Ejecutar Kali Linux de forma nativa en macOS a través de contenedores de Apple

Kali Linux ahora se ejecuta de forma nativa en macOS, gracias al nuevo marco de contenedorización de Apple introducido en WWDC 2025. Esto es parte de un movimiento más amplio para apoyar flujos de trabajo de desarrolladores y seguridad de forma nativa en macOS, sin necesidad de Docker Desktop o hipervisores de terceros.

La función, actualmente disponible en macOS Sequoia 15.5 y que se integrará completamente en macOS “Tahoe” 26, permite a los Macs con Apple Silicon ejecutar distribuciones de Linux compatibles con OCI como Kali Linux dentro de máquinas virtuales ligeras y seguras.

¿Qué es la contenedorización de Apple?

El sistema de contenedores de Apple es similar en concepto al Subsistema de Windows para Linux 2 (WSL2). La nueva herramienta, simplemente llamada Contenedor, es una interfaz de línea de comandos diseñada para trabajar con el nuevo marco de Contenedorización de Apple.

Bajo el capó, lanza una pequeña máquina virtual (VM) por contenedor utilizando el Virtualization.framework y Hypervisor.framework de Apple, ofreciendo un fuerte aislamiento, un inicio rápido y una experiencia similar a Docker, todo utilizando componentes nativos de macOS. Sin embargo, la diferencia clave es que cada contenedor obtiene su propia VM segura, ofreciendo mejores límites de seguridad.

La pila consiste en:

• Contenedor: la interfaz de línea de comandos con la que interactúan los usuarios.
• Contenedorización: el marco que gestiona los contenedores y se conecta a las API de virtualización de macOS.
• framework: Crea las VMs.
• framework: Se comunica con el núcleo de macOS para manejar la ejecución de la VM.

Cómo ejecutar Kali Linux en macOS

Para comenzar, necesitas instalar la herramienta CLI a través de Homebrew en máquinas que ejecutan macOS Sequoia 15.5 o posterior en Apple Silicon (arm64) e inicializar el marco de contenedores de Apple.

brew install –cask container

container system start

Luego, ejecuta Kali Linux en un contenedor utilizando el siguiente comando:

container run –rm -it kalilinux/kali-rolling

La primera vez que inicias el sistema de contenedores, instala un núcleo mínimo de Kata Containers, que se utiliza dentro de la VM. Una vez hecho esto, se te presentará un shell funcional completo de Kali Linux, completo con el último núcleo de Linux, listo para pruebas de penetración o desarrollo.

También puedes montar tu directorio de trabajo de macOS en el contenedor con un comando como:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Este comando permite a Kali leer/escribir archivos directamente desde tu Mac.

Limitaciones conocidas

Si bien la función es prometedora, aún está en vista previa para desarrolladores, y hay algunas advertencias, como problemas con las interfaces de red en macOS Sequoia 15: los contenedores pueden no obtener una dirección IP o perder acceso a DNS.

El equipo de desarrollo de Kali ha reconocido estas limitaciones, recomendando a los usuarios que consulten la documentación de Apple para solucionar problemas.

“Actualmente hay algunas limitaciones conocidas de la Contenedorización, especialmente usando macOS “Sequoia” 15, como el acceso a la red del contenedor que no obtiene una dirección IP o no tiene acceso a la red. Recomendamos leer y seguir el consejo de Apple si te encuentras con estos problemas,” escribió el equipo de Kali Linux en una publicación de blog.

Pensamiento final

La nueva contenedorización de Apple marca un cambio importante hacia el apoyo a flujos de trabajo de Linux de forma nativa en macOS, ofreciendo un rendimiento casi nativo y mejor aislamiento que Docker o VMs pesadas, y así cerrando la brecha entre el hardware de Mac y las herramientas de Linux.