{"id":133799,"date":"2026-04-08T09:20:59","date_gmt":"2026-04-08T15:20:59","guid":{"rendered":"https:\/\/pongara.net\/news\/flatpak-y-xdg-desktop-portal-un-matrimonio-seguro-y-bien-avenido\/"},"modified":"2026-04-08T09:20:59","modified_gmt":"2026-04-08T15:20:59","slug":"flatpak-y-xdg-desktop-portal-un-matrimonio-seguro-y-bien-avenido","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/flatpak-y-xdg-desktop-portal-un-matrimonio-seguro-y-bien-avenido\/","title":{"rendered":"Flatpak y XDG Desktop Portal, un matrimonio seguro y bien avenido"},"content":{"rendered":"
\n

<\/p>\n

Si descartamos a Ubuntu, Flatpak<\/strong> se ha convertido en el principal formato de paquetes universales, sobre todo viendo que grandes distribuciones como Ubuntu, openSUSE y Fedora<\/a> est\u00e1n recorriendo o han hecho el recorrido para dejar de soportar AppImage. Sin embargo, Flatpak no deambula solo por el mundo, sino que est\u00e1 fuertemente relacionado, pero no de forma exclusiva ni excluyente, a dos componentes: XDG Desktop Portal<\/strong> y PipeWire.<\/p>\n

Recientemente han aparecido las versiones 1.20.4 y 1.16.4 de XDG Desktop Portal y Flatpak respectivamente, las cuales se encargan principalmente de corregir fallos de seguridad que no son comunes entre los componentes (no se repiten), pero s\u00ed provocan un efecto acumulativo debido a la estrecha relaci\u00f3n que hemos mencionado.<\/p>\n

En el caso de Flatpak 1.16.4<\/strong><\/a> se han corregido cuatro fallos de seguridad<\/strong>: \u201cuna fuga completa de sandbox<\/em> que conduce al acceso a archivos del anfitri\u00f3n (host<\/em>) y a la ejecuci\u00f3n de c\u00f3digo en el contexto del anfitri\u00f3n\u201d (CVE-2026-34078), \u201cla eliminaci\u00f3n arbitraria de archivos en el sistema de archivos del anfitri\u00f3n\u201d (CVE-2026-34079), el acceso de lectura arbitrario a archivos en el contexto del servicio system-helper (flatpak-system-helper<\/code>) (GHSA-2fxp-43j9-pwvc) y \u201coperaciones de extracciones hu\u00e9rfanas entre usuarios\u201d o mediante cruce de usuarios. El aislamiento es uno de los fuertes que Flatpak pretende vender. Por su parte, en XDG Desktop Protal 1.20.4<\/strong><\/a> se ha introducido una correcci\u00f3n<\/strong> para \u201cevitar la destrucci\u00f3n arbitraria de archivos del anfitri\u00f3n\u201d (GHSA-rqr9-jwwf-wxgj).<\/p>\n

Los fallos de seguridad consisten principalmente en gestiones incorrectas de los ficheros que pueden llevar a su eliminaci\u00f3n de forma arbitraria y aparentemente sin que el usuario sea notificado. Por otro lado, todo software m\u00ednimamente complejo tiene vulnerabilidades, y algunas veces estas llegan a estar presentes durante muchos a\u00f1os<\/a>.<\/p>\n

Como ya hemos dicho, XDG Desktop Portal, PipeWire y Flatpak son tres tecnolog\u00edas que pueden ir por separado, pero que al mismo tiempo est\u00e1n bastante relacionadas. De hecho, la combinaci\u00f3n de las dos primeras son la base del marco que permite realizar la captura de la pantalla (screencasting<\/em>) en sesiones de Wayland, si bien este mecanismo es en realidad abstracto con respecto al servidor gr\u00e1fico y t\u00e9cnicamente tambi\u00e9n puede funcionar sobre Xorg.<\/p>\n

La versi\u00f3n Flatpak de OBS Studio alojada en Flathub, la cual est\u00e1 verificada, es posiblemente el exponente m\u00e1s claro de la relaci\u00f3n entre Flatpak, PipeWire y XDG Desktop Portal, aunque XDG Desktop Portal tambi\u00e9n est\u00e1 implementado en Snap y nada impide su implementaci\u00f3n en aplicaciones empaquetadas en formato \u201ctradicional\u201d (Deb, RPM, tar.xz de Arch Linux\u2026 ).<\/p>\n

Para terminar, un detalle interesante que han recogido en 9to5Linux<\/a> es que la versi\u00f3n 1.17.4 de Flatpak<\/a> ha incluido el soporte para ejecutar incondicionalmente NTSYNC, el backend<\/em> de sincronizaci\u00f3n de Wine<\/a> que promete darle todo un impulso al desempe\u00f1o de los videojuegos para Windows que son ejecutados en Linux y que, en este caso particular, deber\u00eda representar una mejora para aquellos que juegan a trav\u00e9s de Flatpak, como este servidor.<\/p>\n

La entrada Flatpak y XDG Desktop Portal, un matrimonio seguro y bien avenido<\/a> es original de MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Si descartamos a Ubuntu, Flatpak se ha convertido en el principal formato de paquetes universales, sobre todo viendo que grandes distribuciones como Ubuntu, openSUSE y […]<\/p>\n","protected":false},"author":1,"featured_media":133800,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[31674,7093,2621,21331,3044,978],"class_list":["post-133799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-avenido","tag-desktop","tag-flatpak","tag-matrimonio","tag-portal","tag-seguro"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/133799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=133799"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/133799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/133800"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=133799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=133799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=133799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}