El cambio de facturación de Copilot genera alarma entre desarrolladores, mientras Microsoft anuncia el salto de rendimiento más grande en la historia de TypeScript.
A partir del 1 de junio, todos los planes de Copilot abandonan las Premium Request Units y pasan a créditos de IA vinculados al consumo real de tokens, con 1 crédito = $0.01 USD.
A partir del 1 de junio de 2026, los planes de GitHub Copilot Business y Enterprise abandonan el modelo de Premium Request Units (PRUs) y migran a GitHub AI Credits atados al consumo real de tokens. Copilot Pro+ cuesta $39/mes e incluye $39 en créditos; Business es $19/usuario/mes con $19 en créditos. Un usuario de Reddit reportó que sus gastos pasarían de $29 a cerca de $750 mensuales bajo el nuevo modelo, según TechCrunch. El mensaje de Dataconomy resume la reacción de la comunidad: «pagarás lo mismo pero recibirás menos». Las autocompletaciones de código y las sugerencias de Next Edit no consumen créditos y permanecen ilimitadas en todos los planes, lo que GitHub usa como argumento de que el cambio solo afecta a los usuarios intensivos de chat y revisión de código. La billetera de créditos tiene un tope mensual configurable para evitar sorpresas de facturación. Sin embargo, los análisis de uso real muestran que los desarrolladores que integran Copilot en flujos de CI/CD pueden superar el tope en pocos días de trabajo intensivo. Para equipos en Costa Rica que usan Copilot Business —principalmente en empresas de desarrollo de software y centros de servicio en la GAM—, el cambio requiere revisar el consumo histórico y ajustar límites antes del primer ciclo de facturación del mes.
Microsoft anunció la beta de TypeScript 7.0, basada en el compilador nativo reescrito en Go como parte del «Project Corsa». El resultado es una mejora sustancial en tiempos de compilación para proyectos de gran escala. TypeScript 6 —lanzado en beta en febrero de 2026— sirvió como puente de transición; la versión 7.0 con el compilador en Go apunta a mediados de 2026. La comunidad recibió el anuncio con entusiasmo y escepticismo: la decisión de usar Go en lugar de Rust generó debate intenso en foros como Hacker News. En agosto de 2025, TypeScript superó a Python como el lenguaje más usado en GitHub por conteo de contribuidores, con más de un millón de nuevos contribuidores en ese año (crecimiento del 66% interanual). La migración del compilador a Go busca mantener esa ventaja al hacer que el ecosistema TypeScript sea más rápido en entornos de integración continua donde los tiempos de compilación impactan directamente en la productividad del equipo. El cambio no afecta la compatibilidad hacia atrás: TypeScript 7.0 mantiene soporte completo para todos los proyectos que compilan bajo versiones anteriores. Los equipos en Costa Rica que usan TypeScript en producción pueden adoptar la beta en entornos de prueba sin romper su código base.
— Project Corsa reescribe el compilador en Go; las pruebas internas muestran tiempos de compilación hasta 10 veces menores en proyectos grandes, según Microsoft.
El actor 'vpmdhaj' publicó los paquetes en una ventana de cuatro horas el 28 de mayo imitando bibliotecas de OpenSearch y herramientas DevOps populares.
Microsoft identificó un ataque activo a la cadena de suministro npm donde el actor de amenaza «vpmdhaj» publicó 14 paquetes maliciosos en una ventana de cuatro horas el 28 de mayo de 2026. Los paquetes imitan bibliotecas populares de OpenSearch, ElasticSearch y herramientas DevOps, y una vez instalados roban credenciales de AWS, tokens de HashiCorp Vault y secretos de pipelines CI/CD, según el Blog de Seguridad de Microsoft. El ataque se produce en el mismo ciclo en que la campaña «Mini Shai-Hulud» comprometió más de 300 paquetes del ecosistema AntV de Ant Group, publicados en 22 minutos automatizados el 19 de mayo. Snyk, que documentó esa campaña, advierte que los ataques por typosquatting en npm se están sofisticando: los atacantes ahora priorizan ecosistemas corporativos (OpenSearch, HashiCorp) en lugar de librerías de frontend, porque la superficie de daño es mayor cuando el objetivo es infraestructura productiva. Las medidas recomendadas incluyen: bloquear versiones de paquetes no verificadas en lockfiles, activar la detección de typosquatting en el gestor de paquetes y revisar las dependencias transitivas en proyectos que usen las librerías afectadas.
El equipo de Rust publicó la versión 1.96.0 el 28 de mayo de 2026, estabilizando los nuevos tipos de rango de core::range (Range, RangeFrom, RangeInclusive) del RFC 3550 y los macros assert_matches! y debug_assert_matches!. El release también corrige CVE-2026-5223 (severidad media, extracción de crates con symlinks) y CVE-2026-5222 (baja, manejo de autenticación con URLs normalizadas). PostgreSQL 18.4 lanzó en mayo actualizaciones de seguridad con 11 vulnerabilidades corregidas y más de 60 bugs. En conjunto, el ecosistema de lenguajes de sistemas está en un ciclo activo de correcciones de seguridad que afecta a los proyectos de backend en Costa Rica que usan estas tecnologías.
Microsoft Defender for Open-Source Relational Databases alcanzó disponibilidad general para instancias de Amazon RDS a partir del 1 de junio de 2026, con facturación iniciando el mismo día para instancias ya en vista previa. La solución amplía la cobertura de postura de seguridad multicloud (CSPM) a recursos de AWS y GCP incluyendo compute, bases de datos, almacenamiento y servicios de IA/ML, según Microsoft Learn. El Build 2026 (2-3 de junio, Fort Mason Center, San Francisco) inicia mañana con el keynote de Satya Nadella a las 9:30 a.m. PT. Las expectativas del sector apuntan a un SDK de IA unificado para Windows que agrupa ONNX Runtime, DirectML y el Copilot Runtime en un solo paquete NuGet, y a mejoras en GitHub Copilot para workflows multi-agente dentro de VS Code. Microsoft confirmó que no habrá anuncio de Windows 12. Para los desarrolladores costarricenses en la nube de Azure, la novedad de Defender multicloud es inmediatamente aplicable a arquitecturas híbridas AWS/Azure que son comunes en empresas tecnológicas con operaciones regionales.
El primero de junio de 2026 combina el impacto más inmediato para los equipos de desarrollo —el nuevo modelo de cobro de GitHub Copilot— con novedades de fondo: TypeScript 7.0 Beta reescribe el compilador, Rust 1.96 cierra CVEs, PostgreSQL actualiza once vulnerabilidades y la cadena de suministro npm sigue bajo ataque activo. El Microsoft Build mañana promete un SDK unificado de Windows IA y más noticias de Copilot. Los desarrolladores costarricenses en la GAM deben prioritariamente revisar el consumo de Copilot y actualizar dependencias con CVEs activos antes de que cierren los ciclos de sprint de esta semana.