La última versión de Wireshark corrige errores críticos y actualiza protocolos clave, consolidando su papel como herramienta imprescindible para administradores de sistemas y especialistas en redes.
El popular analizador de protocolos Wireshark, considerado un estándar de facto en el mundo del diagnóstico y la seguridad de redes, acaba de publicar su versión 4.4.9, la novena actualización de mantenimiento de la serie estable 4.4.
Wireshark, disponible de forma gratuita y multiplataforma para Linux, macOS y Windows, es utilizado por millones de profesionales en todo el mundo para inspeccionar el tráfico de red en tiempo real, identificar vulnerabilidades, analizar fallos de comunicación y formar a estudiantes en administración y seguridad de sistemas.
Qué novedades trae Wireshark 4.4.9
La nueva versión se centra en mejorar la estabilidad y actualizar el soporte para diversos protocolos de red. Entre ellos destacan:
- BACapp (Building Automation and Control networks): esencial en entornos de automatización de edificios.
- LIN (Local Interconnect Network): muy usado en la industria automotriz.
- MySQL: cada vez más crítico en auditorías de tráfico de bases de datos.
- RDM (Remote Device Management): relevante en entornos de control remoto de hardware.
- SABP, SCCP, sFlow y SSH: protocolos presentes en telecomunicaciones, monitorización y conexiones seguras.
Además, esta versión corrige fallos de diversa índole, como un error de segmentación en SCCP LUDT, un bug en el decodificador LZ77, problemas en el análisis de RDM Product Detail List ID, así como fallos que afectaban al arranque de Ciscodump en equipos con Cisco IOS.
Un caso curioso es la corrección del error al mostrar etiquetas de cierre en BACnet WritePropertyMultiple, donde el byte estaba presente en el paquete bruto pero se ignoraba en la vista de desensamblado.
Qué no cambia en esta versión
Pese a las mejoras, Wireshark 4.4.9 no añade nuevos formatos de captura ni protocolos inéditos. Se trata de una actualización orientada a la madurez y fiabilidad, que garantiza que los administradores y analistas de red puedan seguir trabajando con mayor confianza.
Cómo instalar la nueva versión
Los usuarios pueden descargar el código fuente desde la web oficial de Wireshark y compilarlo manualmente.
En sistemas Linux, la mayoría de distribuciones ya ofrecen paquetes actualizados en sus repositorios estables. Para quienes prefieren un método universal, Wireshark también está disponible en Flatpak a través de Flathub, aunque con la limitación de que esta versión no soporta captura de tráfico en vivo.
Un pilar para la ciberseguridad y la formación
Desde hace más de dos décadas, Wireshark se ha convertido en una herramienta crítica no solo para equipos de TI y ciberseguridad, sino también para universidades y centros de formación, que lo utilizan como recurso didáctico.
En un momento en el que la seguridad de redes es cada vez más crítica —con el auge del teletrabajo, IoT y entornos cloud—, contar con herramientas de inspección de tráfico como Wireshark resulta indispensable para detectar intrusiones, ataques de tipo man-in-the-middle, fugas de datos o simplemente para diagnosticar cuellos de botella en la red corporativa.
Preguntas frecuentes (FAQ) sobre Wireshark 4.4.9
1. ¿Qué es Wireshark y para qué sirve?
Es un analizador de protocolos de red que permite capturar, inspeccionar y visualizar tráfico en tiempo real. Se utiliza para diagnosticar problemas, realizar auditorías de seguridad y formar a estudiantes y profesionales de redes.
2. ¿Qué novedades incluye la versión 4.4.9?
Actualización y corrección en protocolos como BACapp, LIN, MySQL, RDM, SABP, SCCP, sFlow y SSH, además de la corrección de errores críticos que afectaban a la decodificación y a herramientas como Ciscodump.
3. ¿Dónde se puede descargar Wireshark 4.4.9?
En la página oficial de Wireshark. También está disponible en repositorios de Linux y en Flathub como Flatpak (aunque sin soporte de captura).
4. ¿Wireshark es seguro de usar?
Sí. Es un software de código abierto mantenido por una comunidad activa y auditable en todo momento. Sin embargo, requiere permisos especiales (root/administrador) para capturar tráfico en vivo, lo que debe hacerse con precaución.
5. ¿Qué diferencia a Wireshark de otras herramientas similares?
Su amplia compatibilidad con protocolos, su interfaz gráfica amigable, su gran comunidad de usuarios y su soporte multiplataforma lo convierten en la herramienta líder en su categoría, muy por encima de alternativas como tcpdump (más enfocada a consola).
