Kali Linux ya tiene inteligencia artificial integrada. Las últimas versiones de Kali traen herramientas de IA que pueden lanzar escaneos, ejecutar herramientas de pentesting y hasta generar reportes con lenguaje natural. Todo desde tu terminal.
Y la pregunta que seguramente te estás haciendo es: ¿esto me va a quitar el trabajo antes de que lo consiga?
En este artículo voy a enseñarte qué herramientas de inteligencia artificial en Kali Linux existen, cómo instalar cada una paso a paso, qué cambia de verdad para alguien que quiere entrar al sector… y qué no cambia. Porque spoiler: la IA no salva a quien no sabe lo que está haciendo.
Qué está pasando con Kali Linux y la inteligencia artificial
Esto no es que alguien hizo un plugin casero y lo subió a GitHub. Esto viene directamente del equipo de Kali, de Offensive Security. Lo han metido en las releases oficiales.
La versión 2025.3 de Kali incorporó Gemini CLI y un metapaquete completo de herramientas de IA llamado kali-tools-ai. Desde entonces, cada actualización ha ido sumando más integraciones. Estamos hablando de agentes que viven en tu terminal, que entienden lenguaje natural y que ejecutan herramientas de pentesting por ti.
No estamos hablando de futuro. Esto ya está en tu Kali si lo actualizas hoy.
Las herramientas de IA en Kali Linux, una por una
Vamos a ver cada herramienta de forma clara y práctica, para que entiendas qué hace cada una sin necesidad de ser un experto.
Gemini CLI – El agente de Google en tu terminal
Gemini CLI es un agente de IA que vive directamente en tu terminal de Kali. Le escribes en lenguaje natural, «escanea esta IP», «enumera los servicios» y lo ejecuta. Viene integrado desde Kali 2025.3.
La clave aquí es que no es un chatbot que te dice qué comandos escribir. Es un agente que los ejecuta por ti, con acceso completo a la terminal.
llm-tools-nmap – Escaneos con lenguaje natural
También incluida en el metapaquete de IA de Kali, llm-tools-nmap permite que un modelo de lenguaje lance escaneos de red usando nmap. Tú describes lo que necesitas en lenguaje natural y el LLM arma el comando por ti.
Ollama – IA local, sin nube, sin filtrar datos
Aquí es donde la cosa se pone interesante para entornos profesionales. Ollama te permite correr modelos de IA localmente. Nada sale de tu máquina. Los datos de tu auditoría no van a ningún servidor externo.
Puedes usar modelos como Llama 3.1, Llama 3.2 o Qwen3 y darle instrucciones en lenguaje natural para ejecutar herramientas de seguridad. En un pentest real, donde los datos del cliente son confidenciales, la privacidad es un argumento clave.
MCP Kali Server – La más potente
MCP Kali Server instala un servidor MCP (Model Context Protocol) en tu Kali que expone más de 150 herramientas de pentesting a agentes de IA como Claude o GPT. Tú le hablas al chat y el chat le habla a Kali.
Ya hay pentesters usándolo para hacer vulnerability assessments completos con Claude como interfaz. En pruebas documentadas, el agente consiguió una shell en un entorno de laboratorio en 20 minutos, ejecutando reconocimiento, enumeración, descubrimiento de vulnerabilidades y explotación de forma autónoma.
KaliGPT – Tu compañero senior virtual
KaliGPT es un GPT personalizado basado en GPT-4, especializado en Kali Linux. No se instala en tu máquina, se accede desde ChatGPT. Te sugiere herramientas, te ayuda con la sintaxis, te explica outputs.
Es como tener un compañero senior al lado que sabe Kali de memoria. Útil cuando estás trabajando y necesitas interpretar un output raro o que te explique qué está pasando en tu escaneo.
El patrón común
¿Ves la tendencia? Todo va en la misma dirección: que tú puedas hablar en lenguaje normal y que la IA traduzca eso a comandos técnicos. La interfaz entre humano y herramienta está cambiando.
