El desarrollo de la capa de compatibilidad más famosa para ejecutar software de Windows en sistemas basados en Unix continúa su avance constante. La versión experimental de Wine 11.6 ya está disponible para su descarga, trayendo consigo 261 cambios y la resolución de 28 errores documentados desde la entrega anterior.

Esta actualización se centra en afinar la compatibilidad con modificaciones de terceros para videojuegos y en reactivar frentes de desarrollo que llevaban tiempo en pausa.

El regreso de Wine en Android y la carga de DLLs

Una de las sorpresas más gratas de esta entrega es la reanudación del trabajo en el controlador wineandroid. Este componente es el responsable fundamental de permitir que la plataforma opere sobre el sistema operativo móvil de Google, abriendo la puerta a ejecutar software de escritorio tradicional directamente en teléfonos y tabletas Android. La reactivación de este módulo sugiere un interés renovado en llevar la API Win32 a arquitecturas móviles.

Por la parte de las mejoras para los videojuegos de PC, los desarrolladores han implementado nuevas reglas para determinar el orden exacto de carga de las bibliotecas dinámicas (DLL). Este ajuste es una excelente noticia para el modding, ya que muchas modificaciones creadas por la comunidad dependen de que sus bibliotecas personalizadas se inyecten en un orden sumamente específico para no colapsar el motor del juego. Paralelamente, el equipo ha continuado puliendo la compatibilidad general con secuencias de comandos VBScript.

Correcciones en instrucciones AVX y entornos .NET

Bajo el capó, Wine 11.6 aborda fallos críticos y se ha corregido un problema persistente que provocaba el cierre repentino de programas compilados explícitamente con soporte para instrucciones AVX, garantizando ahora un aprovechamiento estable y seguro del procesador. De igual forma, los usuarios de aplicaciones basadas en el ecosistema .NET notarán que sus configuraciones por fin se guardan correctamente entre sesiones, solucionando un error de persistencia que dificultaba el uso diario de diversas herramientas de trabajo.

Software rescatado y juegos AAA

El trabajo de limpieza de código ha beneficiado directamente a un amplio abanico de programas y títulos de alto perfil. En el ámbito del software general, se han cerrado reportes de fallos visuales y de arranque en utilidades como Google Earth Installer, el editor PDF-XChange, HWiNFO 8.24 (que anteriormente requería forzar la configuración de Windows 7 para funcionar), el instalador de PDFSam, software de emulación como Neko Project y programas de gestión como Buhl Tax 2026.

Los jugadores también reciben un importante paquete de correcciones. Se ha restaurado el acceso a la tienda interna del menú en Diablo IV y solucionado los bloqueos repentinos provocados por ciertas bibliotecas en Cyberpunk 2077. Además, se ha reparado la lista de servidores multijugador en Mount & Blade: Warband y resuelto la falta de bibliotecas necesarias para arrancar Minecraft Windows 10 Edition, garantizando sesiones de juego mucho más estables.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles del lanzamiento en el siguiente enlace.

¿Como instalar la versión de desarrollo de Wine 10.20 en Ubuntu y derivados?

Instalar la versión experimental de Wine 11.6 en Ubuntu o derivados, deben saber que requiere utilizar el repositorio oficial de WineHQ, ya que los paquetes predeterminados de estas distribuciones suelen estar varias versiones por detrás. El proceso es directo y se realiza completamente desde la terminal.

Como primer paso, deben verificar si necesitan habilitar la arquitectura de 32 bits. Si utilizan versiones anteriores a Ubuntu 25.10 es obligatorio ejecutar el comando:

sudo dpkg --add-architecture i386

En cambio, si estan en Ubuntu 25.10 o superior, el nuevo sistema WoW64 de Wine se encarga de esto nativamente y pueden omitir este paso, aunque debes tener en cuenta que tus aplicaciones de 32 bits previas deberán reinstalarse en un entorno de 64 bits.

Con la arquitectura preparada, el siguiente movimiento es descargar y guardar de forma segura las claves de autenticación del repositorio. Para ello, crean un directorio protegido ejecutando:

sudo mkdir -pm755 /etc/apt/keyrings

Inmediatamente después, descargan la clave oficial y convierten a un formato legible para el sistema con el comando:

wget -O - https://dl.winehq.org/wine-builds/winehq.key | sudo gpg --dearmor -o /etc/apt/keyrings/winehq-archive.key -

Una vez que el sistema confía en el origen de los archivos, necesitan añadir el repositorio exacto de su distribución. Si no conoces el nombre en clave de tu sistema operativo (como noble, jammy, etc), pueden averiguarlo fácilmente tecleando:

cat /etc/os-release

Sabiendo su versión, descargan el archivo de fuentes correspondiente. En Ubuntu y sus derivados, pueden automatizar este paso copiando y pegando el comando:

sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/$(lsb_release -sc)/winehq-$(lsb_release -sc).sources

Finalmente, actualizan la lista de paquetes disponibles escribiendo:

sudo apt update

Dado que Wine 11.6 es una versión en constante desarrollo, deben instalar la rama experimental tecleando:

sudo apt install --install-recommends winehq-devel

Cuando el proceso termine, ejecutan el comando:

winecfg

Para que el programa prepare su entorno de trabajo. A partir de ese momento, podrás instalar y abrir tus aplicaciones de Windows haciendo clic derecho sobre los archivos .exe y seleccionando el cargador de programas de Wine.

La semana de novedades en KDE ha sido bastante tranquila. Su artículo recoge muchos puntos que mejorarán la interfaz de usuario, unos retoques que empezaremos a ver a mediados de año de la mano de Plasma 6.7. La versión más reciente del escritorio es la 6.6.3, la tercera actualización de mantenimiento de la serie que nos entregaron en febrero de este año. Otros cambios llegarán en Frameworks 6.25, pero éstos no son tan visibles.

Lo que sigue es la lista con las novedades de esta semana. También han corregido bugs, pero esos no los incluiremos. Quien quiera verlos, tendrá que visitar el artículo original al que enlazaremos al final de este artículo.

Mejoras en la interfaz de KDE

• Los elementos de menú con tema Breeze en todo el ecosistema de software de KDE ahora cambian visualmente al hacer clic.
• Varias ayudas emergentes en Plasma ahora siguen el estilo del tema activo como se espera.
• Se ha mejorado el soporte del efecto Marcas del ratón para pantallas táctiles: ahora se pueden dibujar múltiples líneas a la vez si la pantalla admite multitáctil.
• La sincronización de ajustes con el gestor de inicio de sesión de Plasma ahora incluye el conjunto actual de distribuciones de teclado.
• Se ha simplificado la interfaz de la página de códigos QR del widget del portapapeles: ahora el botón de copiar está en la cabecera en lugar de estar solo en su propia fila.

