El Estado de Node.js 2025

Así que, sí, yo. Hola. Hola. Muchas cosas. Probablemente estés usando mi software. El año pasado, todos ustedes descargaron mis cosas 30 mil millones de veces desde NPM, así que, ya sabes, no me ataquen. Así que, bien, vamos a hablar de dos cosas. Muy a menudo ves... esta es una de mis diapositivas favoritas, por cierto. Ves este tipo de declaraciones de que XYZ destruirá Node.js. Esto fue divertido. Y que XY cambiará el tiempo de ejecución de backend predeterminado de Node.js. Esto sucedió. Estas son citas.

Bien, así que esta charla es para responder una pregunta a todos ustedes. ¿Está muerto Node.js ya? Cada uno intentó matar Node.js y, no sé, ¿todavía está muerto? ¿Está muerto? No, no lo está. Hay un secreto, un secreto realmente oscuro en la tecnología y, como, todos los que intentaron destruir alguna tecnología. Bueno, el primer secreto es que la tecnología que nació en 1959 está en auge nuevamente. ¿Sabes qué es? Es maldito COBOL. Es maldito COBOL, está bien. Para ser claro, esta es una carrera en ese tipo de cosas, está bien.

Así que, también, jQuery lanzó recientemente la versión 4 y todavía está impulsando una buena parte, la mayor parte de la web, hasta ahora. Y por cierto, si todavía estás usando jQuery 1, tienes un problema. Pero mucha gente todavía lo está. Así que, bien, hola, Node.js, 16º cumpleaños. Bien, Node.js es una de las tecnologías más populares según Stack Overflow, recientemente superada por React, pero aún está allí. Además, desafortunadamente, estos gráficos no están allí todavía. El último fue de 2024, luego este sitio murió. Pero es una buena comparación del tamaño y crecimiento del ecosistema NPM frente a los otros. Y es, ya sabes, NPM y Node son esencialmente dos caras de la misma moneda.

los otros. Y es, ya sabes, NPM y Node son esencialmente dos caras de la misma moneda. Y el ecosistema NPM hizo algo fenomenal y es el registro de código abierto más popular que existe de cosas para descargar. El uso modular está creciendo más o menos un 50% cada año y se duplica cada dos años. Están descargando muchos módulos, chicos.

No sé. No está disminuyendo, no está desacelerando. Así que, algunas estadísticas importantes son que la mitad de las descargas son archivos de encabezado. ¿Sabes por qué? ¿Por qué? ¿Qué son los archivos de encabezado? Cuando tienes un addon binario y instalas un módulo desde NPM, si no has ejecutado la instalación del addon binario cada vez, estás descargando los archivos de encabezado para compilar ese addon binario. Se hace automáticamente por ti, no tienes que hacer nada.

Pero cada vez que haces eso, compilas algunas cosas, descarga estos archivos de encabezado. Por eso se descargan masivamente en todas partes. Además, ya sabes, las descargas de Node en general fueron 271 millones de descargas para Node.js en diciembre de 2024. Y en mayo fueron 375 millones de descargas por mes. Así que, aparentemente, ustedes siguen descargando Node aún más. No tengo idea por qué. Siguen descargando nuevas versiones. Bueno, tengo algunos números aquí. Primero que nada, no están actualizando Node.js. Así que, seguimos lanzando nuevas versiones de Node y ustedes siguen descargándolas. De hecho, Node 12 está creciendo. Mira, mira, mira, por allá. Oh, lo siento. ¿Por qué? ¿Qué es? Vamos. Bien. Y aquí vamos. Node 12 por allá, ¿ves el rojo? Está subiendo. Esto, no tengo idea. Sí. De todos modos, no están actualizando Node. ¿De acuerdo? ¿Por qué no lo están actualizando?

¿Cuántos de ustedes están usando Node 12? Bien. Las descargas. Bien. No, estoy bromeando. Entonces, Node 18 ha salido de soporte en abril. Una gran cantidad de personas todavía están usando Node 18. De hecho, estamos volviendo aquí es muy divertido, todavía se descargó 50 millones de veces. ¿Sabes? En mayo. Es una locura. ¿De acuerdo? 50 millones de veces en mayo y está fuera de soporte. ¿Qué van a hacer al respecto, chicos? Lo siento.

