El Estado de Node.js 2025

¡Hola a todos! Soy Matteo Collina, y hoy vamos a charlar sobre el estado de Node.js. Gracias a la gente de JS Nation por organizar JS Nation US. Lamento mucho no poder estar allí en persona, pero esta es la versión actualizada de la charla que hice en junio en Ámsterdam. Así que, ya saben, disfruten.

Primero que nada, ¿quién soy? Cofundador y CTO de una startup llamada Platformatic. También soy el presidente del Comité de Dirección y Coordinación de Node.js, miembro de la junta de las fundaciones OpenJS y GraphQL, creador de mucho código abierto, incluyendo Fastify y Pino. Tengo un boletín, nodeland.dev. Pueden echarle un vistazo. Pero, ya saben, todos ustedes están usando mi software, así que... No, no está funcionando.

¿Por qué no está funcionando? Bien. Bien, lo siento. No estaba funcionando. Bien, estoy empezando desde cero. Bien. Hola a todos. Soy Matteo Collina, cofundador y CTO de Platformatic, pero más importante, presidente del Comité de Dirección y Coordinación de Node.js. Y hoy estoy aquí para hablar sobre el estado de Node.js. Esta charla está actualizada a noviembre de 2025. Así que, ya saben, probablemente bastante reciente. También soy miembro de la junta de las fundaciones OpenJS y GraphQL, así como he creado un montón de código abierto, incluyendo Fastify, Pino. Y, ya saben, también tengo un boletín donde escribo de vez en cuando, nodeland.dev. Todos están usando mi software. El año pasado mi software fue descargado 30 mil millones de veces en MPM, además de las descargas de un Node, de las que vamos a hablar en un segundo. Esta charla trata sobre, ya saben, desmentir algunos mitos. Bien, y los mitos son, ya saben, cuando escuchan esta frase de XYZ destruirá Node.js o ZYX cambiará el tiempo de ejecución predeterminado de Big Can JavaScript de Node.js. Han escuchado esas frases cada vez. Bien. Quiero desmentir esta pregunta básica que algunas personas están haciendo.

Así que tiendo a responder ahora y, ya sabes, tiendo a dar esta charla para responder a esta pregunta específicamente. ¿Está muerto Node.js ya? Bien. Bueno, no, no lo está. No está muerto. De hecho, está prosperando. Vamos a ver los números. Bien. Pero antes de ir allí, déjame contarte un secreto. Bien. Sabes que hay una tecnología que nació en 1959 que está de vuelta en auge. ¿Lo sabes? Bueno, vamos, es COBOL. COBOL está creciendo, está en auge. Bien. Para ser honesto, Scratch ha terminado, pero, ya sabes, todavía está justo debajo de rust. Bien. Vamos, es COBOL, ya sabes. Huh.

También, jQuery, que es, ya sabes, probablemente no como escribimos sitios web hoy en día. Bien. Todavía está impulsando la mayoría de la web mucho más que React. Bien. Pero todo el mundo está hablando de React. Bien. Y, ya sabes, por una buena razón. Bien. Pero, ya sabes, para poner las cosas en perspectiva, ya sabes, las tecnologías, una vez que alcanzan un cierto nivel, no mueren. Bien. No hay nada que pueda ser destruido. Bien. En absoluto.

De hecho, Node.js es la más popular, es una de las tecnologías más populares, según Stack Overflow. Así que en 2024. Bien. Hay una nueva encuesta que probablemente saldrá más pronto que tarde. Además, a muchas otras personas se les pregunta si Node.js y NPM deberían estar juntos o no. Y, ya sabes, para ser honesto, creo que sí, fue un combo. Bien. Node.js más NPM. Y eso resolvió la reutilización de software a gran escala. Y nadie, ningún otro sistema lo hizo. Y, ya sabes, qué problemas solucionaron Node.js y NPM es la reutilización automática de software a una escala que nunca se había intentado antes. Y viene con todos los problemas. Pero, ya sabes, como un agujero negro. Pero, ya sabes, está bien.

Además, el uso de módulos también creció. Bien. Readable stream, que es uno de los módulos más descargados en NPM, sigue creciendo. Se descarga, no sé, siete mil millones de veces al año o algo así. Es increíble. Ahora, una medida muy interesante, sin embargo, es el tipo de sistemas operativos y binarios que se están descargando de Node.js. Bien. Por cierto, Node.js, más o menos, hoy en día a partir de octubre, se está descargando 400 millones de veces al mes, más o menos, en total. Y la mitad de esas cosas son headers. ¿Cuándo se están descargando los headers? Bueno, los headers se descargan cuando necesitas compilar un complemento nativo.

