La infraestructura digital que hemos construido se asemeja a un castillo de naipes. Una dependencia comprometida, un commit malicioso, una vulnerabilidad pasada por alto y todo el edificio se desmorona. En marzo de 2024, investigadores de seguridad descubrieron algo aterrador: una puerta trasera acechando dentro de XZ Utils, una biblioteca de compresión tan ubicua que se había infiltrado en miles de distribuciones de Linux en todo el mundo. ¿El vector de ataque? Un compromiso de cadena de suministro meticulosamente orquestado que volvió los cimientos mismos del desarrollo de código abierto en su contra. Esto no fue una anomalía. Fue una llamada de atención.