Bien. Node 20 está en modo de mantenimiento. ¿Qué significa? No está recibiendo nuevas características. Solo está recibiendo correcciones de errores, está recibiendo, ya sabes, correcciones de seguridad. Pero, ya sabes, en una situación de mejor esfuerzo. Node 22 es lo que se llama LTS activo. Y LTS activo significa que está recibiendo nuevas características todo el tiempo. Vamos a hablar un poco más sobre las nuevas características que están llegando y que hemos retroportado. En octubre, entrará en modo de mantenimiento. Y Node 24 va a ser el nuevo LTS activo.

Por favor, chicos, actualicen. Algo muy importante y pueden verlo aquí es que muchas personas saltan una versión. ¿De acuerdo? Entonces, muchos equipos mantienen una versión. Este es Node 16, bien, bajando. Todavía se descarga, no sé, 30 millones de veces al mes. No tengo, como, lo siento, chicos, estoy asombrado. ¿De acuerdo? Pero muchos equipos están, ven que muchas personas están saltando de Node 16 a Node 20 directamente. ¿De acuerdo? Y, pero el número de descargas está, como estoy diciendo, creciendo y creciendo y creciendo y creciendo.

La actividad en la organización está creciendo. ¿De acuerdo? Muchas pull requests abiertas, muchas PRs abiertas en el proyecto. Muchas cosas están sucediendo. Mucha gente nueva apareciendo y contribuyendo. De hecho, ha habido mucho, más o menos, la actividad va muy bien. El número de pull requests entrantes es estable, pero todavía hay muchas nuevas características, muchas cosas nuevas en las que se está trabajando.

Entonces, algo muy importante es sobre las actualizaciones, bien, y la seguridad. Entonces, el proyecto Node trabaja muy duro para mantenerlos a todos seguros y arreglar, darles un buen lanzamiento de seguridad cada trimestre. ¿Les gustan nuestros lanzamientos de seguridad? Tal vez. Probablemente no. ¿De acuerdo? A nosotros tampoco nos gustan. Pero es, ya saben, vivimos en este mundo. Recibimos muchas y muchas presentaciones. ¿De acuerdo? Algo entre 20 y 30 por mes, lo cual es mucho. Imaginen que necesitan, para cada una de ellas necesitan evaluarlas en privado y el 90% son completamente falsas.

Y es mucho trabajo que sucede detrás de escena y es un mucho, ya saben, hay un modelo de amenazas, por favor léanlo, muchas de ellas son válidas, pero ya saben. Y usualmente respondemos muy rápido. Entonces, respondemos en menos de un día. Es muy activo. Y el tiempo para evaluar, entonces respondemos y decimos, hola, comenzamos a enviar algunas preguntas, y luego hacemos la evaluación final en un día o así, en unos pocos días, lo cual es bastante bueno. Algunos de estos fueron financiados por un fondo llamado Alpha Omega. No sé si están familiarizados con él, pero probablemente deberían. Es genial.

Y nos proporciona algo de financiación para agilizar nuestra seguridad y para tener a algunas personas trabajando en ello. Y esta es la única cantidad de dinero que Node.js añade, por cierto. Así que, si piensan que Node.js se los está dando, son voluntarios, personas, y amor genérico. ¿De acuerdo? Y de hecho, la financiación se redujo a la mitad en 2025. Así que, ya ven, teníamos 300, 275, 300, y ahora 150.

Bien. Algunas cosas que están llegando a Node. Primero que nada, tenemos ESM requerido. Yo no sé si han oído.

Bien. Está ahí. Pueden hacer ESM requerido. ¿De acuerdo? Simplemente funciona, directamente. ¿De acuerdo? Si están usando la última versión de Node.

Además, .mjs ya no es necesario porque a nadie le gustaba el script de Michael Jackson. Y así que pueden simplemente ejecutarlo, y simplemente funciona. ¿De acuerdo? Se quejará, les dirá, hey, esto es una advertencia. Si cargan archivos de esta manera, probablemente será un poco más lento.

