Hasta ahora, si tenías una flota de dispositivos Ubuntu repartidos por ahí podías actualizarlos, vigilarlos y mantenerlos bajo control desde un único sitio. Pero en cuanto bajabas al nivel de los microcontroladores (los chips que mueven sensores, válvulas o radios con apenas unos kilobytes de memoria) ese modelo se acababa y tocaba montar consolas y procesos aparte. Canonical anunció el 18 de junio de 2026 una integración con Golioth que cierra ese hueco: la plataforma de gestión de microcontroladores de Golioth llega empaquetada como snap dentro de Ubuntu Core.
Cómo funciona: el patrón gateway
La idea no es que cada microcontrolador hable directamente con la nube, sino que un dispositivo Ubuntu Core haga de concentrador local para los nodos cercanos. El snap de Golioth corre como un proceso de sistema aislado y estrictamente confinado, traduce protocolos (BLE, serie, Wi-Fi HaLoW, cableado) y reenvía los datos cifrados a la nube de Golioth.
El ejemplo que pone Canonical es ilustrativo: un Qualcomm Dragonwing IQ9 puede alojar a la vez un modelo de IA local exigente, ejecutar tus aplicaciones de negocio como snaps y actuar de gateway Golioth para decenas de nodos Bluetooth cercanos. Todo en la misma máquina, con la separación entre sistema base y carga de trabajo que ya conoces de Ubuntu Core.
En el lado de los microcontroladores, los ejemplos concretos son el Nordic nRF52840 (capaz de funcionar durante años con una pila pequeña y despertarse en microsegundos) y la serie STM32. Estos chips ejecutan Zephyr RTOS, que en el post describen como “el estándar de facto” del desarrollo de microcontroladores conectados, con su kernel, su capa de abstracción de hardware y los paquetes de soporte de placa.
Lo que aporta Golioth
Las capacidades que se mencionan son las que esperarías de una gestión de flotas seria, ahora extendidas a chips diminutos:
- Actualizaciones OTA con rollback. Puedes empujar firmware a un dispositivo concreto o a toda la flota, con vuelta atrás incorporada si algo sale mal.
- Seguridad por certificado. Cada dispositivo recibe su propio certificado en fábrica y se usa TLS mutuo con rotación de certificados vía PKI/OpenID Connect. Para los microcontroladores conectados se usa CoAP sobre DTLS; para los nodos Bluetooth, el cifrado de extremo a extremo de Pouch.
- Streaming de datos en tiempo real. LightDB Stream, la base de datos de series temporales de Golioth, junto con Pipelines para enrutar los datos.
- Logging remoto. Los logs del dispositivo se transmiten por Golioth Pipelines a cualquier destino, sin cable serie de por medio.
El protocolo Pouch y la cuestión de la memoria
La parte más interesante a nivel técnico es Pouch, un protocolo de capa de aplicación agnóstico del transporte. Permite transmitir datos de forma segura y eficiente entre nodos que están desconectados de forma intermitente y a través de varios saltos de red. Y lo hace en dispositivos con menos de 100 KB de flash y memoria, que es donde la mayoría de soluciones de gestión se rinden.
Ese límite no es teórico. El post lanza una pregunta que resume bien el problema: ¿cómo rotas certificados en un dispositivo con 256 KB de flash? Cuando trabajas con menos de un megabyte de flash, cada byte cuenta y no puedes meter una pila de cliente pesada.
Por qué te importa
Si gestionas hardware de campo, esto significa que el mismo modelo operativo de Ubuntu Core (OTA, visibilidad de flota, seguridad estricta) baja ahora hasta los microcontroladores sin tener que montar un segundo sistema de gestión en paralelo. El post también enmarca el anuncio en la regulación: el Cyber Resilience Act europeo y los marcos de ciberseguridad de IoT en EE. UU. están convirtiendo la rotación de certificados y las actualizaciones de seguridad en requisitos obligatorios, no en algo opcional.
Si quieres entender mejor cómo encaja el formato snap en todo esto, tenemos una comparativa de Flatpak, Snap y AppImage que repasa el confinamiento y el empaquetado que aquí se dan por sentados.
Fuente
Información basada en el post original de Canonical en ubuntu.com/blog. Anuncio y detalles técnicos: Canonical.