Solución a: “W: GPG error: The following signatures couldn’t be verified” en Debian, Ubuntu, Mint y derivados
Si estás intentando actualizar o instalar paquetes en tu sistema Linux basado en Debian, Ubuntu o Linux Mint y te aparece el mensaje:
W: GPG error: The following signatures couldn't be verified because the public key is not availableNo te preocupes, este es un error muy común relacionado con la verificación de firmas digitales de los repositorios. En este artículo de NotiLinux.com te explicamos paso a paso cómo solucionarlo de manera efectiva.
¿Por qué aparece este error?
APT (el gestor de paquetes de Debian y Ubuntu) utiliza firmas GPG para verificar la autenticidad de los paquetes que descarga desde los repositorios. Si la clave pública correspondiente no está disponible o ha expirado, aparece este mensaje de error.
Esto puede ocurrir por varias razones:
- Repositorios de terceros que no han sido configurados correctamente.
- Actualización de claves por parte del mantenedor del repositorio.
- Claves expiradas o revocadas.
Cómo solucionar el error paso a paso
Existen varios métodos para resolver este problema, dependiendo del origen del repositorio. Aquí te presentamos los pasos más comunes y efectivos.
1. Identificar la clave faltante
Cuando ejecutas sudo apt update, el error indica el ID de la clave faltante. Por ejemplo:
NO_PUBKEY 3B4FE6ACC0B21F32En este caso, el ID de la clave es 3B4FE6ACC0B21F32.
2. Añadir la clave manualmente
Utiliza el siguiente comando para añadir la clave:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32Reemplaza 3B4FE6ACC0B21F32 por el ID correspondiente en tu caso.
3. Actualizar la lista de paquetes
Una vez añadida la clave, actualiza la lista de paquetes:
sudo apt updateEl error debería desaparecer. Si no es así, verifica que la clave haya sido añadida correctamente.
4. Alternativa moderna con signed-by
En sistemas más recientes, es preferible guardar las claves GPG en /etc/apt/keyrings y referenciarlas en el archivo .list del repositorio con la opción [signed-by=...].
Consulta la documentación oficial de Debian sobre claves GPG para aprender más sobre este enfoque moderno.
¿Y si el error persiste?
Si el repositorio no proporciona una clave válida, lo más recomendable es eliminarlo temporalmente de tu sistema:
sudo nano /etc/apt/sources.listO desde la carpeta /etc/apt/sources.list.d/. Comenta las líneas problemáticas añadiendo un # al inicio.
Conclusión
El error “W: GPG error: The following signatures couldn’t be verified” es una medida de seguridad diseñada para proteger tu sistema contra paquetes no verificados. Aunque puede parecer alarmante, su solución es sencilla si sigues los pasos que te mostramos.
En NotiLinux.com te recomendamos siempre verificar el origen de los repositorios antes de añadir claves nuevas, y mantener tu sistema actualizado con claves válidas.
Enlaces externos recomendados
- Wiki de Ubuntu sobre errores de GPG
- Guía de APT seguro en Debian
- APT a fondo! Jugando con el comando más utilizado en Linux.
¿Te fue útil esta guía? ¡Compartila y seguí navegando por NotiLinux.com para más soluciones, tutoriales y noticias del mundo Linux!