Pero, eh, hagan esto para actualizar. De todos modos, finalmente, ejecutamos TypeScript directamente. Pero los aplausos son para Marco Ippolito que implementó esto y está hablando de ello en detalle en la próxima charla. Así que, lo dejaré a él para que lo haga, miren la agenda, vayan a ver su charla.

Es fantástica. Definitivamente deberían absolutamente verla. Esperamos, lo siento, esperamos obtener esto, sin bandera en 24, y esperamos tenerlo estable para cuando el 24 vaya a LTS, lo cual es muy importante. Y con suerte, dedos cruzados, podemos obtenerlo sin bandera en Node 22. Veremos.

Veremos. Así que, algo muy importante. Hubo un cambio en V8, y eso nos permitió mejorar el rendimiento del rastreo de open telemetry en aproximadamente un 7%, lo cual es bastante sólido, debo decir.

También hace que muchas cosas, basadas en Async, el almacenamiento local sea significativamente más rápido. Así que, probablemente querrán echarle un vistazo. Hay muchas cosas nuevas que vienen con eso, gracias a eso. De todos modos, el almacenamiento local Async se volvió más rápido, su integración de open telemetry se volvió más rápida, lo cual es genial.

Tengo algunos benchmarks, si los quieren, necesito hacer open source ese repositorio. Por último, pero no menos importante, la gestión explícita de recursos o usando. No sé si están familiarizados con esta nueva característica del C39, pueden usar una variable, y esa variable será automáticamente, pueden hacer esencialmente un finalizador o una desasignación cuando salgan del ámbito.

Ya funciona para temporizadores y otras APIs en Node 24, pero estamos en el plan de añadir esto a todas ellas. ¿Por qué es útil? Porque pueden esencialmente, podrán usar un archivo o usar un flujo, y esos serán automáticamente desasignados y limpiados correctamente, especialmente si hay un recurso nativo debajo. Y también es compatible con Sync y Async. Así que, es bastante genial.

Estabilizamos el sistema de permisos. Saben, muchas empresas se han quejado, diciendo, bueno, mucha gente dice, pero Node.js no es seguro. Bueno, tenemos el sistema de permisos, está ahí. Pueden, hay muchos tutoriales y cosas que pueden usar, y les permite esencialmente restringir la parte del sistema operativo, del sistema de archivos que su proceso puede leer y escribir. También estamos añadiendo pronto la red. Bastante bien.

Entonces, ¿todavía están usando Node, están usando alguna de las características modernas de Node, o todavía están atrapados en 2015? Bien. Así que, un par de cosas más. Node.js los necesita. Node.

Node.js te necesita. Node.js necesita voluntarios. Node.js necesita colaboradores. Es la parte clave ahí está Node. Necesitamos personas. ¿Por qué? Porque Node.js es un modelo de gobernanza abierta. ¿Y qué significa esto? Bueno, somos parte de una fundación, y no hay nadie que esté realmente pagado por la fundación para trabajar en el proyecto, ¿de acuerdo? Entonces, menos las cosas de seguridad. ¿Qué significa eso? Significa que Node.js es gobernado por sus colaboradores, y ellos contribuyen al proyecto Node.js. Todos son voluntarios.

Algunos de ellos son voluntariados por su empresa que les da, ya saben, un salario para poner pan en la mesa. Pero el proyecto es dirigido por los colaboradores. ¿Qué hace el comité técnico de dirección? El comité técnico de dirección es el cuerpo gobernante, y siempre actúa cuando los colaboradores no están de acuerdo. Hay más de 100 personas. ¿Cuáles son las posibilidades de que más de 100 personas no estén de acuerdo? Así que, de todos modos, no necesariamente eso. Usualmente, la gente puede encontrar un compromiso, ¿de acuerdo? Pero genéticamente, esta es la situación. Dijimos, entonces, el comité técnico de dirección, del cual soy parte, establece fechas de lanzamiento, calidad, y así sucesivamente. Los bits son cuando no estamos de acuerdo, el TSC vota. De acuerdo, eso es lo que hacemos. Cuando hay un desacuerdo, votamos. Eso es todo. Así que, esto significa que nadie puede controlar Node, ¿de acuerdo? Solo hay un número muy limitado de personas de la misma empresa, el TSC de Node.js. Así que, esencialmente, significa que Node.

