Amazon conecta nubes privadas entre proveedores sin internet, Ubuntu LTS lanza el jueves, y TypeScript 6 despeja el camino para la reescritura en Go.
Amazon ofrece desde hoy enlaces cifrados entre VPCs de AWS y Google Cloud sin pasar por internet público; Azure y Oracle Cloud llegan en el segundo semestre.
AWS publicó el 20 de abril la disponibilidad general de AWS Interconnect, un servicio que provee conexiones Layer 3 privadas entre instancias de AWS VPC y otros proveedores cloud sin atravesar internet. La integración con Google Cloud es inmediata; las conexiones con Azure y Oracle Cloud Infrastructure (OCI) llegarán en el segundo semestre de 2026, según el AWS Weekly Roundup publicado ese día. AWS Interconnect responde a una necesidad real de empresas con arquitecturas multicloud que deben mover datos entre proveedores de forma segura y predecible. Hasta ahora, el tráfico entre nubes debía salir a internet (con latencia variable y exposición de datos en tránsito) o implementarse mediante VPNs site-to-site con gestión compleja. Interconnect elimina ambas restricciones al conectar directamente el backbone de AWS con el del otro proveedor. Para equipos de desarrollo en Costa Rica que trabajan con arquitecturas que combinan AWS (dominante en la región) y Google Cloud (adoptado en proyectos de datos y machine learning), Interconnect simplifica los patrones de replicación de datos y reduce la latencia en flujos entre servicios de distintas nubes. El costo aún no está disponible en la calculadora de precios de AWS al cierre de esta edición.
Ubuntu 26.04 LTS se publica el 23 de abril con cambios estructurales que afectan a desarrolladores: X11 se elimina en favor de Wayland exclusivo (con compatibilidad XWayland), las utilidades básicas del sistema como cp, mv y cat se reescriben en Rust para seguridad de memoria, y systemd 259 pasa a requerir cgroup v2 de forma obligatoria. El cifrado de disco completo respaldado por TPM —sin contraseña de arranque— está activo por defecto en instalaciones nuevas. Los desarrolladores que usan Ubuntu como base de contenedores Docker deben revisar sus Dockerfiles: la eliminación de dependencias Python 2 y algunas librerías de compatibilidad con Ubuntu 22.04 puede romper imágenes existentes. La documentación de Canonical lista los cambios de ruptura en las notas de lanzamiento. Para equipos de desarrollo en Costa Rica, Ubuntu 26.04 LTS es la base recomendada para nuevos proyectos que requieran soporte hasta 2031. Los que usan Ubuntu 24.04 tienen hasta abril de 2029 para migrar sin urgencia.
TypeScript 6.0.3 se publicó el 16 de abril como la última actualización del compilador basado en JavaScript. La versión 6.0 de marzo fue la definitiva: a partir de ella, el compilador en JavaScript entra en modo de mantenimiento solo para parches críticos. TypeScript 7.0, la reescritura nativa en Go, está en desarrollo activo y apunta a un lanzamiento en el segundo semestre de 2026. La promesa de TypeScript 7.0 es rendimiento: el compilador en Go debería producir builds entre 5x y 10x más rápidos según las primeras mediciones del equipo de Microsoft. Para proyectos de gran escala —monorepos con miles de archivos TypeScript—, esto transforma los ciclos de CI/CD. Visual Studio Code 1.114 ya incorpora TypeScript 6.0 por defecto con advertencias de obsolescencia para opciones que no estarán en la versión 7. El cambio de compilador en TypeScript 7.0 no afecta la sintaxis del lenguaje ni la compatibilidad del código existente. El impacto es en las herramientas de construcción: plugins de webpack, esbuild y vite que dependen del API interno del compilador necesitarán actualizaciones. Para proyectos costarricenses con deuda técnica en JavaScript legacy, la ventana de 6.0.x es la última oportunidad de migrar a TypeScript en condiciones conocidas antes del cambio de paradigma.
cat /feed/seguridadparches.md
> El Patch Tuesday de abril de 2026 de Microsoft corrigió 164 vulnerabilidades —el doble que en marzo—, incluyendo un zero-day explotado activamente en producción, un zero-day previamente divulgado sin parche, y ocho vulnerabilidades clasificadas como críticas. Windows recibió 131 de los 164 parches (80% del total); Office corrigió 14, y herramientas de desarrollo 8.
