Microsoft habilita el compilador nativo en Go en su IDE; Rolldown se convierte en default para Nuxt, SvelteKit y Astro; y el Stack Overflow Survey 2026 confirma que la IA ya escribe el 40% del código en producción.
Microsoft activó la semana del 27 de mayo el SDK de TypeScript 7 en la última versión Insiders de Visual Studio, marcando la primera vez que el compilador nativo está disponible directamente desde el IDE sin configuración manual.
Microsoft habilitó TypeScript 7 Beta como el TypeScript SDK predeterminado en Visual Studio 2026 versión 18.6 Insiders 3, según el blog oficial de Visual Studio publicado esta semana. El nuevo compilador, escrito en Go en lugar del JavaScript original, reporta compilaciones hasta 10 veces más rápidas en proyectos grandes —bases de código de varios millones de líneas— y consume significativamente menos memoria, según los propios datos de Microsoft. La versión beta está disponible también por separado a través de `@typescript/native-preview@beta` y `tsgo` para equipos que usen VS Code o cualquier editor compatible con Language Server Protocol. El cambio de lenguaje del compilador de JavaScript a Go fue polémico: la comunidad esperaba Rust por sus garantías de seguridad de memoria, y Microsoft optó por Go por su alineación arquitectónica con la base de código existente y su soporte nativo de concurrencia, que permite paralelizar el análisis de tipos. El ángulo contrario: varios mantenedores de herramientas del ecosistema —incluyendo los equipos de Webpack y Babel— advirtieron en GitHub Discussions que la transición al compilador nativo rompe compatibilidad con plugins y transformadores que dependen de la API pública del compilador en JavaScript. Los equipos de migración estiman entre 2 y 6 meses de trabajo para adaptar ecosistemas complejos. Para las empresas de servicios tecnológicos costarricenses —que usan TypeScript en producción en más del 60% de sus proyectos frontend, según la CINDE—, la beta representa una oportunidad de probar la ganancia de velocidad sin abandonar aún TypeScript 6.x para builds de producción.
La transición del ecosistema Vite de esbuild y Rollup hacia Rolldown —el bundler nativo en Rust impulsado por el equipo de Vite— afecta a millones de usuarios de los tres frameworks más populares del desarrollo web moderno.
El ecosistema Vite completó en mayo su transición hacia Rolldown como bundler default para los tres frameworks principales que lo usan: Nuxt (Vue), SvelteKit y Astro. El cambio retira a esbuild —escrito en Go— y a Rollup —en JavaScript— de la cadena de build para la mayoría de los proyectos nuevos, remplazándolos con Rolldown, una implementación en Rust que el equipo de Evan You (creador de Vite y Vue) empezó a desarrollar en 2024. Rolldown reporta mejoras de velocidad de 3x a 10x en builds de producción según benchmarks del propio proyecto, con mayor consistencia entre el servidor de desarrollo (esbuild) y el build final (Rollup) —una fuente histórica de bugs sutiles en el ecosistema Vite—. El cambio es transparente para la mayoría de proyectos: el equipo de Vite incluyó una capa de compatibilidad con la API de Rollup. Sin embargo, plugins de Rollup con lógica compleja de transformación pueden requerir ajustes. Los desarrolladores costarricenses con proyectos en producción basados en Nuxt o SvelteKit deben actualizar Vite a la versión 6.3 o superior para recibir Rolldown como default.
cat /feed/runtimejsdeno3.md
> El equipo de Deno publicó esta semana actualizaciones al roadmap de Deno 3, confirmando soporte estable para WebAssembly Component Model (WASM-CM) y compatibilidad completa con el registro JSR y con el 99% de los paquetes de npm sin capas de adaptación. La decisión de soportar npm directamente —reversión parcial de la filosofía original de Deno— respondió a la presión del mercado: más del 80% de los proyectos Deno en producción usaban paquetes de npm de alguna forma.
> La novedad más discutida en la comunidad es el soporte de WASM Components: permite importar módulos compilados a WebAssembly desde cualquier lenguaje (Rust, Go, C++) con un contrato de interfaz tipado, sin necesidad de glue code manual. Para el ecosistema serverless costarricense, donde Deno Deploy tiene presencia creciente, el feature abre la posibilidad de ejecutar bibliotecas de cómputo intensivo en el edge sin saltar a Node.js.