Cómo instalar las herramientas de IA en Kali Linux paso a paso
Te dejo aquí el enlace al vídeo completo: https://youtu.be/nO7N3313MIE¿La IA va a reemplazar a los pentesters?
Probablemente estás pensando una de dos cosas: «esto es increíble, ya no necesito aprender nada» o «me van a reemplazar antes de empezar».
Y las dos están mal.
Si no conoces las herramientas nativas, menos las vas a reconocer con IA
Hay una frase de un profesional con más de 17 años de experiencia en ciberseguridad que lo clava: «Si no conoces las herramientas de pentesting en su forma nativa, menos las vas a poder reconocer cuando sean ejecutadas y gestionadas por una IA.»
Piénsalo un segundo. Si tú no sabes qué es un escaneo SYN, ni por qué nmap usa ciertas flags, ni qué significa un puerto filtrado frente a uno cerrado… da igual que la IA te lo lance. No vas a saber interpretar lo que te devuelve. No vas a saber si el resultado tiene sentido o si la IA se ha inventado algo.
Y te aseguro que se lo inventa, porque lo he visto.
Lo que veo en mi día a día como pentester
En mi día a día como hacker ético, ya estoy viendo cómo la IA se integra en el flujo de trabajo. Y sí, acelera ciertas fases. La fase de reconocimiento, la correlación de hallazgos, la generación de reportes… todo eso la IA lo hace más rápido.
Pero el juicio sigue siendo humano. Cuando tengo un resultado delante, yo sé si eso es un falso positivo porque he hecho cientos de escaneos antes. Sé qué caminos explorar y cuáles descartar porque tengo la experiencia. La IA te da velocidad, pero tú pones el criterio.
Y esto es exactamente lo mismo que ha pasado siempre con las herramientas. Cuando salió Metasploit, la gente decía «ya cualquiera puede hackear». Cuando salieron los escáneres automatizados, la gente decía «ya no hacen falta pentesters». Y aquí seguimos. Porque las herramientas cambian, pero el conocimiento de base no se sustituye.
Qué cambia y qué no cambia con la IA en Kali Linux
Lo que cambia
La velocidad de ejecución. La IA puede lanzar un reconocimiento completo en minutos que antes te llevaba una hora configurando manualmente. Puede correlacionar hallazgos de múltiples herramientas. Puede generar borradores de reportes.
Para un profesional que ya sabe lo que hace, esto es un multiplicador.
Lo que no cambia
El juicio humano. La metodología. El conocimiento de las herramientas nativas. Si no entiendes cómo funciona una tecnología, difícilmente vas a poder romperla, la ejecute quien la ejecute. Si no sabes leer un output de nmap, la IA no te va a salvar. Si no entiendes el contexto del negocio del cliente, ningún agente autónomo va a tomar la decisión correcta por ti.
La IA acelera al que ya sabe. Al que no sabe, le da una falsa sensación de seguridad. Y eso, en una auditoría real, es peligroso.
Cómo prepararte para la ciberseguridad con IA
Si estás empezando, no te obsesiones con la IA en Kali. Todavía no. Primero aprende las herramientas nativas. Entiende qué hace nmap, qué hace Burp Suite, qué hace Metasploit. Aprende a leer outputs, a interpretar resultados, a documentar hallazgos.
Esa es la capa base sobre la que después construirás.
Cuando tengas esas bases sólidas, entonces sí, la IA se convierte en tu mejor aliada. Porque ya sabes lo que le estás pidiendo, sabes si lo que te devuelve tiene sentido y sabes cuándo está equivocada.
El camino no ha cambiado. Las herramientas sí. Y eso, para quien tiene las bases, es una muy buena noticia.
Ver cursos no te hace mejor profesional. Tener una IA en tu terminal tampoco. Lo que te hace mejor es poner las manos en el teclado y entender qué estás haciendo y por qué.
Si quieres saber por dónde empezar, qué herramientas aprender primero y en qué orden, te recomiendo mi guía para iniciar en ciberseguridad donde te explico todo el camino paso a paso.
