TypeScript supera a Python en contributors en GitHub, GitHub Copilot Max suma control remoto desde el móvil, y los dos CVEs de Dirty Frag ya tienen exploit público activo que afecta a todo el ecosistema de desarrollo en Linux.
El auge de los frameworks web por defecto en TypeScript explica el salto: más de un millón de nuevos contribuidores adoptaron el lenguaje tipado en 2025.
TypeScript se convirtió en el lenguaje más usado en GitHub por número de contribuidores activos en 2025 y consolida esa posición en lo que va de 2026, superando a Python por una diferencia de aproximadamente 42.000 contribuidores. El dato, publicado en el análisis anual de la plataforma, marca un cambio de paradigma: históricamente Python había dominado la métrica desde la explosión del machine learning en 2020. La razón principal del salto es estructural: casi todos los frameworks web modernos —Next.js, Angular, SvelteKit, Astro, Remix— generan proyectos en TypeScript por defecto. Cada nuevo desarrollador que adopta uno de estos frameworks ingresa automáticamente al ecosistema TypeScript sin una decisión explícita de aprendizaje. Esto crea un efecto de arrastre masivo que Python, pese a dominar los repositorios de IA, no puede contrarrestar en términos de volumen. Desde el ángulo costarricense, los bootcamps y universidades técnicas que ofrecen programas de desarrollo web —entre ellos Kodemia, Platzi y los programas de CENFOTEC— ya incluyen TypeScript como lenguaje base, un cambio que se aceleró a partir de 2024. Esto implica que los desarrolladores formados en Costa Rica tienen una ventaja creciente en el mercado laboral global dominado por el lenguaje tipado.
cat /feed/seguridadcvecrtico.md
El exploit público lleva tres semanas circulando; las distribuciones más usadas en desarrollo tienen parches disponibles desde mayo, pero la adopción sigue baja.
> Los CVE-2026-43284 y CVE-2026-43500, bautizados como "Dirty Frag" por los investigadores de Wiz y Tenable, se explotan activamente en entornos de producción según confirmó Microsoft Security Blog el 8 de mayo. Los dos fallos se encadenan para otorgar privilegios de root local en kernels Linux sin parchear: el primero afecta el módulo xfrm-ESP del stack IPsec y el segundo el protocolo RxRPC (usado en el sistema de archivos distribuidos AFS).
> Las distribuciones afectadas incluyen Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE y OpenShift. Los parches están disponibles desde el 7 de mayo para la mayoría de estas plataformas, pero según el equipo de Field Effect Security, más del 40% de los servidores vulnerables en la nube pública todavía no han aplicado la actualización a mediados de junio. El NHS de Inglaterra emitió una alerta de ciberseguridad separada el 12 de junio.
> Para desarrolladores y equipos DevOps en Costa Rica: la prioridad inmediata es ejecutar `apt-get update && apt-get dist-upgrade` en sistemas Ubuntu 22.04 y 24.04, o el equivalente en Red Hat. Los entornos contenerizados en Kubernetes no están directamente expuestos si el nodo host está parcheado, pero los pods con privilegios elevados sí pueden ser vector de ataque.
GitHub lanzó el 1 de junio el plan Copilot Max, orientado a desarrolladores que quieren exprimir las capacidades de agentes autónomos sin las restricciones del plan estándar. La novedad más discutida es el Remote Control: la posibilidad de arrancar una sesión de agente en VS Code o en la CLI y continuar supervisándola desde el teléfono a través de GitHub Mobile. El agente corre en el servidor, el desarrollador solo aprueba o rechaza los cambios desde donde esté. La funcionalidad ya está disponible de forma general en GitHub.com y GitHub Mobile. El precio de Copilot Max, según la información publicada en el blog de GitHub, es de USD 39 por mes para usuarios individuales. La empresa no ha publicado aún los números de adopción del nuevo plan, pero el anuncio generó más de 8.000 comentarios en Hacker News el día del lanzamiento, con debate polarizado entre quienes lo ven como el fin del IDE tradicional y quienes señalan limitaciones de contexto y fiabilidad en tareas largas.
Pese a ceder el primer lugar en contributors a TypeScript, Python domina de manera abrumadora los repositorios de inteligencia artificial en GitHub: más del 50% de los nuevos repos de IA abiertos en 2025 usan Python como lenguaje principal, según el informe del State of the Octoverse 2025. La razón es práctica: PyTorch, TensorFlow, JAX y Hugging Face son todos Python-first. Este dominio en IA se traduce en una demanda laboral transversal que ningún otro lenguaje puede igualar en volumen: backend con FastAPI o Django, data engineering con Polars o DuckDB, e infraestructura de ML con Ray o Prefect. El salario mediano de un Python developer con especialización en IA en Costa Rica, según la encuesta de Stack Overflow 2026, es de USD 72.000 anuales —el más alto de la región centroamericana para el perfil.
Fedora 44, publicada a inicios de junio de 2026 tras varios días de retraso intencional para priorizar la estabilidad, es la primera distribución mainstream en eliminar completamente el soporte de X11 en GNOME 50. Los desarrolladores de GNOME tomaron la decisión en octubre de 2025 y Fedora, históricamente la distribución de borde delantero del ecosistema Red Hat, fue la primera en aplicarla. Para los desarrolladores que usan GNOME en su equipo de trabajo, el impacto práctico es limitado: la paridad de funcionalidad entre Wayland y X11 era prácticamente completa desde GNOME 47. Los casos límite que aún presentan roces son las aplicaciones legadas que usan XWayland —el capa de compatibilidad— para renderizar, particularmente algunos entornos de virtualización con interfaz gráfica. KDE Plasma 6.6, que también llega en Fedora 44, mantiene soporte opcional de X11 por al menos dos versiones más. La adopción de Fedora 44 entre desarrolladores en Costa Rica es relevante porque Red Hat Enterprise Linux —que sigue a Fedora con un ciclo de uno a dos años— es la distribución estándar en la mayoría de los entornos corporativos, incluyendo Intel Costa Rica y los grandes proveedores de servicios tecnológicos en el país.
La encuesta anual de Stack Overflow 2026, publicada a inicios de junio, recoge las preferencias de más de 65.000 desarrolladores en 180 países. React sigue siendo el framework web más usado con el 41,3% de adopción, pero Svelte aparece como el más admirado por tercer año consecutivo, con un 71% de desarrolladores que lo usaron y querrían volver a usarlo. Este desacople entre uso y satisfacción es una constante del mercado de frameworks. En el frente de bases de datos, PostgreSQL consolida su posición como la base de datos más popular (pasando a SQL Server en 2023) y en 2026 alcanza el 50,4% de adopción. DuckDB, el motor analítico embebido, aparece por primera vez en el top 15 con el 8,2%, lo que refleja el crecimiento del análisis en proceso local. Desde el ángulo costarricense, la encuesta tiene una correlación directa con la demanda de talento en las zonas francas de tecnología: los stacks más usados en la encuesta son los stacks que contratan Experian, SAP, HP y Emerson —todas con operaciones importantes en el país.
— Los datos de más de 65.000 desarrolladores encuestados revelan un ecosistema donde la popularidad y la satisfacción apuntan en direcciones contrarias.
La semana arranca con TypeScript consolidado como el lenguaje más usado en GitHub, Dirty Frag como la vulnerabilidad más urgente para equipos con servidores Linux y el Copilot Max de GitHub como la apuesta de la plataforma por los agentes autónomos. Python no pierde terreno en IA; Fedora 44 marca el fin de X11 en GNOME.