• Se ha eliminado la función que forzaba al gestor de tareas y a la bandeja del sistema a usar un gran espaciado y tamaño de iconos en modo táctil o tableta, ya que no funcionaba correctamente y causaba errores de tamaño irresolubles.
• Se ha mejorado la precisión en el posicionamiento de widgets en el escritorio: al arrastrar un widget a un lugar donde no cabe, ahora se muestra su rectángulo de vista previa en la posición más cercana donde sí encaja.
• Discover ahora usa una terminología coherente cuando solicita reiniciar.

Frameworks 6.25

• Intentar pegar cuando el portapapeles está vacío ahora falla silenciosamente en lugar de mostrar una notificación.

Notable en rendimiento y aspectos técnicos de KDE

Plasma 6.7

• Se ha implementado soporte para el protocolo Wayland xx-fractional-scale-v2, lo que mejora la fidelidad visual al reducir los espacios entre elementos adyacentes.
• Se ha continuado el trabajo para añadir soporte para Vulkan.

Pronto en tu distribución KDE

Se espera que Plasma 6.6.4 llegue el martes el 7 de abril de 2026, y Frameworks 6.25 el 10 del mismo mes. Aunque esto debería cambiar en algún momento, se espera que siga habiendo tres versiones de Plasma durante al menos todo 2026.

Vía: Blog de KDE.

Es fin de semana, y eso significa que GNOME (después va KDE) ha publicado su nota con novedades semanales. Lo de esta vez es lo que ha ocurrido en el tiempo que ha ido del 27 de marzo al 3 de abril, y hay muchas novedades para las fechas en las que estamos. Quizá haya más calma la semana que viene, pero para eso tendremos que esperar otros siete días.

Lo que sigue es la lista con todas esas novedades, entre las que destacan las introducidas en Mapas y Glycin.

Este semana en GNOME

• Maps ahora muestra retrasos en los viajes de transporte público cuando hay disponible un feed en tiempo real GTFS-RT para el trayecto afectado.

• Glycin ahora admite cargadores integrados en la compilación. El principal beneficio es que Glycin ahora debería funcionar en otros sistemas operativos como FreeBSD, Windows o macOS.
  • Glycin utiliza tecnologías exclusivas de Linux para aislar en sandbox las operaciones de imágenes. Para ello, el procesamiento de imágenes se realiza en un proceso separado y aislado. Replicar esta tecnología en otros sistemas operativos sería muy difícil o imposible.
  • El crate de glycin ahora se compila con cargadores externos en Linux y utiliza automáticamente cargadores integrados en otros sistemas operativos. Esto significa que libglycin también debería funcionar en otros sistemas. Por ahora, la integración continua solo incluye compilaciones cruzadas para x86_64-pc-windows-gnu y pruebas en Wine. Se agradecen más pruebas, comentarios y correcciones.
  • Los cargadores de imágenes escritos en C/C++, como los de HEIF, AVIF, SVG y JPEG XL, no están actualmente soportados para su uso sin sandbox. Dado que AVIF y JPEG XL ya tienen implementaciones en Rust y que rsvg podría dejar de depender de libxml2 en el futuro, esto podría permitir cargadores integrados seguros para estos formatos más adelante.
• Han lanzado Pika Backup 0.8. Tras dos años de trabajo, esta versión no solo introduce muchas mejoras pequeñas, sino también una reestructuración del código que se remonta a 2018. Esto ayudará a mantener Pika Backup estable y mantenible durante otros ocho años.

• Speed of Sound, la escritura por voz para el escritorio Linux, ya está disponible en Flathub. Características principales:
  • Transcripción sin conexión en el propio dispositivo usando Whisper. Ningún dato sale del equipo.
  • Múltiples opciones de activación: pulsar el botón de la aplicación o usar un atajo de teclado global.
  • Escribe el resultado directamente en cualquier aplicación enfocada usando Portals para compatibilidad amplia con el escritorio (X11, Wayland).
  • Soporte multilingüe con cambio dinámico de idioma principal y secundario.
  • Funciona de serie con el modelo Whisper Tiny integrado. Se pueden descargar modelos adicionales desde la aplicación para mejorar la precisión.
  • Opcionalmente permite mejorar el texto con LLMs, con soporte para contexto y vocabulario personalizados.
  • Soporta servicios autoalojados como vLLM, Ollama y llama.cpp (los servicios en la nube están soportados pero no son obligatorios).
  • Construido con los bindings Java GI, invitan a participar en su comunidad.
• Han lanzado Embellish v1.0.0, una reescritura completa de la aplicación desde Gjs a Vala, aprovechando la experiencia acumulada desarrollando aplicaciones GTK en los últimos años. La aplicación ahora usa modelos de vista para la lista de fuentes y una GridView para los iconos. Además de mejorar el rendimiento, el código es más limpio y fácil de mantener.

• Design, la herramienta CAD 2D para GNOME, recibe una nueva versión con las siguientes novedades:
  • Recorte de polilíneas (TR).
  • Extensión de polilíneas (EX).
  • Comando chaflán (CHA).
  • Comando filete (F).
  • Dirección inferida para el comando arco (A).
  • Entrada de diámetro para el comando círculo (C).
  • Opción de cierre para el comando línea (L).
  • Opciones de cerrar y deshacer para el comando polilínea (PL).
  • Múltiples copias con el comando copiar (CO).
  • Muestra el ángulo en el comando distancia (DI).
  • Mejoras de rendimiento al desplazar la vista.
  • Elementos anidados con el comando sombreado (H).
  • Formato consistente de mensajes tipo toast.
  • Además de muchas correcciones.

• Serigy ha alcanzado la versión 2, evolucionando hacia un gestor de portapapeles minimalista. La versión introduce mejoras importantes en funcionalidad, rendimiento y experiencia de usuario. Añade expiración automática de elementos antiguos, modo incógnito para privacidad y una vista en cuadrícula. Las funciones avanzadas son accesibles mediante menús contextuales y tooltips, y los atajos globales permiten abrir Serigy rápidamente. Se han corregido errores, mejorando la estabilidad, y la interfaz es más fluida. La aplicación ahora recuerda el tamaño de la ventana y mejora la detección del portapapeles en Wayland. También mejora su diseño y añade soporte para portugués brasileño, ruso y español (Chile).

• Han lanzado Wildcard 0.3.5, que añade coincidencia de grupos de expresiones regulares, una barra lateral con información de coincidencias y grupos, y un nuevo diálogo de referencia rápida con casos comunes.

• Han creado una extensión para Nautilus que añade un menú contextual “Abrir en” para IDEs instalados, permitiendo abrir fácilmente archivos y directorios. Funciona con cualquier IDE definido como tal en su archivo .desktop, incluyendo entornos en contenedores como Toolbx si se crea un archivo de escritorio en el sistema anfitrión.
• Metadata Cleaner vuelve con diseños más adaptativos, correcciones de errores y nuevas funciones.

