Redazione RHC : 25 septiembre 2025 07:47
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de Código Abierto (OpenSSF), junto con otras ocho organizaciones , entre ellas la Fundación Eclipse, la Fundación Rust, Sonatype y la Fundación de Software Python , declaró que « la infraestructura abierta no es gratuita».
El documento destaca registros de paquetes clave como Maven Central, PyPI, crates.io, npm y Packagist. Estas herramientas gestionan miles de millones de descargas al mes , pero dependen principalmente de donaciones, subvenciones y patrocinios. Este modelo es frágil, dados los crecientes costos de ancho de banda, almacenamiento, personal y cumplimiento normativo.
Las cargas de trabajo también están aumentando debido a los sistemas automatizados de integración continua, el escaneo masivo y los agentes de inteligencia artificial. Esta presión genera un uso innecesario, respaldado por unas pocas organizaciones sin fines de lucro y un número limitado de empresas que se ven obligadas a cubrir gastos cada vez mayores.
Los autores de la carta denuncian la imposibilidad de mantener el equilibrio actual : la industria exige cero tiempos de inactividad, resolución inmediata de dependencias, paquetes firmados y respuestas oportunas a los ataques a la cadena de suministro, así como el cumplimiento de normativas como la Ley Europea de Ciberresiliencia. Sin embargo, los costes siguen recayendo sobre quienes actúan como guardianes del ecosistema global.
Las fundaciones proponen soluciones concretas: alianzas con usuarios comerciales, acceso prioritario para grandes consumidores, servicios de pago con valor añadido y mayor transparencia en el gasto. El principio rector es que quienes se benefician del código abierto a escala industrial deben contribuir proporcionalmente a su mantenimiento.
Otros actores ya habían enviado señales similares. En julio, GitHub sugirió establecer una infraestructura digital pública de código abierto y un fondo europeo de 350 millones de euros. Al mismo tiempo, los desarrolladores están cada vez más cansados y abandonan proyectos, mientras que activistas y veteranos como Bruce Perens proponen acuerdos de licencia que exigen pagos obligatorios a los usuarios comerciales.
El mensaje final de OpenSSF es claro: la era de lo «gratuito» ha terminado . Si los grandes consumidores siguen dando por sentado el soporte de código abierto, pronto tendrán que afrontar el precio real de las interrupciones y el tiempo de inactividad.
RedazioneEl Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...
El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...
Trabajé como ingeniero de sistemas durante varios años y una de mis responsabilidades era administrar Citrix PVS. Uno de los problemas con PVS era el análisis de los archivos de volcado. La única ...
