Cuando la confianza es la vulnerabilidad
·12 mins
El software moderno se construye sobre una montaña de confianza implícita: confiamos en miles de paquetes que nunca leímos, escritos por gente que no conocemos. Esa confianza es lo que nos permite avanzar rápido, y también lo que un atacante puede convertir en arma. Lo que pasó en npm este mes no es solo un problema de seguridad: es un recordatorio incómodo sobre las dependencias que aceptamos sin pensar.