Redazione RHC : 25 septiembre 2025 07:47
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de Código Abierto (OpenSSF), junto con otras ocho organizaciones , entre ellas la Fundación Eclipse, la Fundación Rust, Sonatype y la Fundación de Software Python , declaró que « la infraestructura abierta no es gratuita».
El documento destaca registros de paquetes clave como Maven Central, PyPI, crates.io, npm y Packagist. Estas herramientas gestionan miles de millones de descargas al mes , pero dependen principalmente de donaciones, subvenciones y patrocinios. Este modelo es frágil, dados los crecientes costos de ancho de banda, almacenamiento, personal y cumplimiento normativo.
Las cargas de trabajo también están aumentando debido a los sistemas automatizados de integración continua, el escaneo masivo y los agentes de inteligencia artificial. Esta presión genera un uso innecesario, respaldado por unas pocas organizaciones sin fines de lucro y un número limitado de empresas que se ven obligadas a cubrir gastos cada vez mayores.
Los autores de la carta denuncian la imposibilidad de mantener el equilibrio actual : la industria exige cero tiempos de inactividad, resolución inmediata de dependencias, paquetes firmados y respuestas oportunas a los ataques a la cadena de suministro, así como el cumplimiento de normativas como la Ley Europea de Ciberresiliencia. Sin embargo, los costes siguen recayendo sobre quienes actúan como guardianes del ecosistema global.
Las fundaciones proponen soluciones concretas: alianzas con usuarios comerciales, acceso prioritario para grandes consumidores, servicios de pago con valor añadido y mayor transparencia en el gasto. El principio rector es que quienes se benefician del código abierto a escala industrial deben contribuir proporcionalmente a su mantenimiento.
Otros actores ya habían enviado señales similares. En julio, GitHub sugirió establecer una infraestructura digital pública de código abierto y un fondo europeo de 350 millones de euros. Al mismo tiempo, los desarrolladores están cada vez más cansados y abandonan proyectos, mientras que activistas y veteranos como Bruce Perens proponen acuerdos de licencia que exigen pagos obligatorios a los usuarios comerciales.
El mensaje final de OpenSSF es claro: la era de lo «gratuito» ha terminado . Si los grandes consumidores siguen dando por sentado el soporte de código abierto, pronto tendrán que afrontar el precio real de las interrupciones y el tiempo de inactividad.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
