Código abierto, ¿cuáles son los riesgos y cómo mitigarlos?

El código abierto, popularmente conocido como open source, existe desde 1980, pero su uso se ha disparado desde el año 2000. Hoy en día, cerca del 70% del software desarrollado contiene al menos un componente de código en open source. Aunque el open source es un catalizador formidable para las empresas, permitiendo desarrollar código de mejor calidad más rápidamente, si se gestiona mal internamente puede convertirse en una fuente de posibles litigios, largos y costosos, tal y como fue el caso entre Orange y Entr’ouvert que duró casi 10 años.

El open source se refiere al software cuyo código fuente es libremente accesible, lo que le diferencia del software propietario, cuyo acceso es restringido. La Open Source Initiative, que promueve el uso de estos softwares, define diez criterios esenciales para que un software sea considerado como open source. Entre estos criterios, se incluyen la redistribución gratuita, el acceso al código fuente, el permiso para crear obras derivadas y el mantenimiento de la integridad del código fuente del autor.

Este tipo de software está regulado por diversos tipos de licencias que determinan las condiciones de uso, modificación y redistribución. Las licencias generalmente se clasifican en dos categorías: las licencias permisivas, que no implican copyleft, y las licencias no permisivas, que incluyen un copyleft fuerte o débil. Licencias permisivas como la BSD, Apache y MIT permiten una gran libertad de uso, mientras que las licencias no permisivas como la GNU GPL o la CeCiLL exigen que cualquier redistribución o modificación permanezca bajo la misma licencia.

Cumplir con las obligaciones

En todos los casos, existen obligaciones específicas en cuanto al uso de las licencias que pueden presentar riesgos, especialmente legales. El incumplimiento de las condiciones de las licencias open source puede llevar a acciones por infracción de derechos de autor, como demostró el fallo del 14/02/2024 contra la empresa Orange en Francia.

La integración del Open Source en los proyectos de desarrollo de software también puede llevar a una «contaminación» del código propietario, lo que podría obligar a las empresas a redistribuir su propio código bajo la misma licencia open source, desvalorizando potencialmente el producto final. Tales implicaciones requieren una gestión cuidadosa y una cooperación estrecha entre los equipos técnicos y jurídicos para evitar consecuencias financieras y reputacionales adversas.

Para gestionar eficazmente los riesgos asociados con el uso del open source, es crucial que los desarrolladores, ingenieros y juristas estén bien formados en los fundamentos, los riesgos y las buenas prácticas de este enfoque. Se recomienda mantener un registro de los códigos y del software open source utilizados, acompañado de las licencias correspondientes para asegurar el cumplimiento. Las auditorías regulares también son esenciales para identificar y mitigar los riesgos de incumplimiento.

Aunque el open source ofrece ventajas considerables en términos de colaboración e innovación, también implica una responsabilidad significativa en la gestión de los derechos asociados. Las organizaciones deben ser diligentes en su enfoque del open source, evaluando cuidadosamente las opciones de licencia y comprometiéndose regularmente con asesoramiento jurídico para navegar en este complejo escenario. También puede ser relevante escanear regularmente el código fuente para identificar las licencias open source que se hayan sido utilizadas, pero no declaradas, a fin de verificar que la empresa beneficiaria cumpla adecuadamente con las condiciones de uso de las licencias.