js no puede ser controlado. Y usualmente, cada colaborador tiene que comprometerse para lograr sus objetivos y metas. Es muy importante notar, gobernanza abierta, no hay un dictador benevolente. No hay, intentamos todo eso. Intentamos empresas, tienen dictador benevolente, nada funcionó para Node, ¿de acuerdo? Así que, es un proyecto comunitario. ¿Qué significa esto? No hay nadie para arreglar tus errores, ¿de acuerdo? Así que, si tienes un error, probablemente la mejor persona para arreglar tu error eres tú. Permíteme aclarar eso.

Así que, bueno, tengo tres minutos más y tengo algunos regalos para ti. El primer regalo es un e-book que escribimos y es gratis. Puedes descargarlo y escanearlo. Pagas con tu e-mail, 250 páginas o algo así de bondad. Así que, condensamos un montón de cosas, puedes descargarlo. Es gratis, ¿de acuerdo? Pero recibirás e-mails. Gracias. Es ofrecido por Platformatic, mi empresa. Así que, eso es todo, ¿de acuerdo?

Luego quería hablar un poco sobre algunas cosas que lancé el año pasado, que es un servidor de aplicaciones para Node.js, que hace que tus aplicaciones sean de nivel empresarial desde el primer momento. Lo que hace es ejecutar tu aplicación en multihilo optimizado, ejecutando múltiples aplicaciones de Node.js dentro del mismo hilo, dentro del mismo proceso usando hilos, y estandarizando sondas, registros, métricas, telemetría abierta, y así sucesivamente. Esto nos permitió hacer algunas cosas buenas. Bueno, hicimos que ejecutara PHP. No sé si viste el anuncio, pero voy a recapitular.

Puedes, gracias a nuestra nueva tecnología, Platformatic Tech, podemos ejecutar PHP dentro de Node.js como un complemento nativo en un hilo separado. Así que, podrías esencialmente crear un solo proceso en el que tengas tu aplicación NextJS y tu aplicación PHP. Ahora, voy a hacer una instalación rápida de WordPress aquí. Así que, acabamos de descargar WordPress, y estoy iniciando WordPress usando npm start. Todo esto funciona esencialmente dentro de Node.js gracias a un complemento nativo que está compilado. Esta es una versión completa de PHP 8.4 compilada. Solo necesitas esencialmente configurarlo e instalarlo, y simplemente funcionará.

¿Cómo funciona? Ejecuta PHP en un hilo separado, y de esa manera, puede bloquear y hacer todas esas cosas. Además, puedes usarlo para ejecutarlo junto a tu aplicación de Next JS o cualquier otra cosa, lo cual es bastante genial. Y aquí, me perdí ejecutándolo rápidamente porque no tenía suficiente tiempo. Así que, de todos modos, ¿qué hacemos? Necesitamos configurar ambas aplicaciones. Así que, tenemos la aplicación de Next JS aquí y la aplicación PHP. Entonces, tenemos un PHP y construimos. Necesitamos construir next. Bien. Y yay, fantástico. Construir, y construimos. Aquí tienes. Múltiples errores, ves. Soy humano. Y ejecutándolo y npm iniciándolo, y ves aquí está todo para PHP. Necesita un poco de ajustes para parámetros y WordPress, y luego Next JS está ahí. Ahora, ¿cómo conectas Next JS con PHP? Solo necesitas cambiar tu página y, ya sabes, especificar una URL diferente y entonces podemos hacerlo. Lo que podemos hacer es tener un PHP completamente sin cabeza renderizado por un blog completo renderizado por Next. Genial. Muchas gracias. Tengo el libro. Si necesitas ayuda con Node.js, por favor contáctame. Gracias. Muchas gracias, Mateo.

