nikto -y
nikto -h http://objetivo.comLimitación real que casi nadie menciona: Nikto genera muchísimo ruido en los logs del servidor objetivo. En un pentest real, usarlo sin coordinación con el cliente puede activar alertas de seguridad antes de que hayas hecho nada relevante. En CTFs no importa, pero en entornos reales hay que decidir conscientemente cuándo usarlo.
Seguridad de redes en Linux: Wireshark y Aircrack-ng
Wireshark
Wireshark es el analizador de protocolos de red estándar. Ver tráfico en tiempo real, analizar capturas, entender cómo se comunican los sistemas.
sudo apt install wireshark -yDurante la instalación te pregunta si usuarios no-root pueden capturar paquetes. Responde sí y añade tu usuario al grupo wireshark:
sudo usermod -aG wireshark $USERNecesitas cerrar sesión y volver a entrar para que el cambio surta efecto. Si no lo haces, Wireshark arranca pero no ve interfaces de red y pasas 20 minutos buscando por qué.
Aircrack-ng
Suite para auditoría de redes WiFi. Incluye herramientas para capturar handshakes, analizar redes y testear la fortaleza de contraseñas WPA/WPA2.
sudo apt install aircrack-ng -yPara usar Aircrack-ng necesitas una tarjeta WiFi que soporte modo monitor. Las tarjetas integradas de la mayoría de laptops modernas no lo soportan o tienen soporte limitado. Las tarjetas USB Alfa (AWUS036ACH, AWUS036ACS) son el estándar en el campo por una razón.
Aplicaciones de análisis forense en Ubuntu: Autopsy y Volatility
Autopsy
Autopsy es la interfaz gráfica sobre The Sleuth Kit, el framework de análisis forense digital más usado en Linux.
sudo apt install autopsy -yEn Ubuntu 24.04, la versión del repositorio oficial puede estar desactualizada. La versión 4.21+ (la más reciente en 2026) se descarga directamente desde sleuthkit.org como paquete .deb.
Volatility 3
Para análisis de memoria RAM, Volatility 3 es la herramienta. Útil en CTFs de forense y en respuesta a incidentes.
git clone https://github.com/volatilityfoundation/volatility3.git
cd volatility3
pip3 install -r requirements.txt
python3 vol.py -hOutput de verificación:
Volatility 3 Framework 2.7.1
usage: volatility [-h] [-c CONFIG] [--parallelism [{processes,threads,off}]]
[-e EXTEND] [-p PLUGIN_DIRS] [-s SYMBOL_DIRS] [-v] [-l LOG]
[-o OUTPUT_DIR] [-q] [-r RENDERER] [-f FILE]
[--write-config] [--save-config SAVE_CONFIG] [--clear-cache]
[--cache-path CACHE_PATH] [--offline] [--single-location SINGLE_LOCATION]
[--stackers [STACKERS ...]]
[--single-swap-locations [SINGLE_SWAP_LOCATIONS ...]]
plugin ...Hacking web en Ubuntu: Burp Suite Community y OWASP ZAP
Burp Suite Community Edition
El proxy de interceptación web más usado en la industria. La versión Community es gratuita y cubre el 80% de lo que necesitas para aprender.
Descarga el instalador desde portswigger.net:
chmod +x burpsuite_community_linux_*.sh
./burpsuite_community_linux_*.shEl instalador tiene GUI propia. Sigue los pasos y queda instalado en /opt/BurpSuiteCommunity/.
Limitación real: Burp Suite Community no tiene el escáner automático de vulnerabilidades (eso es Pro, ~$449/año). Para aprender interceptación, modificación de requests y fuzzing manual, Community es suficiente. Para trabajo profesional, necesitas Pro o ZAP.
