La nueva versión de pfSense Plus 26.03 (es la edición comercial de Netgate, no es la pfSense CE) salió el 2 de abril para todos los usuarios de este popular sistema operativo orientado a firewall. Desde su lanzamiento, hemos estado probando a fondo todas las funcionalidades, tanto conexión a Internet con PPPoE, tráfico entre diferentes VLAN, así como túneles WireGuard y OpenVPN. En la versión anterior hubo un grave problema con las conexiones PPPoE, y es que había un problema interno si tenías interfaces vtnet, ahora este problema ha quedado solucionado. A continuación, os explicamos todos los cambios y novedades de la nueva versión.
La nueva versión de pfSense Plus 26.03 incorpora más de 40 mejoras de rendimiento, corrección de errores, y optimización del sistema operativo. Los usuarios que no pudieron actualizar a la versión 25.10 debido al conocido error de PPPoE con interfaces VirtIO encontrarán en la versión 26.03 la solución definitiva a este problema crítico de conectividad. Esta nueva versión incorpora todas las mejoras de la anterior versión, más las novedades de esta.
Novedades y mejoras
El equipo de desarrollo ha estado trabajando durante meses en esta nueva versión que ya está en fase «stable», por lo que podemos usarla en producción sin ningún problema. Una de las mejoras que notaremos nada más actualizar a la nueva versión, es que el código de la interfaz gráfica de usuario se ha optimizado, y ahora podemos movernos entre los menús con mucha mayor soltura, ya que todo va mucho más rápido y fluido. También se ha decidido instalar el paquete de «System patches» de forma predeterminada, este paquete facilita la instalación de software adicional muy recomendable para mejorar la seguridad del sistema operativo, y también corrección de bugs por parte de Netgate. Es muy recomendable revisar periódicamente si hay una nueva actualización, y aplicar todos los parches, esto se hace de forma manual para evitar posibles incompatibilidades, así que os recomendamos revisar bien todos los parches incorporados, por si hay algún tipo de incompatibilidad.
Otros cambios importantes que se han incorporado en esta versión, está relacionado con la seguridad y algoritmos de los certificados, a continuación, tenéis un resumen de los cambios:
- Algoritmos para SSH: esta versión actualiza el servidor SSH con algoritmos más robustos, tanto para el intercambio de claves, cifrado como autenticación de los mensajes. Han incorporado criptografía post-cuántica, y también han eliminado los más débiles. Si usas clientes SSH actuales, no deberías tener problemas con este cambio, pero es muy importante que estén relativamente actualizados para que soporten los nuevos algoritmos de cifrado.
- Certificados TLS: se ha decidido que cualquier certificado TLS que tenga menos de 2048 bits se considere obsoleto, por lo que no se podrá utilizar nunca más. Durante el proceso de actualización, el sistema comprobará todos los certificados y generará uno más robusto si fuera necesario, de esta forma, no tendremos que hacerlo de forma manual, sino que se realizará de forma automática.
- Renovación automática de certificados: pfSense Plus ahora renovará automáticamente los certificados de servidor TLS autofirmados, o los firmados por una Autoridad de Certificación interna que esté almacenada en la configuración. Esta función está habilitada en la interfaz gráfica de usuario, además, los nuevos certificados siempre usarán los algoritmos más seguros y recientes.
Si usas IPv6, en anteriores versiones introdujeron la dirección de enlace local estática automática fe80::1:1 a todas las interfaces configuradas para hacer el seguimiento en la red IPv6. Este cambio causa problemas a algunos usuarios, y realmente no ofrecía muchas ventajas. Si los clientes usaban esta dirección automática, se recomienda revisar la configuración, porque es posible que deban actualizar su configuración.
En cuanto a la corrección de errores o bugs de las versiones anteriores, os explicamos los 5 más importantes:
- Se ha corregido el bug del PPPoE si se usaban interfaces VirtIO (vtnet), como las que se usan para virtualización. Ahora ya funciona.
- Si tenías un «Alias» y se usaban en rutas estáticas, no se aplicaban las actualizaciones correctamente en la tabla de rutas.
