Redazione RHC : 25 septiembre 2025 07:47
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de Código Abierto (OpenSSF), junto con otras ocho organizaciones , entre ellas la Fundación Eclipse, la Fundación Rust, Sonatype y la Fundación de Software Python , declaró que « la infraestructura abierta no es gratuita».
El documento destaca registros de paquetes clave como Maven Central, PyPI, crates.io, npm y Packagist. Estas herramientas gestionan miles de millones de descargas al mes , pero dependen principalmente de donaciones, subvenciones y patrocinios. Este modelo es frágil, dados los crecientes costos de ancho de banda, almacenamiento, personal y cumplimiento normativo.
Las cargas de trabajo también están aumentando debido a los sistemas automatizados de integración continua, el escaneo masivo y los agentes de inteligencia artificial. Esta presión genera un uso innecesario, respaldado por unas pocas organizaciones sin fines de lucro y un número limitado de empresas que se ven obligadas a cubrir gastos cada vez mayores.
Los autores de la carta denuncian la imposibilidad de mantener el equilibrio actual : la industria exige cero tiempos de inactividad, resolución inmediata de dependencias, paquetes firmados y respuestas oportunas a los ataques a la cadena de suministro, así como el cumplimiento de normativas como la Ley Europea de Ciberresiliencia. Sin embargo, los costes siguen recayendo sobre quienes actúan como guardianes del ecosistema global.
Las fundaciones proponen soluciones concretas: alianzas con usuarios comerciales, acceso prioritario para grandes consumidores, servicios de pago con valor añadido y mayor transparencia en el gasto. El principio rector es que quienes se benefician del código abierto a escala industrial deben contribuir proporcionalmente a su mantenimiento.
Otros actores ya habían enviado señales similares. En julio, GitHub sugirió establecer una infraestructura digital pública de código abierto y un fondo europeo de 350 millones de euros. Al mismo tiempo, los desarrolladores están cada vez más cansados y abandonan proyectos, mientras que activistas y veteranos como Bruce Perens proponen acuerdos de licencia que exigen pagos obligatorios a los usuarios comerciales.
El mensaje final de OpenSSF es claro: la era de lo «gratuito» ha terminado . Si los grandes consumidores siguen dando por sentado el soporte de código abierto, pronto tendrán que afrontar el precio real de las interrupciones y el tiempo de inactividad.
RedazioneEn el Reino Unido, Jason y Luke Stoner, padre e hijo, transformaron un antiguo autobús escolar en un museo itinerante dedicado a ordenadores y consolas retro. La inspiración surgió cuando Luke visi...
El 15 de octubre de 2025 se cumple un aniversario de excepcional importancia en la historia de la seguridad nacional italiana: cien años del nacimiento del Servicio de Información Militar (SIM) , el...
Este año, OpenAI anunció una serie de proyectos con gobiernos extranjeros para crear sistemas de IA soberanos. Según la compañía, algunos de estos acuerdos se están negociando actualmente con la...
Un nuevo e inusual método de jailbreak , el arte de sortear las limitaciones impuestas a la inteligencia artificial, ha llegado a nuestra redacción. Fue desarrollado por el investigador de seguridad...
El otro día, en LinkedIn, me encontré conversando con alguien muy interesado en el tema de la inteligencia artificial aplicada al derecho. No fue una de esas conversaciones de bar con palabras de mo...