• Han lanzado Fractal 14.beta con las siguientes novedades:
  • El envío de archivos y ubicación se desactiva correctamente al editar o responder, ya que no funcionaba en esos casos.
  • Las salas de llamadas se identifican con un icono de cámara en la barra lateral y muestran un aviso indicando que otros usuarios pueden no leer los mensajes.
  • Aunque siguen soportando inicio de sesión mediante SSO, han eliminado el soporte para proveedores de identidad para simplificar el código y acercarse más a OAuth 2.0.
  • Los marcadores del mapa ahora usan una variante más oscura del color de acento para mejorar el contraste.
  • Incluye múltiples cambios internos, principalmente actualizaciones de dependencias y eliminación de algunas, junto con pequeñas mejoras en la documentación técnica.
• Han lanzado Flood It 2.0. Incluye un diálogo explicativo del juego, la posibilidad de repetir partidas recientes, soporte completo de traducciones y atajos de teclado Ctrl+1…6 para los colores. También incorpora mejoras internas como la transición de Gotk4 a Puregotk, actualización al runtime de GNOME 50, soporte de semillas personalizadas y más.

• Han lanzado Bouncer 50, que utiliza el runtime de GNOME 50. Incluye correcciones relacionadas con reinicios de NetworkManager y el estado de autoarranque, además de traducciones al italiano y polaco.

Y esto ha sido todo esta semana en GNOME.

Imágenes y contenido: TWIG.

OpenGOAL: Lanzador para jugar Jak & Daxter de PS en Linux

Empieza un nuevo mes del presente año (abril, 2026) y como ya es habitual, mes tras mes, hoy aprovecharemos para darles a conocer otro interesante videojuego para Linux de nuestra nueva lista de videojuegos abiertos en exploración. La cual, como ya dijimos antes, es una lista alojada en la plataforma GitHub bajo el nombre «Open source games», y cuyo fin es recopilar y difundir un listado de diferentes videojuegos de código abierto y remakes de videojuegos comerciales de código abierto. Por ello, en esta sexta ocasión, nuestro videojuego o aplicación gaming elegida es «OpenGOAL», el cual, pertenece a la categoría de Juegos de Plataformas (Videoconsolas).

Vale destacar antes de iniciar la exploración de este videojuego que, dicha lista mencionada en GitHub es bastante amplia, y tiene listado más de 100 videojuegos de diferentes épocas, calidades gráficas y estilos de juegos, agrupados en muchas categorías tales como: Juegos de acción, Juegos de aventura, Juegos de negocios y magnates, Juegos de construcción de ciudades, Juegos en primera persona, Juegos de plataformas, Juegos de rompecabezas, Juegos de carreras, Juegos de estrategia en tiempo real, Juegos de rol, Juegos sandbox, Juegos de disparos, Juegos de deportes, Juegos en tercera persona, Juegos de defensa de torres, Juegos de estrategia por turnos, entre otras.

Liblast: Un juego FPS multijugador creado con el motor Godot 4

Pero, antes de iniciar esta nueva, interesante y divertida publicación Gamer sobre el siguiente videojuego o aplicación gaming multiplataforma llamada «OpenGOAL», les recomendamos explorar nuestra anterior publicación relacionada sobre el último videojuego explorado, al finalizar de leer esta:

Liblast es un proyecto sin ánimo de lucro cuyo objetivo es desarrollar una plataforma y un juego libre y de código abierto utilizando una cadena de herramientas totalmente de código abierto. Las herramientas ya establecidas incluyen Godot, Blender, Material Maker, Inkscape y Ardour. Todo, incluido los recursos del juego, se crea con software libre y de código abierto, y todos los archivos fuente (incluidos los recursos de sonido y 3D) están disponibles públicamente. Saber más acerca de Liblast

OpenGOAL: Lanzador para jugar Jak & Daxter de PS en Linux

Sobre el videojuego y aplicación gaming OpenGOAL

• Sitio web oficial
• Repositorios GitHub: Launcher y Herramientas
• Última versión disponible: Lanzador OpenGOAL 2.8.18 del 3 de abril de 2026 y Herramientas OpenGOAL 0.3.0 del 1 de abril de 2026.
• Descarga directa: Lanzador OpenGOAL (125,3 MB) y Herramientas OpenGOAL (38,3 MB).

OpenGOAL es un proyecto abierto del linuxverso que ofece la posibilidad de jugar al iconico videojuego de la videoconsola privativa PlayStation llamado Jax & Daxter sobre ordenadores con cualquier sistema operativo (Windows, macOS y Linux). Y para ello, ofrece una vía fácil de usar y actualizar. Además, incluye funciones relacionadas con los juegos, como la gestión de paquetes de texturas o mods. Saber más acerca de OpenGOAL

Vale destacar que, entre los puntos destacados de este desarrollo vale mencionar algunos como:

• Es un desarrollo realizado con el framework gráfico Svelte, Rust, Typescript y Javascript.
• Es un desarrollo bastante reciente (11 de agosto de 2022) y actualizado (abril de 2026).
• Como proyecto ético y legal no utiliza ni promueve el uso del mismo mediante una copia no legal del juego. Por ende, no incluye ningún recurso de los juegos originales, por lo que cada usuario deberá proporcionarse una copia legítima del juego para PS2. Vale resaltar que, OpenGOAL es compatible con todas las versiones PAL, NTSC y NTSC-J, incluidas las ediciones Greatest Hits; y no incluye soporte para las versiones posteriores (PS3/PS4/PS5).

Y en caso de serte útil, te invitamos a hacer clic aquí para conocer más sobre el videojuego original de Jax & Daxter, o en su defecto aquí.

Jak and Daxter es una de las franquicias más icónicas de la era de PlayStation 2, desarrollada por Naughty Dog (los mismos creadores de Crash Bandicoot, Uncharted y The Last of Us).

Pantallazos del videojuego

Luego de descargado e instalado el Lanzador y sus herramientas, y cargado la ISO (ROM) del videojuego en el programa, podremos obtener los siguientes resultados:

Videos tutoriales sobre el videojuego y lanzador gaming multiplataforma OpenGOAL

Video oficial

Video no oficial

Otros juegos a explorar dentro de la categoría de Juegos de plataformas de la lista «Open source games»

1. Commander Keen – Commander-Genius: Un intérprete de código abierto para Commander Keen (1-6, Dreams) y la serie Cosmic de Cosmo, que permite jugar los episodios originales y algunos mods creados para ellos, y Commander Keen in Keen Dreams: Un videojuego de plataformas de desplazamiento lateral desarrollado por id Software.
2. Omnispeak: Una reimplementación de código abierto de Commander Keen in Goodbye Galaxy.
3. DDraceNetwork: Un juego de plataformas cooperativo en línea en 2D.
4. Fish Folk Games – Jumpy; Un juego de disparos táctico en 2D, y Punchy: Un juego de lucha de desplazamiento lateral en 2.5D, creado con Bevy.
5. Frogatto & Friends: Un juego de plataformas de acción y aventura protagonizado por una peculiar rana.
6. OpenGOAL: Un proyecto de lanzador de escritorio que permite portar la serie Jak & Daxter a ordenadores.
7. Motor Rigel: Un proyecto que ofrece una reimplementación del juego Duke Nukem II, lanzado originalmente por Apogee Software en 1993 para MS-DOS.
8. Sonic Robo Blast 2: Un fangame de Sonic the Hedgehog en 3D de código abierto, basado en Doom. [Fuente]
9. Super Mario 64: Una descompilación completa de Super Mario 64. [Fuente]
10. VVVVVV: Un juego indie de 2010 creado por Terry Cavanagh, con música de Magnus Pålsson, que aún sigue vigente.