Entonces, la primera pregunta aquí es ¿qué pasó en 2022 con el pico en el conteo de módulos en npm? Spam. Buena respuesta. Muy bien. Siguiente pregunta. ¿Crees que los miles de millones de descargas de Node.js indican alguna gran ineficiencia? ¿Podría la mayoría de las construcciones automatizadas y los corredores de pruebas estar impulsando estos números? Definitivamente hay una buena parte que es realizada por sistemas CI, ¿de acuerdo? Muchas de ellas se hacen de esa manera. Pero también nos está diciendo que las personas están probando sus bibliotecas y aplicaciones contra esos sistemas. Entonces, todavía son un proxy. Como, el número total podría estar sesgado, pero el hecho de que las personas todavía estén probando sus sistemas contra Node 12 o Node 8, ya sabes, esta es una conversación larga. ¿De acuerdo? Es un problema.

Ahora, considera este problema que nosotros, el equipo de Node, yo no estuve involucrado en él, terminamos teniendo que rehacer completamente la infraestructura para ejecutar esas descargas, porque esencialmente si nuestro sitio de descargas se caía, tendríamos personas con antorchas en Twitter y demás en como cinco minutos. Y tuvimos esencialmente que re-arquitectar todo el sistema. Ahora está siendo impulsado por trabajadores de Cloudflare y una red de distribución global basada en su base de datos R1, porque literalmente no era, como, publicar una nueva versión arruinaría el CDN y cosas así y causaría problemas. Así que, tuvimos que rehacer todo. Wow.

Muy bien. Siguiente pregunta aquí. Si Node.js se estuviera inventando hoy, ¿cuál es una decisión arquitectónica u otra decisión importante que crees que se haría de manera diferente? Oh, tengo una cantidad infinita. Como, Node.js crece demasiado rápido, demasiado rápido. Todos sabemos eso. ¿De acuerdo? Y hay muchas, hay muchas cosas allí que no podemos cambiar y arreglar, debido a algún módulo muy poderoso, módulo popular, que está usando internos. Y esto es parte del problema. ¿De acuerdo? Como, parte del problema es que muchos internos son accesibles y muchos de los primeros usuarios, módulos populares tempranos, comenzaron a modificar internamente para llegar a donde querían. Y lo que sucedió fue que no podemos cambiar algunos de esos internos, porque de lo contrario romperíamos a todos. Y entonces, lo que no haría es, lo que cambiaría es principalmente cómo se implementa HTTP y cómo se hace el servidor HTTP. Quiero cambiar eso en algún momento en el futuro, si pudiera. Estoy tratando de hacer un poco de cabildeo contra un marco muy popular llamado Express. Conoces Express, ¿verdad? Para dejar de modificar internamente Node. Y entonces, una vez que eso se detenga, probablemente podamos lograrlo. Genial. Esta es una buena.

A veces, contribuir al código de Node.js es difícil. ¿Crees que esas fricciones se reducirán, crees que esas fricciones reducirán las posibilidades de nuevas características? Entonces, está bien. Contribuir a Node.js. Presumo que al núcleo de Node.js. Bien, Node.js en sí. Sí y no. Por ejemplo, algunas características se pueden hacer, implementar en JavaScript, y es bastante factible hacer eso. Otras características requerirán algunas habilidades en C++, que podrías aprender, pero es un poco más de brecha. Y esto siempre ha estado ahí, y la mayor brecha siempre ha sido C++, no realmente cualquier otra cosa. Entonces, no cambia, no detiene el crecimiento del proyecto. Las personas que aprenden C++ han aprendido C++. Entonces, si quieres, es posible. Es solo la forma de vida, desafortunadamente.

Increíble. Aquí hay una muy votada. ¿Qué puedes decir sobre las personas que comparan Node.js con Deno? Oh, realmente me gusta Deno. Es una gran arquitectura. Probablemente es como muchas cosas sobre Node se harían hoy, de muchas maneras. En otras, recientemente terminaron reimplementando o levantando gran parte del código fuente de Node.js para reimplementar la compatibilidad con Node.js. Entonces, el objetivo, creo, es que la mayoría de las aplicaciones de Node.js se ejecuten directamente en ellos. Y sí, esa es mi opinión. No tengo otra opinión. Sí, y alguien también preguntó sobre Bunn en otra pregunta, así que podríamos también incluir esa si tienes algo extra. Nuevamente, el juego aquí para ellos es sobre la compatibilidad con Node.

