Lo último:
Noticias

Entender el código abierto y sus riesgos legales

Gustavo Genez

Desde los años 80, cuando surgió el concepto de «software libre», el uso del código abierto ha crecido de forma exponencial. En la última década, con el avance de la inteligencia artificial y herramientas como ChatGPT o GitHub Copilot, la adopción de código abierto ha aumentado significativamente. Esto ha generado tanto innovación como desafíos para desarrolladores y juristas especializados en propiedad intelectual y tecnología.

Enrique O´Connor, director general de Vaultinum Iberia y Latam

Para los profesionales del sector, es crucial comprender los fundamentos del código abierto, sus riesgos legales y las buenas prácticas necesarias para su uso. No se trata solo de una cuestión técnica, sino de una realidad que afecta a las políticas de propiedad intelectual y la comercialización de productos tecnológicos.

¿Qué es el código abierto?

El código abierto es software cuyo código fuente está disponible para el público, a diferencia del código propietario, que se encuentra protegido por restricciones legales. Open Source Initiative define una serie de principios que deben cumplirse para que un software sea considerado de código abierto. Entre estos, destacan la redistribución libre, el acceso al código fuente y la posibilidad de crear trabajos derivados.

Para que un código se considere abierto, es necesario que se cumplan estos diez criterios:

  • · Redistribución libre: el software puede ser redistribuido sin restricciones.
  • · Accesibilidad del código fuente: el código debe estar disponible al público.
  • · Trabajos derivados permitidos: se pueden crear obras derivadas del software.
  • · Integridad del código fuente: se pueden exigir notificaciones sobre cambios realizados en versiones modificadas.

Estos son los cuatro criterios principales, pero hay que añadir otros, como los relativos a las licencias aplicadas:

  • · No discriminación entre individuos o grupos
  • · No discriminación entre ámbitos de aplicación
  • · Permitir la distribución de la licencia
  • · La licencia no debe ser específica para otro producto
  • · La licencia no debe restringir el uso de otro software
  • · La licencia debe ser tecnológicamente neutra

El código abierto se opone, por tanto, a las licencias privativas que pueden encontrarse en el mercado de programas o suites de programas (por ejemplo, Microsoft Office 365, etc.).

Libertades y restricciones del código abierto

El código abierto se basa en una serie de libertades fundamentales:

  • · Libertad de uso: el software puede ser utilizado para cualquier propósito.
  • · Libertad de modificación: los usuarios pueden estudiar y modificar el código.
  • · Libertad de redistribución: se pueden compartir copias del software.
  • · Libertad de distribución de versiones modificadas: se puede redistribuir el software modificado bajo las mismas condiciones.

En la última década, con el avance de la inteligencia artificial y herramientas como ChatGPT o GitHub Copilot, la adopción de código abierto ha aumentado significativamente

Estas libertades no significan ausencia total de restricciones. Las licencias de código abierto establecen condiciones que deben cumplirse rigurosamente. Estas licencias se dividen en dos categorías: permisivas y no permisivas (o con copyleft).

Tipos de licencias de código abierto

  1. Licencias permisivas

Las licencias permisivas, como la BSD, MIT o Apache, son las más flexibles. Permiten que el código abierto se integre con software propietario sin mayores restricciones, siempre que se respeten ciertas condiciones mínimas, como mencionar al autor y mantener la licencia. Este tipo de licencias fomenta la innovación colaborativa, ya que facilita el uso y la mejora del software sin imponer cargas adicionales a los desarrolladores.

  1. Licencias no permisivas (copyleft)

Las licencias no permisivas, como GNU GPL o CeCiLL, exigen que cualquier trabajo derivado sea distribuido bajo las mismas condiciones de la licencia original. Este tipo de licencias con copyleft fuerte obliga a los desarrolladores que usen este código a liberar su propio software bajo las mismas condiciones si lo modifican o lo integran en su propio código.

Por ejemplo, si una empresa incorpora código con licencia GPL en su software propietario, podría estar obligada a hacer su código accesible al público, lo que afectaría el valor comercial del producto.

Riesgos del uso del código abierto

  1. Riesgo de devaluación del software

Uno de los principales riesgos del uso de código abierto es la posible devaluación del software propietario. Si una empresa integra código con una licencia no permisiva sin comprender las implicaciones legales, podría verse obligada a liberar partes de su software, afectando su valor competitivo en el mercado.

  1. Riesgos legales

El incumplimiento de las licencias de código abierto también puede conllevar consecuencias legales. Un ejemplo reciente es la sentencia del Tribunal Supremo francés de octubre de 2022, que destacó que incumplir una licencia de código abierto puede resultar en demandas civiles o penales por infracción de derechos de autor.

En este caso, un operador de telecomunicaciones fue demandado por integrar software de código abierto sin cumplir con las condiciones de la licencia. La sentencia subrayó la importancia de cumplir estrictamente con las condiciones impuestas por las licencias de código abierto, recordando que las infracciones pueden derivar en sanciones.

Buenas prácticas en el uso del código abierto

En primer lugar, todas las personas implicadas -desarrolladores, ingenieros, abogados- deben recibir formación sobre los fundamentos del código abierto y los problemas que plantea.

Es esencial llevar un registro en el que figuren las partes de código, los bricks o el software Open Source, así como las licencias que se aplican, para poder hacer un seguimiento y evitar el riesgo de integrar una solución incumpliendo una licencia.

Por último, no es raro que los editores que ponen a disposición software de Código Abierto ofrezcan también una licencia propietaria, con más opciones y mejor control. Por tanto, en determinados casos, es posible evaluar la posibilidad de elegir una licencia propietaria (a menudo de pago) en lugar de una licencia de Código Abierto. Por último, conviene realizar auditorías periódicas para limitar los riesgos.

En caso de duda, es importante consultar a un asesor jurídico, que podrá ayudar y evaluar los riesgos.

Autor: Enrique O´Connor, director general de Vaultinum Iberia y Latam

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Antenas externas vs internas de un router: ¿cuáles son mejores?

Gustavo Genez

Captura todo el tráfico de red en tu servidor usando tcpdump

Gustavo Genez

Cierran esta VPN usada para colar malware

Gustavo Genez