Sitios webs con más información sobre videojuegos disponibles para Linux

Y para ir finalizando, recuerda que puedes explorar los siguientes enlaces webs correspondientes a Tiendas de Juegos en línea que incluyen o se especializan en videojuegos para Linux:

1. AppImage: AppImageHub Games, AppImage GitHub Games, Portable Linux Games y Portable Linux Apps GitHub.
2. Flatpak: FlatHub.
3. Snap: Snap Store.
4. Tiendas en línea: Steam e Itch.io.

Explorando las Apps dentro la Ubuntu Snap Store – Parte 27

Hoy, como de costumbre, al inicio de cada mes, les ofrecemos una nueva publicación más de nuestra serie de artículos (Parte 27) sobre el «software disponible en la Ubuntu Snap Store (USS)». La cual, cuenta con centenares de útiles, interesantes y modernas aplicaciones.

Y en esta nueva oportunidad, comenzaremos con la tercera publicación de nuestra segunda categoría elegida, correspondiente a 3 apps más de la categoría de aplicaciones sociales, cuyos nombre son: Zulip, Discord y Signal Desktop. Para así, mantenerlos informados y al día, con este robusto y creciente conjunto de aplicaciones que se encuentra disponible dentro de la Tienda de Software en línea USS.

Explorando las Apps dentro la Ubuntu Snap Store – Parte 26

Pero, antes de iniciar esta publicación sobre la parte 27 de las apps de la «Ubuntu Snap Store», les recomendamos explorar el anterior contenido relacionado de esta serie, al finalizar de leerla:

Los paquetes Snap son un tipo especial de paquetes de apps para el escritorio, la nube y el ámbito IoT, que se caracterizan por ser fáciles de instalar, seguros, multiplataforma y libres de dependencias; y además son un formato de paquete universal desarrollado por Canonical (Ubuntu). Mientras que, la Snap Store es, en esencia, una Tienda de software en línea, al estilo de las existentes de la Comunidad GNOME y KDE, con el fin de dar a conocer sobre cada una de las apps disponibles y su forma de instalación.

Apps de la Ubuntu Snap Store #27: Categoría de aplicaciones sociales – Parte 3

Edición 27: Parte 3 sobre las apps sociales de la Ubuntu Snap Store (USS: Snapcraft.io)

Zulip

Zulip es un genial y eficiente software de comunicaciones que combina la inmediatez del chat en tiempo real con un modelo de hilos de correo electrónico. Con Zulip, puedes ponerte al día con las conversaciones importantes e ignorar las irrelevantes. Ofrece una util versión web, pero tambien incluye una versatil versión para el escritorio Linux, que es incluso mejor que la versión web, debido a que incluye una interfaz más limpia, integración con la bandeja del sistema, notificaciones nativas y compatibilidad con múltiples cuentas de Zulip. En resumen, Zulip es ideal para que los equipos colaboren eficazmente y logren cosas increíbles juntos. Ya que, la aplicación de chat organizado de Zulip hace que la comunicación sea mucho más eficiente que otras aplicaciones populares como Slack y Microsoft Teams, que fomentan patrones de comunicación caóticos y disruptivos. Saber más sobre Zulip

Explorar Zulip en la Ubuntu Snap Store (Snapcraft.io)

Discord

Discord es una es la plataforma de comunicación que le permite a los usuario crear conexiones reales a través de funciones de voz, video y texto, en particular en torno al mundo de los videojuegos. Vale destacar que, a diferencia de aplicaciones como WhatsApp o Telegram, Discord se organiza en jerarquías. Por ejemplo, los Servidores que son espacios o comunidades donde cualqiera puede crear uno privado para sus amigos o unirse a servidores públicos con miles de personas; los Canales de Texto que son espacios organizados por temas para escribir mensajes, enviar archivos y usar emojis; y los Canales de Voz donde no se necesita «llamar» a nadie», ya que simplemente cualquiera puede entrar al canal y ya estár escuchando y hablando con quien esté ahí. Aunque, en estos ultimos también es permitido el realizar videollamadas. Saber más sobre Discord

Explorar Discord en la Ubuntu Snap Store (Snapcraft.io)

Signal Desktop

Signal Desktop es una robusta aplicación de mensajería enfocada prioritariamente en la privacidad, la seguridad y la transparencia. A diferencia de otras plataformas comerciales, Signal es gestionada por una fundación sin fines de lucro, lo que garantiza que su modelo no dependa de la venta de datos ni de la publicidad. Y destaca por geniales características y funciones entre las que vale la pena mencionar algunas como ser considerada la aplicación de mensajería más segura del mundo gracias a su cifrado de extremo a extremo (E2EE) capaz de cifrar todo (mensajes, llamadas, fotos, archivos) antes de salir del dispositivo utilizado. De forma tal, de que solo el destinatario puede descifrarlo. Signal utiliza su propio protocolo (Signal Protocol), que es el estándar que incluso WhatsApp y Google han adoptado. Otra es que, es de código abierto (FOSS), por lo que todo su código es público y auditable, haciendo que cualquiera, sobre todo, expertos en seguridad pueda verificar que no existan «puertas traseras» para espiar a los usuarios. Y por ultimo, garantiza una mínima recopilación de Datos. Lo cual, es algo muy valioso, puesto que a diferencia de otras apps que guardan quién eres y con quién hablas (metadatos), Signal promete que solo sabrá cuándo creaste tu cuenta y cuándo fue la última vez que te conectaste. Y que no guardará listas de contactos ni registros de llamadas en sus servidores. Saber más sobre Signal Desktop

Explorar Signal Desktop en la Ubuntu Snap Store (Snapcraft.io)

Por último, para conocer y explorar más Apps de la categoría Social dentro de la «Ubuntu Snap Store» les dejamos el siguiente enlace: Social.

Resumen

En resumen, si te ha gustado esta tercera publicación sobre estas 3 primeras aplicaciones de la categoría de aplicaciones sociales (Zulip, Discord y Signal Desktop), que forman parte de un conjunto enorme de muchas que podemos encontrar dentro de la «Ubuntu Snap Store», la Tienda oficial de Canonical para el Software de Ubuntu (Snapcraft.io), coméntanos tus impresiones sobre las mismas, si así lo deseas. O en su defecto, sobre algunas otras abordadas anteriormente u otras que sería genial dar a conocer en el futuro.

Por último, recuerda compartir con otros esta útil y divertida publicación, y visitar el inicio de nuestro «sitio web» en español u otros idiomas (agregando al final de la URL 2 letras, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras).