- El servidor DHCPv6 con Key no incluía el prefijo delegado en las concesiones dinámicas activadas, ahora se ha corregido.
- El DNS resolver omite las direcciones NAT64 desde las respuestas DNS64, así como también se omiten las consultas desde el propio firewall.
- Se han resuelto problemas con el DNS dinámico, si usas GoDaddy con AAAA, ahora ya te funcionará. También se ha añadido wildcard al proveedor deSEC.io.
Como podéis ver, esta nueva versión se ha centrado mucho en corregir bugs y errores, más que en introducir novedades. Si utilizas Suricata, existe un problema conocido en la pestaña «Block» que genera error de PHP. Solución paso a paso:
- Accede a «System > Patches»
- Instala el paquete «System Patches» si no lo tienes
- Añade un nuevo patch con el ID de Redmine correspondiente
- Aplica el parche y reinicia Suricata.
Puedes consultar el hilo oficial de discusión y el fix en Redmine para más detalles.
Si actualizas a #pfsense 26.03 y tienes SURICATA verás que la página de Suricata en su pestaña BLOCK da error de PHP. Instala «SYSTEM PATCHES» y rellena esto:
Hilo discusión y solución:
https://t.co/1BTSM9QSHDHilo del Error con su FIX en REDMINE:
https://t.co/wbeDsawElF https://t.co/RjcGhXzK4t03 de abril, 2026 • 11:11
Os recomendamos ver el listado completo de cambios en la documentación de pfSense 26.03. Todas estas mejoras solamente están presentes en la versión pfSense Plus, no en la versión de pfSense CE, aunque creemos que la versión gratuita también heredará estos cambios tan importantes.
Proceso de actualización
Antes de proceder con la actualización del sistema operativo, es recomendable realizar una copia de seguridad completa de la configuración. Esto puedes hacerlo directamente en «Diagnostics / Backup & Restore» y bajarte el fichero XML con toda la configuración del sistema operativo. En el caso de que uses pfSense virtualizado, ya sea en un servidor NAS de QNAP, en un sistema con Proxmox, o cualquier otro hypervisor, nuestra recomendación es que también hagas un snapshot o instantánea, con el objetivo de que puedas volver hacia atrás rápidamente.
El proceso de actualización es tan sencillo como siempre, debemos irnos a «System / Update» y elegiremos el «Branch: Current Stable Version 26.03«, esperamos unos segundos y nos mostrará el botón de «Update». Entonces empezará el proceso que durará unos 5 minutos aproximadamente, en este proceso se descargarán todos los nuevos paquetes, se instalarán, y se reiniciará el sistema operativo.
Una vez que se haya reiniciado, nuestra recomendación es que no toques nada de la configuración durante los primeros 5 minutos, ya que internamente está realizando todo el proceso de actualización.
Preguntas frecuentes
¿Qué problema tenía pfSense con las conexiones PPPoE?
En la versión anterior existía un bug que impedía el funcionamiento correcto de las conexiones PPPoE cuando se utilizaban interfaces VirtIO (vtnet), habituales en entornos virtualizados como Proxmox o VMware. La versión 26.03 corrige este fallo definitivamente.
¿Qué ocurre con mis certificados TLS antiguos tras actualizar?
El sistema considera obsoletos los certificados TLS con menos de 2048 bits. Durante la actualización, pfSense+ detecta automáticamente estos certificados y genera uno más robusto sin intervención manual del usuario.
¿Tengo que hacer algo especial si uso Suricata en pfSense+ 26.03?
Sí. Existe un error conocido en la pestaña Block de Suricata que provoca un fallo PHP. Debes instalar el paquete System Patches y aplicar el parche documentado en el hilo oficial de Redmine para solucionarlo.
¿pfSense+ 26.03 incluye criptografía post-cuántica?
Sí. El servidor SSH ha sido actualizado con algoritmos de criptografía post-cuántica para el intercambio de claves, cifrado y autenticación de mensajes. Los clientes SSH deben estar actualizados para garantizar compatibilidad.
