Cómo instalar OWASP ZAP en Kali Linux

2024-08-30 · Actualizado 2026-07-04

Respuesta rápida: cómo instalar OWASP ZAP en Kali Linux

En la mayoría de las versiones actuales de Kali Linux (incluidas las compilaciones rolling de 2026), OWASP ZAP viene preinstalado como parte del conjunto de herramientas de pruebas de penetración predeterminado. Abre una terminal y ejecuta zaproxy para comprobarlo: si se inicia la interfaz gráfica, ya lo tienes y no necesitas instalar nada.

Si ZAP no está presente, instálalo desde los repositorios de Kali:

sudo apt update && sudo apt install zaproxy

Luego, inícialo escribiendo zaproxy en la terminal o buscando "OWASP ZAP" en el menú de aplicaciones.

Métodos de instalación alternativos:

  • Snap: sudo snap install zaproxy --classic
  • Paquete oficial: Descarga el instalador multiplataforma o el paquete de Linux directamente desde zaproxy.org si quieres la versión más reciente antes que la del repositorio de Kali.

Nota sobre el nombre: La herramienta ahora se llama oficialmente ZAP, mantenida por el Software Security Project (con el apoyo de Checkmarx) tras salir de OWASP. Aún se conoce y se busca ampliamente como "OWASP ZAP", y el nombre del paquete en Kali sigue siendo zaproxy, por lo que los comandos anteriores no cambian.

Introducción

OWASP ZAP (Zed Attack Proxy) es una herramienta de seguridad de código abierto ampliamente utilizada diseñada para identificar vulnerabilidades en aplicaciones web. Como sistema operativo popular para pruebas de penetración, Kali Linux ofrece la comodidad de instalar directamente OWASP ZAP, y en las versiones actuales suele venir preinstalado. Esta guía, actualizada para 2026, te llevará a través de la comprobación, instalación y configuración de OWASP ZAP en Kali Linux, permitiéndote comenzar rápidamente a utilizar esta poderosa herramienta de pruebas de seguridad.

Preparación para la instalación

Antes de comenzar a instalar OWASP ZAP, asegúrate de que tu sistema cumpla con los requisitos necesarios:

  • Verifica que estés ejecutando una versión actual de Kali Linux (Kali es una distribución rolling release, por lo que se recomienda mantener actualizada la compilación rolling de 2026).
  • Asegúrate de tener privilegios de administrador para instalar nuevo software.
  • Comprueba que tu sistema tenga una conexión a Internet activa para descargar paquetes.
  • Confirma si ZAP ya está instalado ejecutando zaproxy: en las instalaciones predeterminadas de Kali suele venir incluido de fábrica.

Actualización del sistema Kali Linux

Para garantizar una instalación sin problemas, se recomienda actualizar tu sistema:

  1. Abre una terminal.
  2. Ejecuta sudo apt update para actualizar la lista de paquetes.
  3. Ejecuta sudo apt upgrade para instalar las últimas actualizaciones.

Instalación de OWASP ZAP en Kali Linux

La instalación de OWASP ZAP en Kali Linux es sencilla:

  1. Abre una terminal.
  2. Ejecuta el comando sudo apt install zaproxy.
  3. Espera a que se complete el proceso de instalación.

Lanzamiento de OWASP ZAP

Una vez instalado, puedes iniciar OWASP ZAP:

  • Escribe zaproxy en la terminal y presiona Enter.
  • Alternativamente, busca "OWASP ZAP" en el menú de aplicaciones y haz clic para abrirlo.

Actualización y gestión de complementos

Para asegurarte de tener las últimas características y actualizaciones de seguridad:

  1. Abre OWASP ZAP.
  2. Ve a Ayuda en la barra de menú.
  3. Selecciona Buscar actualizaciones e instala las actualizaciones disponibles.
  4. Gestiona o añade nuevos complementos a través del Marketplace dentro de la aplicación.

Primeros pasos con las pruebas de OWASP ZAP

Después de la instalación, puedes comenzar a probar aplicaciones web:

  • Empieza explorando la interfaz y familiarizándote con sus características.
  • Utiliza la pestaña de Inicio Rápido para iniciar un escaneo básico de una aplicación web.
  • Revisa los resultados e identifica posibles vulnerabilidades.

Preguntas frecuentes

Aquí tienes seis preguntas frecuentes sobre OWASP ZAP:

1. ¿Qué es OWASP ZAP?

OWASP ZAP (Zed Attack Proxy) es un escáner de seguridad de aplicaciones web de código abierto. Está diseñado para ayudar a encontrar vulnerabilidades de seguridad en aplicaciones web interceptando y modificando el tráfico HTTP/HTTPS.

2. ¿Es OWASP ZAP adecuado para principiantes?

Sí, OWASP ZAP es fácil de usar y adecuado tanto para principiantes como para profesionales de seguridad experimentados. Ofrece una gama de características desde escaneo básico hasta técnicas de prueba avanzadas.

3. ¿Cómo ayuda OWASP ZAP en las pruebas de seguridad?

OWASP ZAP ayuda escaneando automáticamente aplicaciones web en busca de vulnerabilidades comunes como inyección SQL, XSS (Cross-Site Scripting) y otras fallas de seguridad. También permite pruebas manuales proporcionando herramientas para inspeccionar y manipular el tráfico web.

4. ¿Se puede integrar OWASP ZAP en pipelines de CI/CD?

Sí, OWASP ZAP puede integrarse en pipelines de Integración Continua/Despliegue Continuo (CI/CD) para automatizar las pruebas de seguridad durante el proceso de desarrollo, asegurando que las vulnerabilidades se detecten temprano.

5. ¿Qué plataformas soporta OWASP ZAP?

OWASP ZAP es una herramienta multiplataforma que soporta Windows, macOS y Linux, incluyendo distribuciones populares como Kali Linux.

6. ¿Con qué frecuencia se actualiza OWASP ZAP?

OWASP ZAP se mantiene activamente y se actualiza regularmente con nuevas características, correcciones de errores y reglas de detección de vulnerabilidades. Los usuarios pueden actualizar la herramienta y sus complementos directamente desde la aplicación.