Apple finalmente se hace amiga de Linux. macOS Sequoia lanza oficialmente Kali Linux

En medio de una creciente integración de herramientas de Linux en sistemas orientados al usuario, Apple ha dado un paso importante hacia los especialistas en seguridad informática. Con el lanzamiento de macOS Sequoia, la compañía implementó su propio sistema de contenedorización, que permite ejecutar distribuciones de Linux en un entorno virtualizado y aislado en dispositivos con Apple Silicon. Una de las primeras distribuciones compatibles fue Kali Linux, una popular plataforma para pruebas de penetración y análisis de seguridad.

Durante la conferencia WWDC 2025 se anunció un nuevo framework llamado Container, creado de manera similar al Windows Subsystem for Linux 2. Este mecanismo permite ejecutar Linux mediante la virtualización integrada en macOS, sin necesidad de instalar un hipervisor externo. La tecnología está disponible exclusivamente en computadoras con procesadores ARM de Apple, lo que la hace inaccesible para los usuarios de Mac con Intel.

La instalación del entorno de contenedores se realiza a través de Homebrew con el comando brew install --cask container, tras lo cual se activa el sistema con container system start. Luego, el usuario puede ejecutar Kali utilizando el comando container run --rm -it kalilinux/kali-rolling, que descarga la imagen desde DockerHub y la inicia dentro de la máquina virtual de macOS. Si es necesario, se puede montar un directorio local dentro del contenedor utilizando --volume y --workdir, lo que permite a Kali acceder directamente a los archivos del sistema anfitrión.

Sin embargo, la implementación de Apple presenta ciertas limitaciones. Kali Linux advierte oficialmente sobre problemas con las interfaces de red en Sequoia 15: los contenedores pueden no recibir una dirección IP o tener bloqueado por completo el acceso a la red. El equipo recomienda consultar la documentación de Apple para intentar resolver estos fallos. Además, según los especialistas, cualquier tarea que requiera acceso directo al hardware físico no podrá llevarse a cabo en esta configuración, ya que los contenedores están, por definición, aislados del “hardware”.

A pesar de estos matices, la posibilidad de ejecutar Kali en macOS sin configurar una máquina virtual completa ni realizar un arranque dual, simplifica considerablemente el trabajo cotidiano de los pentesters y analistas. Esto es especialmente relevante para quienes prefieren macOS como sistema operativo principal pero utilizan habitualmente herramientas de Linux. La funcionalidad del nuevo framework permite ejecutar Kali con una facilidad similar a la de Docker, manteniendo al mismo tiempo un nivel razonable de seguridad y rendimiento.

Para Apple, este paso representa un reconocimiento más amplio de la importancia de Linux en los flujos de trabajo profesionales. Y para la comunidad de ciberseguridad, es un nuevo puente entre dos mundos que durante mucho tiempo estuvieron separados por barreras arquitectónicas.