Tails 7.8 es el adiós definitivo a Thunderbird por motivos de seguridad

El equipo de desarrollo de Tails ha publicado la versión 7.8, cumpliendo con el calendario anunciado meses atrás en la versión 7.5.

Este lanzamiento representa un hito en la evolución del sistema operativo, priorizando la seguridad de los usuarios por encima de la comodidad de tener un cliente de correo preinstalado.

El adiós a Thunderbird: Adiós a los parches de última hora

El cambio más visible y significativo de Tails 7.8 es la eliminación de Mozilla Thunderbird de la imagen base del sistema.

A partir de ahora, los usuarios que necesiten consultar su correo electrónico de forma anónima deberán instalarlo manualmente.

¿Por qué este cambio drástico?

La decisión, aunque incómoda a primera vista, resuelve un problema histórico de seguridad en Tails.

La explicación técnica es clara: tanto Tails como Thunderbird basan sus calendarios de lanzamiento en el de Firefox.

Esto significa que, tradicionalmente, una nueva versión de Thunderbird solía aparecer días después del lanzamiento de Tails.

Como resultado, la ISO de Tails siempre incluía una versión del cliente de correo desactualizada y potencialmente llena de vulnerabilidades de seguridad hasta la siguiente actualización.

La solución implementada: El cliente ahora se gestiona como "Software Adicional".

Los pasos son sencillos:

1. Activar las funciones "Software Adicional" y "Cliente de Correo Thunderbird" en el Almacenamiento Persistente de la memoria USB.
2. A partir del próximo arranque, Tails descargará e instalará automáticamente la última versión disponible de Thunderbird desde el almacenamiento persistente.

Esta solución garantiza que, aunque el software no venga en la ISO, los usuarios siempre dispondrán de la versión más actualizada y segura nada más iniciar la sesión.

Parches de seguridad críticos: Adiós a "Fragnesia"

Además del cambio en la gestión del correo, Tails 7.8 es una actualización de seguridad fundamental que los desarrolladores recomiendan instalar con carácter urgente.

Vulnerabilidades del Kernel (CVE-2026-46300)

La nueva versión soluciona varios fallos de seguridad en el núcleo Linux, siendo el más mediático el denominado "Fragnesia".

Esta vulnerabilidad, catalogada con un índice de gravedad "alto" (CVSS 7.8) , permitía a una aplicación maliciosa escalar privilegios dentro del sistema.

El riesgo para el usuario:

En el contexto de Tails, donde la prioridad es el anonimato, una brecha de este tipo es crítica.

Si un atacante lograba explotar esta falla (junto con otras debilidades del sistema), podría tomar el control total del equipo de cómputo y, potencialmente, desanonimizar el tráfico de la víctima.

Otras correcciones

• Tor Browser: Actualizado a la versión 15.0.14 (basada en Firefox ESR 140.11), cerrando vulnerabilidades propias del navegador.

• haveged: Se parchó una vulnerabilidad en el generador de números aleatorios que también facilitaba la escalada de privilegios.

• Flatpak: Se corrigió una vía de escape del entorno aislado (sandbox) que utilizaba la aplicación Yelp.

Disponibilidad y cómo actualizar

Tails 7.8 ya está disponible para descarga en los servidores oficiales del proyecto.

Actualización Automática (Recomendada):

Los usuarios con Tails 7.0 o superior pueden actualizar directamente desde el escritorio. Importante: Este método preserva el Almacenamiento Persistente (datos guardados).

Instalación Limpia:

Si se opta por grabar la ISO desde cero (por ejemplo, en una memoria USB nueva), se perderá el Almacenistamiento Persistente de la unidad anterior.

Se recomienda hacer una copia de seguridad antes de proceder.