OWASP ZAP
ZAP es la alternativa open source con escáner activo incluido, gratuito:
sudo snap install zaproxy --classicGestión y cracking de contraseñas: John the Ripper y Hashcat
John the Ripper
sudo apt install john -yPrueba rápida con un hash MD5:
echo "5f4dcc3b5aa765d61d8327deb882cf99" > hash.txt
john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash.txtSi rockyou.txt no está disponible:
sudo apt install wordlists -y
sudo gunzip /usr/share/wordlists/rockyou.txt.gzHashcat
Hashcat usa la GPU para cracking, lo que lo hace significativamente más rápido que John en hashes complejos:
sudo apt install hashcat -y
hashcat -b # benchmark para ver velocidades en tu hardwareObservación técnica propia: John es más fácil para empezar porque detecta el tipo de hash automáticamente con --format=auto. Hashcat requiere que especifiques el modo (-m 0 para MD5, -m 1000 para NTLM, etc.), pero en hashes WPA2 (-m 22000) la diferencia de velocidad entre John y Hashcat puede ser de 10x a 50x dependiendo de tu GPU. Una vez que aprendes los modos de Hashcat, no vuelves a John para nada que requiera velocidad.
Metasploit Framework en Ubuntu 2026
El framework de explotación más completo disponible. En Ubuntu, la instalación desde el repositorio oficial de Rapid7 es la más actualizada:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
sudo ./msfinstallPrimera ejecución e inicialización de base de datos:
msfdb init
msfconsoleOutput inicial:
[*] Starting the Metasploit Framework console...
=[ metasploit v6.4.18-dev ]
+ -- --=[ 2408 exploits - 1232 auxiliary - 415 post ]
+ -- --=[ 1470 payloads - 47 encoders - 11 nops ]
+ -- --=[ 9 evasion ]
Metasploit tip: Use the edit command to open the currently active module
in your editor
msf6 >El número de exploits varía según la versión. Si ves algo similar a esto, funciona correctamente.
Tiempo real de instalación completa: Metasploit con base de datos inicializada tarda entre 10 y 20 minutos dependiendo de tu conexión y hardware. La primera vez que abres msfconsole puede tardar 2-3 minutos adicionales mientras indexa los módulos.
Distribuciones Linux alternativas para ciberseguridad en 2026
Si en algún punto quieres moverte de Ubuntu a algo más especializado, estas son las opciones reales en 2026:
Kali Linux 2025.x — Sigue siendo el estándar de la industria. Ahora con kernel 6.8, mejor soporte para hardware moderno y modo Kali Purple para defensiva. Para principiantes: frustrante al inicio, indispensable después.
Parrot OS 6.x Security Edition — Más ligero que Kali, mejor para laptops con recursos limitados. Incluye herramientas de anonimato (AnonSurf) integradas. Mi recomendación para quien quiere dar el salto desde Ubuntu sin el shock de Kali.
BlackArch Linux — Repositorio de más de 2800 herramientas sobre Arch Linux. Solo para quien ya domina Linux. No para principiantes, pero es el más completo si llegas a ese nivel.
REMnux — Especializada en análisis de malware. Si te interesa el forense y la reversión de binarios, REMnux viene con todo configurado (Ghidra, radare2, YARA, etc.).
Errores comunes al instalar herramientas de ciberseguridad en Ubuntu
Error 1: Instalar todo desde repositorios sin verificar versiones
Los repositorios de Ubuntu siempre van detrás de las versiones más recientes. Herramientas como Metasploit, Burp Suite y Volatility se actualizan constantemente. Instalar desde apt puede darte versiones con bugs ya corregidos o sin soporte para vulnerabilidades recientes.
Solución: Para herramientas críticas, usa los repositorios oficiales del proyecto (como hice con Metasploit arriba) o instala desde GitHub. Para herramientas de sistema como Nmap o Wireshark, apt es suficiente.
Error 2: Ejecutar todo como root
He visto a principiantes añadir sudo a cada comando porque «así funciona todo». El problema es que algunas herramientas se comportan diferente como root, pueden escribir archivos de configuración en /root/ en lugar de ~/.config/, y si algo sale mal, el daño es mayor.
Solución: Aprende qué necesita root y qué no. Nmap necesita root para ciertos tipos de scan (SYN scan). Wireshark, si configuraste el grupo correctamente, no lo necesita. Hashcat no lo necesita. Metasploit no lo necesita para la mayoría de operaciones.
