El popular analizador de protocolos de red continúa puliendo su última versión estable sin añadir nuevos protocolos, pero optimizando el soporte existente y resolviendo errores molestos y vulnerabilidades.

La Fundación Wireshark ha anunciado el lanzamiento de Wireshark 4.4.8, la octava actualización de mantenimiento de la serie estable 4.4. Esta nueva versión, disponible para Linux, macOS y Windows, no introduce nuevos protocolos, pero mejora el soporte de numerosos ya integrados, al tiempo que resuelve múltiples fallos que afectaban a la estabilidad, el rendimiento y la experiencia de usuario.

Soporte actualizado para múltiples protocolos

Entre los protocolos que reciben mejoras en esta versión se encuentran ASTERIX, DLT, DNP 3.0, DOF, DTLS, ETSI CAT, Gryphon, IPsec, ISObus VT, KRB5, MBIM, RTCP, SLL, STCSIG, TETRA, UDS y URL Encoded Form Data. Estas actualizaciones optimizan la capacidad de análisis de tráfico en redes complejas y entornos industriales.

Correcciones críticas y estabilidad reforzada

Wireshark 4.4.8 corrige varios errores reportados por usuarios y colaboradores:

• Soluciona un problema con sesiones DTLS renegociadas que no se descifraban correctamente.
• Resuelve un fallo en los diagramas de paquetes donde se duplicaba la representación cuando el tipo de campo era FT_NONE.
• Corrige un bloqueo total de la aplicación durante la inicialización en sistemas con emuladores Android, debido a una función recv() bloqueada.
• Ajusta errores en la codificación UTF-8 y en la interpretación de campos no estándar.
• Se corrige un fallo en el disector UDS con respuestas del servicio ReadDataByPeriodicIdentifier.
• Se soluciona un error relacionado con la marca de tiempo DNP3 tras el límite del año 2038.

Mejoras previas acumuladas

Desde su versión 4.4.0, Wireshark ha introducido un amplio número de mejoras:

• Compatibilidad con DirectStorage, mejora de filtros de visualización, soporte extendido para perfiles automáticos y múltiples disectores actualizados.
• Correcciones de seguridad como wnpa-sec-2025-01 y wnpa-sec-2025-02, evitando bloqueos o fugas de memoria al analizar protocolos como Bundle Protocol, CBOR o CIGI.
• Soporte mejorado para protocolos como QUIC, BGP EVPN, MQTT-SN, Bluetooth L2CAP, entre otros.

Además, se ha reforzado el sistema de filtros y columnas personalizadas, y mejorado el rendimiento en entornos con captura en vivo y grandes volúmenes de tráfico.

Disponibilidad

Wireshark 4.4.8 ya puede descargarse desde el sitio oficial (wireshark.org) en formato tarball o como paquete Flatpak en Flathub. Las versiones para GNU/Linux suelen actualizarse rápidamente en distribuciones rolling release como Arch Linux y openSUSE Tumbleweed.

Conclusión

Con esta nueva versión, Wireshark consolida su papel como herramienta clave para profesionales de redes, investigadores en ciberseguridad y administradores de sistemas. Aunque no haya novedades en protocolos, el enfoque en la estabilidad, compatibilidad y corrección de fallos garantiza una experiencia de uso más robusta y segura.

El próximo gran hito podría estar en la futura Wireshark 4.6, que podría traer nuevos disectores, funciones para entornos cloud o integración mejorada con herramientas de inteligencia de amenazas. Mientras tanto, la comunidad agradece esta labor de mantenimiento que mantiene al proyecto a la vanguardia del análisis de tráfico de red.