> Azure DevOps recibió mejoras de seguridad adicionales: CodeQL ahora se activa por defecto como escáner automático de código para nuevos repositorios, y Defender for Storage añadió remediación automatizada de malware. El análisis detallado de CrowdStrike señala que el zero-day activo afecta a componentes del kernel de Windows con vectores de escalada de privilegios locales.
> Para equipos de desarrollo costarricenses que mantienen infraestructura Windows o usan Azure DevOps, la prioridad de parcheo es el zero-day activamente explotado. Los desarrolladores con Visual Studio y Build Tools instalados deben verificar que Windows Update aplicó las actualizaciones de las ocho herramientas de desarrollo incluidas en el lote de abril.
Node.js 20 llega a su fin de soporte el 30 de abril de 2026 —en nueve días—. Desde ese momento, cualquier vulnerabilidad descubierta en Node.js 20 no recibirá parche oficial. La versión de reemplazo es Node.js 24, la LTS actual con soporte hasta abril de 2028. El proceso de migración entre versiones minor de Node.js generalmente es sin fricciones, aunque algunas APIs deprecadas en la 22 y eliminadas en la 24 pueden requerir ajustes en dependencias. El proyecto Node.js anunció además un cambio estructural en su ciclo de releases: a partir de octubre de 2026, habrá una sola versión mayor por año (en abril), todas se convertirán en LTS, y se elimina la distinción par/impar. Esto simplifica la planificación de actualizaciones para equipos que mantienen múltiples proyectos. Para proyectos costarricenses con Node.js en producción, el 30 de abril es una fecha límite operativa real. Seguir en Node.js 20 después de esa fecha significa asumir explícitamente el riesgo de vulnerabilidades sin parche disponible. La migración a Node.js 24 toma entre horas y días según el tamaño del proyecto y sus dependencias.
— La versión LTS que muchos proyectos todavía usan en producción deja de recibir parches de seguridad a fin de mes; Node.js 24 es la migración recomendada.
Spring publicó el 17 de abril las versiones 6.2.18 y 7.0.7 del framework Java, junto con Spring Data 2026.0.0-RC1 y tres versiones de Spring AI (1.0.5, 1.1.4 y 2.0.0-M4) con 51 mejoras distribuidas entre las tres ramas. El ciclo de releases apunta a Spring Boot 4.1 Release Candidate en mayo. Spring 7.0 establece Java 21 como versión mínima y adopta record classes, sealed interfaces y pattern matching de Java como parte de la API pública. Para equipos Java que siguen en Spring Boot 3.x con Java 17, la ventana de migración a Spring Boot 4.x exige primero la actualización a Java 21, lo que en muchas organizaciones implica coordinar con equipos de infraestructura y CI/CD. Spring mantiene relevancia alta en el ecosistema Java de Costa Rica: varias instituciones públicas y bancos usan Spring Boot en sus sistemas transaccionales. Las actualizaciones de seguridad incluidas en 6.2.18 son aplicables a producción sin romper compatibilidad.
PostgreSQL 19 alcanzó el feature freeze el 8 de abril, lo que significa que el desarrollo de nuevas funcionalidades cesó y el equipo se concentra en pruebas, documentación y corrección de errores hasta el lanzamiento GA previsto para septiembre de 2026. La beta pública comenzará en mayo. Las características planificadas para PG 19 incluyen mejoras en particionado lógico, enhancements en replicación lógica bidireccional, soporte mejorado para vector search (relevante para aplicaciones de IA) y un sistema de monitoreo más granular para queries de larga duración. Para administradores de bases de datos que planifican upgrades anuales, septiembre de 2026 es el target para iniciar el ciclo de pruebas en entornos no productivos.
La semana del 21 de abril llega cargada de decisiones operativas para equipos de desarrollo: AWS Interconnect en GA cambia las opciones multicloud desde hoy, Ubuntu 26.04 LTS llega el jueves, TypeScript 6.0 cierra su ciclo en JavaScript, y Node.js 20 tiene nueve días de vida útil con parches. Microsoft parchea 164 vulnerabilidades con un zero-day activo. El patrón recurrente esta semana es el de deuda técnica que se vuelve urgente: proyectos en Node.js 20, aplicaciones Spring en Java 17, codebases TypeScript con opciones obsoletas. La concentración de fechas límite no es casual —el segundo trimestre es el período donde las organizaciones priorizan el trabajo de plataforma antes de los freezes de fin de año—. Para equipos costarricenses con backlog de actualizaciones, esta semana es la señal de que la lista no puede seguir esperando.