Redazione RHC : 25 septiembre 2025 07:47
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de Código Abierto (OpenSSF), junto con otras ocho organizaciones , entre ellas la Fundación Eclipse, la Fundación Rust, Sonatype y la Fundación de Software Python , declaró que « la infraestructura abierta no es gratuita».
El documento destaca registros de paquetes clave como Maven Central, PyPI, crates.io, npm y Packagist. Estas herramientas gestionan miles de millones de descargas al mes , pero dependen principalmente de donaciones, subvenciones y patrocinios. Este modelo es frágil, dados los crecientes costos de ancho de banda, almacenamiento, personal y cumplimiento normativo.
Las cargas de trabajo también están aumentando debido a los sistemas automatizados de integración continua, el escaneo masivo y los agentes de inteligencia artificial. Esta presión genera un uso innecesario, respaldado por unas pocas organizaciones sin fines de lucro y un número limitado de empresas que se ven obligadas a cubrir gastos cada vez mayores.
Los autores de la carta denuncian la imposibilidad de mantener el equilibrio actual : la industria exige cero tiempos de inactividad, resolución inmediata de dependencias, paquetes firmados y respuestas oportunas a los ataques a la cadena de suministro, así como el cumplimiento de normativas como la Ley Europea de Ciberresiliencia. Sin embargo, los costes siguen recayendo sobre quienes actúan como guardianes del ecosistema global.
Las fundaciones proponen soluciones concretas: alianzas con usuarios comerciales, acceso prioritario para grandes consumidores, servicios de pago con valor añadido y mayor transparencia en el gasto. El principio rector es que quienes se benefician del código abierto a escala industrial deben contribuir proporcionalmente a su mantenimiento.
Otros actores ya habían enviado señales similares. En julio, GitHub sugirió establecer una infraestructura digital pública de código abierto y un fondo europeo de 350 millones de euros. Al mismo tiempo, los desarrolladores están cada vez más cansados y abandonan proyectos, mientras que activistas y veteranos como Bruce Perens proponen acuerdos de licencia que exigen pagos obligatorios a los usuarios comerciales.
El mensaje final de OpenSSF es claro: la era de lo «gratuito» ha terminado . Si los grandes consumidores siguen dando por sentado el soporte de código abierto, pronto tendrán que afrontar el precio real de las interrupciones y el tiempo de inactividad.
RedazioneEn unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