Preguntas frecuentes sobre IA en ciberseguridad
1. ¿Qué versión de Kali Linux necesito para usar las herramientas de IA?
Necesitas Kali Linux 2025.3 o superior. Desde esta versión, Offensive Security incluyó el metapaquete kali-tools-ai que trae Gemini CLI, llm-tools-nmap y otras herramientas de IA integradas. Si ya tienes Kali instalado, actualiza con sudo apt update && sudo apt full-upgrade -y.
2. ¿Gemini CLI es gratis?
Sí, Gemini CLI es gratuito y open source. Necesitas una cuenta de Google con acceso a Gemini para autenticarte, y el tier gratuito funciona. Sin embargo, tiene límites de uso según tu plan de Google. Para uso intensivo en auditorías, considera si los límites gratuitos te bastan.
3. ¿Cuál es la diferencia entre Ollama y Gemini CLI?
Gemini CLI se conecta a los servidores de Google y usa el modelo Gemini en la nube. Ollama corre modelos de IA localmente en tu máquina, sin enviar datos a ningún servidor externo. Para pentesting profesional donde la privacidad del cliente es crítica, Ollama es la opción más segura.
4. ¿Qué modelo de IA recomiendas para Ollama en pentesting?
Para empezar, Llama 3.2 es rápido y liviano. Si tienes una máquina con buena GPU y al menos 16 GB de RAM, puedes usar Llama 3.1 de 8B o Qwen3 para obtener respuestas más elaboradas. El modelo que elijas afecta directamente la calidad de los comandos que genera.
5. ¿Qué es HexStrike AI y cómo se conecta con Claude?
HexStrike AI es un servidor MCP que expone más de 150 herramientas de pentesting de Kali a agentes de IA como Claude o GPT. Se instala en tu Kali y luego conectas Claude Desktop a través de SSH. Tú le hablas a Claude en lenguaje natural y él ejecuta las herramientas en tu Kali.
6. ¿La IA puede hacer un pentest completo sin intervención humana?
En entornos de laboratorio controlados, sí se han documentado casos donde un agente IA completó un pentest básico de forma autónoma. Pero en auditorías reales, el juicio humano sigue siendo imprescindible para validar resultados, descartar falsos positivos y tomar decisiones basadas en el contexto del negocio del cliente.
7. ¿Necesito saber usar las herramientas nativas antes de usar IA?
Absolutamente sí. Si no sabes qué hace nmap por debajo, no vas a poder validar si lo que la IA te devuelve tiene sentido o si se ha inventado algo. La IA amplifica tu conocimiento existente — si no tienes base técnica, te da una falsa sensación de seguridad que puede ser peligrosa en una auditoría real.
8. ¿La IA en Kali Linux va a eliminar empleos en ciberseguridad?
No. La IA cambia el flujo de trabajo, pero no sustituye el criterio profesional. Ha pasado lo mismo con cada herramienta nueva: Metasploit, escáneres automatizados, y ahora agentes de IA. Las herramientas cambian, pero el conocimiento de base y el juicio humano siguen siendo insustituibles.
9. ¿Puedo usar estas herramientas de IA en un Kali Linux en máquina virtual?
Sí, todas funcionan en máquina virtual. Ten en cuenta que Ollama con modelos grandes necesita bastante RAM (mínimo 8 GB, recomendable 16 GB) y se beneficia de GPU. Las herramientas que usan APIs en la nube (Gemini CLI, llm-tools-nmap) funcionan sin problemas con los recursos mínimos de Kali.
10. ¿Es seguro usar herramientas de IA en la nube durante un pentest real?
Depende del contrato y las políticas del cliente. Cuando usas herramientas como Gemini CLI o llm-tools-nmap, los datos de tu auditoría pasan por servidores externos. Para pentests donde la confidencialidad es crítica, usa Ollama con modelos locales o confirma con el cliente que aceptan el procesamiento en nube.