Bien. Ahora, entonces, una buena parte de los usuarios de Node son sistemas Linux. ¿Por qué? Bueno, es CI, bien, probablemente. Luego, un segundo gran, gran, gran, gran usuario es Windows. Hay muchos usuarios de Windows de Node.js por ahí.

Bien. Y luego, por último, pero no menos importante, está Mac OSS. Así que números muy interesantes. De hecho, todas las descargas de Node.js alcanzaron los 271 millones de descargas mensuales el pasado diciembre a 403 millones en octubre. Así que puedes ver la progresión y cuánto más se está descargando Node.js. Así que probablemente estás construyendo un sistema de Node.js y no actualizando, esencialmente, y sigues descargando versiones antiguas.

De hecho, todavía hay... Oh, sí, falta una N1. Bien. Error tipográfico. Bien. Fantástico. Lo siento por esto. Esto es uno. Bien. Esto es 18. Bien. Y Node.js 18, 16, 14 y 12 son enormemente populares mientras todavía tienen vulnerabilidades conocidas. Y puedes verlas, pero todavía se están descargando mucho. Como, ya sabes, Node 18 todavía se descarga. Esto solo falta una N1. Esto se ha descargado 40 millones de veces al mes. ¿Ahora qué? Tal vez 30 millones de veces al mes. Y 16 todavía está ahí. 12 todavía está ahí. Todos esos son muy antiguos y no estás actualizando.

Bien. Sí, no estás actualizando Node.js. Y te estás poniendo en riesgo. ¡Ay!

¡Ay! Bien. Este es el calendario tradicional de soporte a largo plazo de Node.js. Hoy es octubre, bueno, en realidad es noviembre. Bien. Y Node.js 24 ahora está entrando en su fase activa de soporte a largo plazo. Bien. Y es realmente interesante que se superponga con Node.js 22 en este período. Bien.

Luego, después de eso, comienza la fase de mantenimiento, que es a lo que Node.js 22 pronto entrará, lo que no recibirá ninguna nueva característica, esencialmente. Y Node.js 20 ya está en mantenimiento y saldrá de soporte en abril de 2026. Wow. Mira, Node 20 sigue siendo lo nuevo, principalmente para algunas empresas, y casi está fuera de soporte. Bien.

Sí. Como dije, estamos lanzando nuevos Node.js. Nuevas personas están usando Node.js en todas partes, pero los proyectos antiguos no se están actualizando. Bien. Déjame mostrarte las descargas. Esta es en realidad otra vista de los números de descargas. Y podemos ver que Node.js 22 es la versión de Node.js más descargada, esencialmente. Y la mayoría de los equipos actualizan su versión de Node.js cada dos lanzamientos de LTS. Tiene esta cosa bimodal, ya sabes. Ahí está Node.js 16. Bien. Y Node.js 18 comenzó a despegar cuando Node.js 16 salió de LTS, cuando Node.js 18 fue LTS. Bien. Luego, cuando Node.js 20 fue LTS, puedes ver el cambio, puedes ver cómo va. Bien. El pico sigue subiendo. Y los números son increíbles con Node 20.

Node 20 tuvo una adopción masiva. Y Node 22 se sumó a eso. Bien. Así que puedes ver que Node 22 esencialmente ha reducido las descargas de Node 18, esencialmente. Así que la gente saltó de Node 18 a Node 22, esencialmente. Muy bien. Bien. Los números de la actividad condicional fueron muy bien. Bien. Aún así, todo está bastante bien.

Este es un buen sitio web, NextHouseInsights. Bien. Todo sigue bastante bien. Y estamos recibiendo muchos comentarios e historial de empuje y así sucesivamente. El número de solicitudes va fuerte, y así sucesivamente. En Node.js trabajamos duro para mantenerte seguro. Bien. Y estos son los datos del año pasado del número de presentaciones. Luego, para el próximo año, los produciré de nuevo. Y básicamente las presentaciones son lo que recibimos. El número de entradas que recibimos en nuestro programa de informes de seguridad, puedes ver aquí que tenemos un número de presentaciones muy alto. Bien.

