Curl cierra reportes de vulnerabilidades en julio 2026

El equipo de desarrollo de curl ha anunciado que no aceptará reportes de vulnerabilidades durante todo julio de 2026. La medida busca dar un respiro a los mantenedores, que enfrentan un flujo constante de issues de seguridad. Para los profesionales de TI, curl es una herramienta omnipresente: está en casi cualquier sistema Linux, en contenedores, en scripts de CI/CD y en aplicaciones embebidas. Que el proyecto decida pausar la recepción de reportes implica que cualquier fallo crítico descubierto en ese periodo no tendrá canal oficial de comunicación. Esto no significa que curl deje de funcionar; pero sí que la responsabilidad de detectar y parchear vulnerabilidades recae temporalmente en los equipos internos. Las empresas que dependen de curl deben reforzar sus procesos de seguridad: auditorías de código, monitoreo de dependencias y tener listos parches locales si fuera necesario. Además, es un recordatorio de que el software de código abierto se sostiene con trabajo voluntario o mal financiado. La decisión de curl es comprensible, pero nos obliga a ser más autosuficientes. No es momento de pánico, sino de preparación: revisa tus pipelines, actualiza a la versión más reciente antes de julio y ten un plan B. El silencio de un mes no debería tomar a nadie por sorpresa.