Se aproximan tiempos oscuros en la familia de Ubuntu, o es fácil pensar eso si nos centramos en lo que está pasando con algunos de sus sabores oficiales. Uno de ellos es Ubuntu MATE, proyecto que sí lanzó versión 25.10 (a diferencia de Ubuntu Unity, que ni llegó a eso), pero no le dio para publicar artículo sobre novedades. Ya se intuía que no todo era tan verde como en sus fondos de pantalla, y ahora sabemos qué ha podido estar pasando.

Martin Wimpress creó Ubuntu MATE en 2014, y aquí me veo obligado de hablar un poco del pasado: cuando Canonical se pasó a Unity, muchos sentimos decepción, en parte porque teníamos algún equipo que no podía mover aquel mastodonte. Wimpress decidió crear una versión que rescataba la experiencia simple y liviana de GNOME 2, y a penas un año más tarde se convirtió en sabor oficial. En lo personal, fue mi distro favorita hasta que vi varios errores extraños que no tuve ganas de arreglar.

Martin Wimpress abandona Ubuntu MATE por falta de ganas

Wimpress explica su decisión en un hilo publicado en el Discorse oficial:

«Creé Ubuntu MATE en 2014 y mi participación en el proyecto está llegando a su fin. ¿Quizás puedas ayudar?

A medida que pasa otro ciclo de desarrollo, me falta el tiempo que antes tenía para trabajar en Ubuntu MATE. Y, para ser franco, no tengo la pasión por el proyecto que alguna vez tuve. Cuando tengo tiempo para trastear, mis intereses están en otra parte.

Con eso en mente, estoy interesado en entregar las riendas a los colaboradores que tengan el tiempo y la energía para trabajar en Ubuntu MATE.«.

Entre las respuestas, la que quizá destaque más ha sido la de Tomasz Jeruzalski, un mantenedor que ya está colaborando en el proyecto de Ubuntu Unity que parece dispuesto a hacerlo también en Ubuntu MATE. El problema salta a la vista, o por lo menos nos debe llamar la atención que esté colaborando en un proyecto que no lanzó versión 25.10 y que probablemente deje de ser sabor oficial en un futuro a medio plazo. Aunque, visto de otro modo, también podemos pensar que es alguien con experiencia y que tendrá tiempo justamente porque Unity no le exigirá demasiado.

Ubuntu MATE 26.04 no será LTS

Es importante destacar que Ubuntu MATE 26.04, que será lanzado oficialmente dentro de unas tres semanas, no será LTS como el resto de sus hermanos. El motivo son los problemas de mantenimiento: para ser LTS se tiene que garantizar soporte prolongado, que en los sabores suele quedarse en tres años (cinco la versión principal). Con un futuro incierto, lo mejor es no prometer lo que no se puede asegurar.

Esto no le hace peligrar como sabor oficial de Ubuntu. Según comentan, saltarse una versión, como ya hizo Unity, tampoco es un problema, pero dos ya es motivo revisión y se encienden todas las alarmas. Así que, en un principio, Ubuntu MATE no peligra si encuentra colaboradores.

¿En qué «parte» pueden estar los intereses de Martin Wimpress?

«Wimpy» ha tenido mucho protagonismo en Canonical desde 2014. Tras crear Ubuntu MATE y entrar en la familia oficial, se convirtió en director del escritorio Ubuntu, y llegó a desarrollar una herramienta (Rolling Rhino) para que la versión de desarrollo de Ubuntu estuviera siempre en los repositorios de desarrollador, con lo que se actualizaría automáticamente de una a otra y pasaría a ser Rolling Release. Llegados a un punto dejó su puesto de director del escritorio y ahora dejará el de Ubuntu MATE.

Entre sus intereses actuales, se comenta que está colaborando en NixOS, tiene un podcast llamado Linux Matters, y también se sabe que pasa tiempo con su familia. Su canal de YouTube no recibe contenido desde hace aproximadamente dos años.

En cualquier caso, Wimpress se ha ganado el derecho a descansar. Sin él, quién sabe qué habría sido de los que no queríamos usar la versión principal de Ubuntu y no nos iban bien otros sabores. Le deseamos lo mejor.

Para culminar la serie de este mes sobre desarrollo de software asistido por Inteligencia Artificial, le dedicaremos un espacio a cómo escribir buenos promts para programación. Es una parte muy importante ya que si deseamos optener un resultado óptimo debemos describir exactamente lo que queremos.

No me canso de insistir en la responsabilidad que significa construir una aplicaicón. Sobre todo si esa aplicación va a ser utilizada por personas sin conocimiento que le van a confiar datos sensibles.

Permítanme recordar aquí el díalogo entre Alicia y el gato de Cheshire en el  libro de Lewis Carrol.

– Minino de Cheshire -empezó Alicia tímidamente, pues no estaba del todo segura de si le gustaría este tratamiento: pero el Gato no hizo más que ensanchar su sonrisa, por lo que Alicia decidió que sí le gustaba-. Minino de Cheshire, ¿podrías decirme, por favor, qué camino debo seguir para salir de aquí?

– Esto depende en gran parte del sitio al que quieras llegar – dijo el Gato.

– No me importa mucho el sitio… – dijo Alicia.

– Entonces tampoco importa mucho el camino que tomes – dijo el Gato.

– … siempre que llegue a alguna parte – añadió Alicia como explicación.

– ¡Oh, siempre llegarás a alguna parte – aseguró el Gato- , si caminas lo suficiente!

Los modelos de lenguaje a gran escala, como los caminos disponibles para Alicia, siempre nos van a llevar a alguna parte con tal de que los usemos lo suficiente. el tema es que si no preguntamos con precisión recurrirá a generar soluciones por inferencia estadística. Recordemos que ningún modelo puede almacenar todos los datos del Universo,por lo que se ve obligado a reconstruir la información que no tiene deduciendo la que podría ser más probable.

Se llama alucinación al error cometido por un modelo de lenguaje de gran alcance que lo lleva a generar información que aunque parezca correcta y encaje con el contexto es falsa o inverificable. Las alucionaciones se producen cuando la salida:

• No está respaldada por los datos suministrados para el entrenamiento
• No coincide con hechos reales
• Son completamente inventadas

Con respecto al tema que nos ocupa, las alucionaciones suelen tener que ver con invocar funciones que no existen o recomendar procedimientos no permitidos por el lenguaje de programación que se está utilizando.

La causas de las alucinaciones suelen ser:

Los modelos no tienen acceso a todos los datos, solo a patrones de datos.

• Imposibilidad de distinguir entre información y ruido.
• Se prioriza la coherencia lingüística por sobre el resultado pedido por el usuario.

Cómo escribir buenos promts para programación

La interacción entre humanos y modelos d elenguaje a gran escala se realiza por medio de promts. Se trata de la instrucción, pregunta o contexto a partir de la cuál se generará la respuesta.