Son dos startups de bot, y son geniales, y les deseo todo el mejor éxito. Espero que no destruyan Node. ¿Cuáles son las razones detrás de ejecutar PHP en Node.js? Entonces, la razón principal es que muchas personas han estado usando muchos sistemas PHP por ahí. Probablemente puedas preguntar, y todavía hay algunos.

Y muchos de ellos quieren mantenerlos funcionando y mantenerlos como en el llamado modo sin cabeza. No sé si has visto este término conectado muchas veces. La primera vez que trabajé en una aplicación así fue en, creo, 2017 con un periódico muy popular usando, ya sabes, WordPress para edición, y luego querían usar React para su front end. Es bastante bueno. Es una arquitectura bastante buena y funciona muy bien. Hay mucho software construido en PHP en estos días. Ese problema no desaparecerá pronto. Toneladas, sí.

¿Qué piensas, por qué la resolución de módulos de Node sigue siendo ampliamente utilizada sobre Node.next o Bundler en la configuración de TS? Porque la gente no actualiza su software y su stack. Es el bit genético. Lo codificaron, tal vez, eso es un poco más tarde. No es 2015. Tal vez eso sea 2017 o 2019. Y también he visto algunos niveles muy bajos a ES5 en algunos de esos TS configs. Así que probablemente deberías echar un vistazo a tu configuración de TS, tu cadena de herramientas, y luego comenzar a modernizar eso. Requiere cuidado.

¿Se está haciendo algún trabajo en torno a las pruebas nativas como el código de prueba en el mismo archivo que el código de tiempo de ejecución, o el simulacro de módulos? Esto ya es posible. Enviamos Node columna de prueba por ahí. Funciona. Podrías potencialmente usarlo en el mismo archivo. Probablemente no lo recomendaría de ninguna forma o manera, pero si eso es tu veneno, elige tu veneno. Tú haces lo tuyo. El simulacro de módulos es compatible con ESM y creo que también con CommonJS. También funciona bien. Así que sí, esas características ya están disponibles. Genial.

Aquí hay una interesante. ¿Habrá alguna vez un reemplazo oficial para NPM? Así que, bien, hablemos de esto. Esto es importante. Tenemos el registro de NPM y el cliente de NPM. El registro de NPM contiene la lista de todos los módulos que descargas todos los días. No creo que alguna vez haya un reemplazo para el registro. En el lado del cliente, esta es una buena pregunta. No lo creo, personalmente, porque sigue siendo el cliente oficial para el registro. Espero que haya movimiento en ese lado de NPM y GitHub, de GitHub mismo, que es el mantenedor y administrador del registro y el cliente oficial. Pero necesita venir de ellos, esencialmente. Muy bien.

Si las personas están actualizando Node.js cada dos versiones LTS, ¿vale la pena actualizar el horario alrededor de eso? No, porque todavía está captando mucho uso y podemos realmente hacer muchas cosas allí. Así que queremos enviar nuevas características y permitirte probar nuevas características lo más rápido posible y también encontrar los errores lo más rápido posible. Si solo lo actualizamos cada dos años, podemos, estarás perdiendo algunas de las cosas de seguridad. Así que solo tenemos más o menos una ventana de tiempo de tres años para el soporte de open SSL. Después de la ventana de tres años, obtenemos, no obtenemos actualizaciones de open SSL y correcciones de seguridad más, y es por eso que necesitamos hacer esencialmente esta cosa continua cada año. Así que obtienes open SSL actualizado y así sucesivamente. Si lo hiciéramos cada dos años, básicamente, habrá un momento en el que solo habrá una versión siendo soportada. Un momento muy pequeño cuando las dos cosas estarán completamente desincronizadas y eso sería, creo, problemático para muchos usuarios. Increíble.

Bueno, muchas gracias, Matteo. Esto ha sido increíble. Gracias. Y eso fue genial. Gracias. Adiós.