Error 3: Practicar en redes sin permiso
Este error tiene consecuencias legales reales. En España, el artículo 197 bis del Código Penal cubre el acceso no autorizado a sistemas. En México, el artículo 211 bis del Código Penal Federal. En Argentina, la Ley 26.388.
Solución: Usa HackTheBox, TryHackMe, o monta un laboratorio local con VirtualBox/VMware. Descarga máquinas vulnerables como VulnHub, DVWA, o Metasploitable. No hay excusa para practicar en sistemas ajenos cuando hay tantas opciones legales gratuitas.
Error 4: No guardar los outputs
Cuando estás aprendiendo, tienes la tentación de ir directo a la siguiente cosa. Pero si no guardas los resultados de tus scans y análisis, pierdes contexto y repites trabajo.
Solución: Usa la flag -oN archivo.txt en Nmap, redirige outputs con tee, y mantén un directorio por máquina o laboratorio con todos tus archivos.
Próximos pasos con tus aplicaciones de ciberseguridad en Ubuntu
Tienes las mejores aplicaciones de ciberseguridad en Ubuntu 2026 instaladas. Ahora necesitas usarlas en contexto real:
- Empieza con HackTheBox Starting Point — Es una serie de máquinas diseñadas exactamente para quien acaba de instalar estas herramientas. Las primeras máquinas te guían paso a paso y puedes verificar tu metodología. hackthebox.com/starting-point
- Aprende metodología antes de más herramientas — En hackchest.net tenemos una guía completa sobre metodología de pentesting para principiantes en Linux que explica cómo encadenar estas herramientas en un flujo de trabajo real, no como lista de comandos aislados.
- Monta tu primer laboratorio local — Metasploitable 3 + VirtualBox + red NAT es el setup más rápido para practicar sin depender de internet. Consulta nuestro tutorial completo para montar un laboratorio de hacking ético con VirtualBox.
- Aprende Python para automatizar — Una vez que dominas las herramientas, Python para hacking ético es el siguiente paso para escribir tus propios scripts de reconocimiento y automatización.
Preguntas frecuentes sobre aplicaciones de ciberseguridad en Ubuntu 2026
¿Puedo usar estas herramientas de ciberseguridad en Ubuntu sin saber programar?
Sí, para la mayoría de casos de uso básico. Nmap, Nikto, Wireshark y Metasploit tienen interfaces que no requieren programar. Pero si quieres ir más allá de ejecutar comandos que encontraste en un tutorial, Python es indispensable. Específicamente para automatizar reconocimiento, escribir exploits personalizados y trabajar con la API de Metasploit. Empieza con las herramientas, pero pon Python en tu lista de aprendizaje paralelo.
¿Estas aplicaciones de seguridad funcionan igual en Ubuntu 22.04 que en 24.04?
Mayormente sí, con excepciones. OpenVAS/GVM tiene el problema de PostgreSQL que mencioné arriba, que afecta principalmente a 24.04. Volatility 3 funciona igual en ambas. Metasploit funciona mejor en 24.04 por las dependencias de Ruby actualizadas. Si tienes 22.04 y funciona, no actualices solo por esto.
¿Cuánto tiempo tarda en aprenderse a usar todas estas herramientas de pentesting en Ubuntu?
Instalar y verificar que todo funciona: 2-3 horas. Entender para qué sirve cada herramienta y usarla en un contexto básico: 2-4 semanas practicando diariamente. Usarlas con fluidez en un pentest real: 6-12 meses de práctica constante en laboratorios. No hay atajo. Las herramientas son el 20% del trabajo; el otro 80% es entender qué buscar y cómo interpretar lo que encuentras.
¿Cuál es la mejor aplicación de ciberseguridad para empezar en Ubuntu 2026?
Nmap es el punto de entrada universal. Es estable, está bien documentado, funciona en cualquier versión de Ubuntu y el reconocimiento de redes es la base de cualquier metodología de pentesting. Una vez que entiendes Nmap, el resto de herramientas tienen más contexto.
¿Tienes dudas sobre la instalación de alguna de estas herramientas? Déjalo en los comentarios y lo resolvemos.