El promt puede ser:

• Una pregunta. Por ejemplo, «¿Cómo se define una variable numérica en Python?»
• Una instrucción. Por ejemplo «Crea una función que genere  el número Pi con la cantidad de decimales que coincída con el día del mes»
• Un contexto. Por ejemplo. «Crea un temporizador pomodoro en Python como lo haría un desarrollador novato»

Clasificación de los promts

Promt simple

Consiste en una sola instrucción y delega en el modelo la toma de la mayor parte de las decisiones. Por ejemplo:
«Crea un temporizador pomodoro con nterfaz gráfica en Python»

Deja al modelo decidir que versión de Python y cual biblioteca gráfica elegir, además de los colores y la tipografía. Esto puede producir problemas de compatibilidad con el sistema operativo con el que queríamos usar la aplicación.

Promt con contexto

Agrega información adicional que permite obtener una respuesta más adecuada.
«Crea un temporizador pomodoro con interfaz gráfica en Kubuntu 25.04»
Esta instrucción le indicará que es mejor usar Python 3 y la biblioteca PyQT.

Promt estructurado

Le indica al modelo rol, formato y objetivo
«Eres un desarrollador del proyecto KDE, crea un temporizador pomodoro en Python que se adapte a si se está usando un tema claro u oscuro»

Promts encadenados

Se crean promts secuenciales

1. «Crea un temporizador pomodoro en Python 3.»
2. «Agrega una interfaz gráfica que se adapte al escritorio KDE.»
3. «Agrega soporte para temas oscuros»

Salvo que estés usando un agente o el asistente de un Entorno Integrado de Desarrollo, este método no suele funcionar bien en progrmación ya que el modelo se olvida de las decisiones anteriores.

Los criterios a tener en cuenta para escribir buenos promts son:

Definir claramente el resultado esperado

A los modelos no se les da bien adivinar los requisitos no especificados, las reglas del negocio y las limitaciones del sistema. Por eso hay que aclarar el propósito, la tecnología y la funcinalidad esperada.Reitero el ejemplo de más arriba.;

En lugar de
«Crea un temporizador pomodoro en Python»
Es mejor
«Crea un temporizador pomodor en Python 3 que utilice la biblioteca PyQT y se adapte a los temas claro y oscuro dle escritorio KDE. Se va a usar en Kubuntu 25.04»

Especificar el formato de salida

Hay que dcirle al modelo que es exactamente lo que quieres. Si necesitas que te diga si el código está bien o no debes aclararle que solo debe contestar SI o NO en lugar dae endilgarte una larga explicación de por qué esta mal con ejemplos que no te interesa ver.

Algunos ejemplos de salidas adecuados son:
“Dame solo código”
«Dame el código con comentarios explicando su función»
«Dame solo las funciones con error»

Brindar toda la información relevante sobre el contexto

• Información sobre las tecnologías que queremos utilizar: Lenguaje de programación, bibliotecas
• Entorno: Sidtema operativo, Escritorio, si se va a utilizar con Interfaz gráfica o desde el navegador.
• Restricciones: Cantidad de memoria disponible, espacio en disco, tecnologías no compatibles.

Un buen promt sería en este caso:
«Quiero hacer un carrito de compras en PHP que envíe los datos por correo electronico. Necesito un sistema de captcha para evitar el spam.”

Como advirtió hace tantos años Peter Drucker, las nuevas tecnologías no eliminan empleos, lo reemplazan por otros empleos que requieren aún maś conocimientos. La programaicón asistida por Inteligencia Artificial requerirá un mayor conocimiento de cómo funcionan los programas que se quieren crear y de las tecnologías disponibles.

En esta colección de artículos sobre cómo programar con la asistencia de la Inteligencia Artificial llegó el momento de enfocarnos en los aspectos que no están de moda pero que constituyen la base de todo el proceso. Hablaremos sobre con qué programar en Linux.

Por muy tentador que sea delegar las decisiones en un modelo o construir aplicaciones sin escribir código, la verdad es que los mejores resultados se siguen logrando a al a antigua. Tomando las decisiones y controlando el proceso un ser humano y dejando para la Inteligencia Artificia lo aburrido y rutinario.

Por qué un humano debe estar a cargo?

De los aficionados a hacer grandes promesas sobre los logros de la Inteligencia Artificial que casi nunca se cumplen, sin dudas el mayor es Dario Amodel, el máximo ejecutivo detrás de Anthopic, la compañía detrás del modelo Claude. Amodel anunció que su modelo había conseguido convertir programas en lenguaje COBOL a Lenguaje Java. COBOL es un lenguaje antiguo en el que está escrito la mayoría del software utilizado por el sistema financiero. Casi todos los programadores que lo conocen están en edad de jubilarse y el lenguaje no tiene la versatilidad de los más modernos. La conversión a Java era la gran solución.

De hecho, la noticia provocó la baja de las acciones de IBM (El mayor proveedor de soluciones en COBOL) hasta que todos se dieron cuenta de que aunque fuera posible en lo teórico en la práctica era inpracticable. La industria financiera no puede darse el lujo implementar millones de líneas de código sin ingún tipo de auditoría humana. Además, los modelos de Inteligencia Artificial no llevan un registro de control de los cambios como los sistemas de control de versión que utilizan los programadores que hacen desarrollo colaborativo y permiten detectar donde se produjo el error.

Un ejemplo de las cosas que pueden salir mal si se dejan en manos de los modelos de Inteligencia Artificial es OpenAPS, un sistema automatizado por software para dispensar dosis de insulina. El modelo de Inteligencia Artifical modificó el algoritmo de predicción y los errores se fueron acumulando.

El otro problema es que muchas veces por cuestiones de costos o preferencias personales de distintos mienbros del equipo suelen susarse distintos modelos o versiones de modelos cada uno con sus propias «preferencias» sobre cómo codificar. Eso hace que la productividad que se gana haciendo que el modelo tome las decisiones de desarrollo se pierda tratando de entender el código para corregir errores.

No se trata de demonizar a la Inteligencia Artificial ni pretender que los programadores sean irremplazables en todo tiempo y lugar. Dejar que la Inteligencia Artificial se encargue de la codificaicon tiene su razón de ser en las siguientes situaciones:

• Aplicaciones mono usuario y para propósitos específicos que se usarán de manera local.
• Creación de  prototipos de muestra.
• Pruebas de funcionamiento.

Con qué programar en Linux

 Llegados a sexto artículo de esta serie, queda en claro que lo que estamos proponiendo una colaboración humano Inteligencia Artificial en la cuál el umano toma las decisiones importantes y la IA da consejos, sugerencias, realiza pruebas y completa líneas de código iniciadas por el programador. Ya hemos comentado las opciones de entornos integrados de desarrollo que incorporan herramientas de Inteligencia Artificial. Ahora hablaremos de las demás herramientas.