El Stack Overflow Developer Survey 2026, publicado esta semana con respuestas de más de 90.000 desarrolladores en 175 países, confirmó que el 40% del código que llega a producción fue generado o completado por herramientas de IA —GitHub Copilot, Claude Code, Cursor y equivalentes—. La cifra es el doble del 21% reportado en 2024 y señala un cambio de paradigma: el rol del desarrollador se desplaza de escribir código a revisar, integrar y refactorizar código generado por modelos. TypeScript superó a Python como el lenguaje con mayor número de contribuidores únicos en GitHub. Rust subió al cuarto puesto en lenguajes más amados, detrás de TypeScript, Go y Python. El ángulo contrario: el mismo estudio reveló que el 38% de los desarrolladores reporta dificultad para mantener bases de código generadas por IA, citando falta de coherencia arquitectónica, comentarios inexistentes y patrones mezclados. El fenómeno del «code debt por IA» ya ocupa más horas de trabajo de mantenimiento que las ganancias de velocidad inicial en el 22% de los equipos encuestados. Para Costa Rica, la CINDE reportó que los centros de servicios tecnológicos con sede en el país están adaptando sus procesos de revisión de código para incluir revisores de IA dedicados.
Investigadores de Socket Security publicaron el martes 27 de mayo un reporte con 14 paquetes maliciosos en el registro npm diseñados para suplantar dependencias legítimas de React y Next.js mediante typosquatting —nombres con errores mínimos como `next-utlis` en lugar de `next-utils`—. Una vez instalados, los paquetes ejecutaban código en el postinstall que exfiltraba variables de entorno completas, incluyendo tokens de AWS, claves de API y secretos de CI/CD, hacia un servidor controlado por los atacantes en una CDN comprometida. Socket identificó al menos 47 organizaciones afectadas antes de que npm retirara los paquetes el 26 de mayo. El vector es especialmente peligroso en flujos de CI/CD automatizados donde los pipelines instalan dependencias sin revisión manual. La mitigación inmediata incluye: auditar `package-lock.json` en busca de las 14 huellas publicadas por Socket, rotar todos los secretos de entorno en proyectos que usaron npm install entre el 20 y 26 de mayo, y habilitar npm audit signatures para validar integridad criptográfica de paquetes. Para equipos ticos con proyectos en producción en AWS o GCP, el riesgo de exposición de credenciales IAM o Service Account es el vector más crítico.
— El ataque, activo desde al menos el 20 de mayo, instalaba un backdoor silencioso que exfiltraba tokens de entorno en procesos de CI/CD de proyectos que usaban nombres de paquetes con typosquatting.
El equipo de Kubernetes publicó la versión 1.35 con dos novedades que marcan el roadmap del proyecto: la graduación a estable de la API de Dynamic Resource Allocation (DRA), que permite solicitar y asignar dispositivos especializados —GPUs, FPGAs, ASICs— de forma declarativa como cualquier otro recurso del cluster, y la introducción de código Rust en dos subsistemas del kubelet relacionados con la gestión de sockets de red y parsing de configuración. La adopción de Rust en el codebase de Kubernetes es una señal del movimiento más amplio de la industria hacia lenguajes de sistemas con garantías de seguridad de memoria. El equipo de seguridad del proyecto justificó el cambio con datos: los CVEs del kubelet reportados entre 2021 y 2025 fueron en un 68% vulnerabilidades de manejo de memoria en C/C++. DRA es particularmente relevante para clústeres de IA: permite gestionar GPUs como recursos de primera clase con cuotas y sobrecomisionamiento controlado.
TypeScript en Go, bundlers en Rust, el 40% del código escrito por máquinas: la semana del 27 de mayo dibuja el mapa del desarrollo de software en 2026.
La semana cierra con tres movimientos de fondo que se refuerzan entre sí: el compilador nativo de TypeScript 7 entra en el IDE más popular del mundo, Rolldown completa la transición del ecosistema Vite hacia Rust, y el Stack Overflow Survey confirma que la IA ya no es una herramienta experimental —es infraestructura de producción. El paisaje de 2026 para el desarrollador es el de un profesional que revisa y dirige código generado por modelos, que depura builds diez veces más rápidos, y que enfrenta el reto nuevo de mantener código que ningún humano escribió línea a línea. El ataque de supply chain en npm es el recordatorio de que más velocidad y más automatización amplían también la superficie de ataque. Las empresas de tecnología costarricenses —con más de 400 centros de servicios registrados en CINDE— tienen la ventaja de ser implementadores tardíos que pueden adoptar las versiones estables de estas herramientas sin asumir el riesgo de los primeros adoptadores.