Lenguajes de programación

Aunque Linux es compatible con la mayoría de los lenguajes de programación, si vas a recurrir a la ayuda de un modelo de Inteligencia Artificial, lo mejor es quedarse con los más populares dado que su uso está documentado y entre los datos de entrenamiento del modelo habrá una mayor cantidad de ejemplos. Esto reduce el riesgo de alucionaciones.

La decisión sobre el lenguaje de programación a utilizar dependerá del uso y la plataforma. Si vas a hacer una aplicación web es preferible optar por Javascript y PHP antes que por Python. Si no tienes presupuesto para un plan de alojamiento VPS, probablemente debas renunciar a las ventajas de Node.js

En general las opciones más populares en lenguajes de programaición son:

Python

Si estás pensando en crear aplicaciones para el escritorio ya sea con interfaz gráfica o para la terminal. Python es la mejor opción. La mayoría de las distribuciones Linux lo traen preinstalado y los entornos Integrados de Desarrollo incluyen complementos que ayudan en la escritura de código más allá de las herramientas de Intelgiencia Artificial.

;Entre las cosas que podemos hacer con Python están:

• Automatización de tareas repetitivas.
• Análisis de grandes cantidades de datos.
• Creación de pequeños juegos
• Desarrollo de aplicaciones de Inteligencia Artificial.
• Creación de utilidades con Interfaz Gráfica.

HTML, CSS y Javascript

En los viejos tiempos, para que las páginas web dejaran de ser textos e imágenes estáticas había que recurrir a una tecnología privativa llamada Flash. Con el correr del tiempo se desarrollaron estándares habiertos basados en la trilogía que encabeza este apartado.

• HTML:  Establece la estructura del sitio o aplicación web incluyendo las secciones, los títulos, los encabezados y los enlaces.
• CSS:  Indica como se representan los elementos establecidos por la estructura indicada en el HTML. Esto incluye colores, tipografías o adecuación a los diferentes tamaños de pantalla.
• Javascript: Controla la interacción con el usuario  y el procesamiento básico. Entre otras cosas, gracias a Javascript se pueden completar y enviar formularios, pulsar botones o usar menúes desplegables.

Gracias a las últimas versiones de HTML y Javascript y, al uso de herramientas como Electrón. estas tres herramientas dieron el salto desde la web y se usan también para la creación de aplicaicones de escritorio.  Dado que todos los navegadores modernos son compatibles no se requiere la instalación de aplicaciones adicionales.

PHP

Aunque Javascript permite cierto tipo de interactividad y procesamiento de datos, para tareas más complejas lo mejor es usar PHP, el veterano lenguaje que los expertos vienen jubilando desde hace más de 20 años. Casi todas las distribuciones Linux lo tienen en sus repositorios y la mayoría de los servicios de alojamiento web tradicionales lo soportan.

Con PHP se pueden captar datos de formularios, enviar correos electrónicos, escribier y leer bases de datos e interactuar con servicios externos.

En el último artículo de la serie hablaremos de como crear promts eficaces.

A partir de la irrupción de los modelos de lenguaje a gran escala (LLM), aparecieron una gran cantidad de servicios prometiendo resultados extraordinarios. En un intento de separar la realidad de la burbuja, estamos escribiendo una serie de artículos sobre las soluciones basadas en Inteligencia Artificial para programar en Linux.

No me canso de insistir en los riesgos de ceder la totalidad del control de las decisiones de programación a un modelo, para darme la razón entra la publicación de un post y el siguiente aparece una noticia de la filtración de un problema de seguridad asociado al uso de un modelo de Inteligencia Artificial sin control humano. En este caso la filtración del código fuente del modelo Claude a partir de un paquete subido al repositorio npm.

Arriesguémonos con una analogía. La mayor parte de los procedimientos médicos son rutinarios. Se trata de seguir una serie de pasos perfectamente estandarizados en el orden que enseñan en la faculad de Medicina El problema es que los cuerpos humanos no son estandarizados. Pueden producirse complicaciones inesperadas como fallas orgánicas o errores. De ahí el riguroso entrenamiento de los médicos que los hace capaces de tratar con las anomalías.

Lo mismo pasa en la programacion. Existen millones de combinaciones de sistemas operativos, hardware, lenguajes de programación, bibliotecas, usuarios y circunstancias de uso. Si no se le indica de manera detallada al modelo de Inteligencia Artificial que es lo que necesita, cómo se lo va a usar y cuáles herramientas utilizar, lo hará basándose en estadisticas. Y, aún cuando uno le de todo lo que necesita saber de manera detallada, no hay garantía de que no meta la pata.

El tema clave aquí es que para saber que indicarle hay que tener conocimientos de programación, lo que es un misil en la linea de flotación del principal argumento de los apologistas del vibe coding.

Soluciones basadas en Inteligencia Artificial para programar en Linux

Jetbrains

Ubuntu te da acceso a las últimas versiones de los entornos integrados de desarrollo de etbrains con asistentes basados en Inteligencia Artificial. Pueden descargarse de sde la tienda de Snap.

Para terminar con nuestra enumeración de entornos integrados de desarrollo con asistentes de Inteligencia Artficial vamos a enfocarnos en una familia de productos con un excelente soporte para Linux.

Jetbrains tiene un enfoque diferente al de Visual Studio Code o Cursor. En primer lugar, cada entorno integrado de desarrollo está enfocado a un lenguaje de programación. En segundo lugar, aunque tiene versiones gratuitas, estas están sujetas a restricciones y para tener las prestaciones completas debes pagar la suscripción del entorno y de la Inteligencia Artifical.

En lo referente a las funciones de Inteligencia Artificial, Jetbrains utiliza un complemento que integra las siguientes funciones:

• Autocompletado inteligente del código
• Chat integrado
• Generacion de código
• Explicación del código.
• Refactorización.
• Automatización de test.
• Integración con los modelos de Claude, Grok, GPT, Gemini.
• Integración con los agentes de OpenAi, Claude y el suyo propio.
• Generación automática de documentación.
• Conexión con modelos locales.

Los entornos con los que pueden usarse los modelos de Inteligencia Artificial son

• IntelliJ IDEA: Enfocado en la programación para los lenguajes Java y Kotlin. Se puede instalar desde la tienda de Snap con el comando sudo snap install intellij-idea --classic
• PyCharm: Enfocado en la programación en Python y sus frameworks.También está en formato Snap y puede instalarse con el comando sudo snap install pycharm --classic
• WebStorm: Enfocado a la programación web interacttiva usando Javascript y tecnologías derivadas. El comando para instalarlo desde la tienda de Snap es sudo snap install webstorm --classic
• CLion: Pensado para programar en los lenguajes C y C++. También en la tienda de Snap a partir de la instalación con la instrucción sudo snap install clion --classic
• Rider: Alternativa a Visual Studio para programar en el universo NET / C#. La instalación, también desde la tienda de Snap es posible gracias al comando sudo snap install rider --classic
• DataGrip: Herramienta para la gestion de base de datos. Podrás usarlo para gestionar tus bases de datos luego de instalar el programa con el comando sudo snap install datagrip --classic desde la tienda de Snap
• PhpStorm: Entorno Integrado de Desarrollo para PHP. La tienda de Snap te lo instala con el comando sudo snap install phpstorm --classic
• GoLand: IDE con enfoque en el lenguaje Go. También, desde la tienda de Snap puedes acceder a este programa con la instrucción sudo snap install goland --classic</code
• RubyMine: Se usa para programar en el lenguaje de programación del mismo nombre.Se descarga desde la tienda que ya saben con el comando sudo snap install rubymine --classic

Aplicaciones basadas en la nube

Las aplicaciones basadas en la nube tienen la ventaja de que son independientes del sistema operativo y el trabajo puede continuarse en cualquier equipo que tenga conexión a Internet. El gran inconveniente es que no controlas quien accede a tus datos y que el  servicio puede discontinuarse en cualquier momento perdiendo tu trabajo. Muchas de estas aplicaciones no requieren la escritura de código

Vercel

Vercel es un servicio en la nube que permite la creación, el escalado y laproteccion de datos de aplicaciones web. Entre sus funciones están::

• Servicio de alojamiento de  sitios y aplicaciones basados en tecnologías web.
• Despliegue automático de aplicaciones.
• Integración con GitHub y GitLab

Algunos servicios son:

• v0: Genera aplicaciones a partir de promts breves y plantillas prediseñadas.
• Ai SDK: Permite conectar aplicaciones escritas en lenguaje TypeScript con los principales modelos de Inteligencia Artificial.
• AI Gateway: Centraliza el acceso de una aplicación a distintos modelos de Inteligencia Artificial.
• Vercel Agent: Se usa para crear agentes de Inteligencia Artificial que actúan dentro de las aplicaciones.

<h4>Lovable</h4>

Lovable es una plataforma que mediante el uso de la Inteligencia Artificial

En el próximo artículo abandonaremos por un momento las herramientas de Inteligencia Artificial para enfocarnos en las tecnologías de programación que podremos usar para la programación asistida por Inteligencia Artificial permite crear aplicaciones  a partir de descripciones expresadas en lenguaje natural.

Entre sus funciones están:

• Diseñar interfaz de usuario.
• Generar la interacción local.
• Crear el funcionamiento básico del lado del servidor.
• Definir la estructura de datos.
• Conectar con servicios externos.

Hace pocos dias, investigadores de Qualys dieron a conocer la noticia sobre el descubrimiento de una vulnerabilidad de alta gravedad (CVE-2026-3888) en las instalaciones predeterminadas de Ubuntu Desktop. Este fallo de seguridad permite a un usuario local sin privilegios escalar su acceso hasta obtener el control total del sistema como superusuario (root). El problema reside en una interacción no intencionada y defectuosa entre dos componentes críticos del sistema operativo que operan con privilegios elevados: la utilidad snap-confine y el demonio de limpieza systemd-tmpfiles.

La vulnerabilidad afecta directamente a las configuraciones por defecto de Ubuntu a partir de la versión 24.04 LTS y posteriores, y ha sido parcheada de urgencia por Canonical en la versión 2.75 de Snapd. Aunque el ataque requiere paciencia por parte del ciberdelincuente debido a la sincronización de las tareas de mantenimiento del sistema, el resultado final es una vulneración completa del host. A continuación, analizamos la mecánica técnica de esta escalada de privilegios local (LPE).

El conflicto: Snap-confine vs Systemd-tmpfiles

Para entender el ataque, es necesario comprender el rol de los componentes involucrados en el ecosistema Snap de Canonical:

• snap-confine: Es un binario setuid root crítico encargado de construir el entorno aislado (sandbox) antes de que se ejecute cualquier aplicación Snap. Configura los espacios de nombres, las políticas de AppArmor y los filtros seccomp para evitar que la aplicación escape de sus límites.
• systemd-tmpfiles: Es el demonio responsable de gestionar el ciclo de vida de los directorios volátiles (como /tmp). Su trabajo es limpiar automáticamente los archivos y directorios que han superado un umbral de antigüedad predefinido.

Por defecto, systemd-tmpfiles está configurado para purgar regularmente el contenido antiguo de /tmp. Aquí nace la vulnerabilidad: el atacante puede aprovechar la ventana de tiempo que existe después de que systemd-tmpfiles elimina el directorio temporal /tmp/.snap (utilizado por Snapd), pero justo antes de que snap-confine intente recrearlo para lanzar una aplicación.

Mecánica del ataque: Espera táctica y ejecución

El ataque está clasificado con un CVSS v3.1 de 7.8 (Alta gravedad), pero exige una complejidad alta (AC:H) debido a que depende del calendario del demonio de limpieza. En Ubuntu 24.04, systemd-tmpfiles limpia el directorio cada 30 días, mientras que en versiones más recientes lo hace cada 10 días.

El proceso de explotación sigue estos pasos técnicos:

• La espera y la inyección: El atacante monitorea el sistema hasta que systemd-tmpfiles borra el directorio /tmp/.snap. Inmediatamente después, el atacante recrea manualmente el directorio e inserta una copia modificada de las bibliotecas del sistema en la ruta /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange.
• Secuestro del entorno (Race Condition): El atacante fuerza a snap-confine a inicializar un nuevo entorno aislado. Durante el fugaz proceso de creación de la carga útil en el directorio temporal, el atacante renombra la carpeta .exchange a /tmp/.snap/usr/lib/x86_64-linux-gnu.
• Ejecución y persistencia: Este renombramiento provoca que snap-confine realice un montaje de enlace (bind mount) de las bibliotecas maliciosas con privilegios de root absolutos. El atacante ahora controla las bibliotecas compartidas y el cargador dinámico (ld.so) dentro del entorno de Snap.

Para consumar el ataque y escapar del entorno aislado (AppArmor/seccomp), el atacante utiliza su control sobre el cargador dinámico para copiar el ejecutable «bash» al directorio compartido  y modificar sus permisos (suid root). Como este directorio es directamente accesible desde el sistema anfitrión, el atacante solo necesita abrir una terminal estándar y ejecutar /var/snap/<nombre_del_snap>/common/bash como un usuario normal para obtener inmediatamente una consola de superusuario (root) sobre toda la máquina.

Soluciones y Mitigación

Canonical ha actuado rápidamente tras el aviso de Qualys y se insta a todos los administradores a actualizar el paquete snapd de inmediato a las siguientes versiones parcheadas:

• Ubuntu 24.04 LTS: Versión 2.73+ubuntu24.04.2 o superior.
• Ubuntu 25.10: Versión 2.73+ubuntu25.10.1 o superior.
• Ubuntu 26.04 (Beta): Versión 2.74.1+ubuntu26.04.1 o superior.
• Sistemas Heredados (16.04 a 22.04 LTS): Aunque no son vulnerables en su configuración por defecto, se recomienda encarecidamente aplicar el parche, ya que los administradores que hayan modificado el comportamiento de la limpieza de archivos temporales podrían estar expuestos a la misma cadena de explotación.

Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.