Y recibimos entre 20 y 30 más o menos por trimestre. Todo esto es trabajo silencioso que los voluntarios han estado haciendo para mantenerlos a todos seguros. El tiempo promedio para la primera respuesta es muy bajo. Es típicamente menos de un día. Típicamente, alguien dice, bueno, lo estamos investigando. Comienza a hacer preguntas al reportero. Bien. Luego, el tiempo real para el triaje, que significa evaluar si algo es una vulnerabilidad o no, sigue siendo de unos pocos días.

Bien, bastante bien. Tenga en cuenta que Node.js obtuvo algo de presupuesto del proyecto Alpha Omega, y tanto en 2022, 2023, 2024 como en 2025, un poco menos para financiar algunos trabajos de seguridad en el proyecto. Entonces, Node 24, como soporte a largo plazo, deberías estar usándolo ahora.

¿Cuáles son las mejores características de Node 24? Primero y ante todo, si no lo has usado aún, ahora puedes requerir cualquier módulo ESM. Así que esta fue una de las características más solicitadas de Node.js, y deberías estar usándola hoy. Simplemente funciona. Puedes requerir cualquier módulo. Es fantástico.

Además, Node.js ya no es necesario y por una razón similar, puedes simplemente escribir un archivo Node.js. Si incluyes la sintaxis del módulo ECMAScript, simplemente funcionará. Se dirá que es más lento, bla, bla, bla, pero funcionará. Pero mucho más importante, ejecutará TypeScript directamente y sin la advertencia, por cierto.

Y puedes simplemente escribir TypeScript y se ejecutará directamente. Esto se basa en el concepto de eliminación de tipos. Así que todos los tipos serán reemplazados por espacios en blanco. Algunas cosas no son compatibles sin banderas adicionales, pero es genial.

Además, el almacenamiento local asíncrono ahora se implementa a través del marco de contexto asíncrono de V8. Esto significa que obtienes un rendimiento significativamente mayor. Y tal vez un 7.4% como lo evalué hace algún tiempo. Es bastante genial. ¿Qué menciona? Bueno, es relevante para tus necesidades de observabilidad.

Luego tenemos using, que es compatible. {{^}}Y puedes simplemente implementar symbol.asyncDispose y comenzar a usar using. Wow. Esta es una de mis sintaxis más interesantes. Hay un sistema de permisos estable que puedes usar para controlar si tu proceso tiene acceso o no a carpetas específicas.

De acuerdo. Esto es realmente muy interesante porque permite otro nivel de protección a tu sistema.

Ahora, pregunta para ti. ¿Estás usando las últimas características de Node.js o un stack de 2015? Bueno, Node.js no siempre es relajante porque te necesitamos. Permíteme hablar un poco sobre cómo se gobierna el proceso y por qué decimos que te necesitamos. Necesitamos que contribuyas. Necesitamos que empieces a trabajar con nosotros.

Node.js es un proyecto bajo la supervisión de la OpenJS Foundation, que alberga más de 30 otros proyectos, incluyendo Webpack, ESLint, Electron, jQuery, muchos, ¿verdad? Y muchos más. Express. Hablemos sobre los colaboradores de Node.js. Los colaboradores de Node.js, colaboradores principales, mantienen los repositorios de Node.js slash Node. Y típicamente, esos colaboradores tienen acceso a Node.js, tienen acceso de commit, y pueden iniciar CI. Y la parte importante es que dos colaboradores deben aprobar cualquier pull request antes de que se integre. Y no debe tener ningún bloqueo.

De acuerdo. Si hay un bloqueo, alguien necesita ir y puede resolverse con discusión. De acuerdo. Esto necesita ir al TSC, el Comité de Dirección Técnica, que tiene el poder de anular esa objeción mediante un voto. Típicamente, el TSC prefiere dejar que los usuarios, los colaboradores, lo resuelvan por su cuenta. Pero, ya sabes, hemos votado en muchos casos. ¿Qué hace el TSC? El TSC establece las fechas de lanzamiento, y también los estándares de calidad, proporciona algún nivel de dirección técnica. Y uno de los más importantes es mantener la lista de colaboradores. De acuerdo. Así como todas las otras cosas. TSC, el papel del Comité de Dirección Técnica es votar.

De acuerdo. En caso de que haya un desacuerdo. Y típicamente, la parte más importante de todo esto es que no más de una cuarta parte del Comité de Dirección Técnica podría estar afiliada al mismo empleador. Entonces, ¿qué significa esto? Significa que nadie puede controlar Node.js. Esto vuelve locas a algunas personas. Así que no puedes forzar a Node.js en una dirección donde el Comité de Dirección Técnica no esté involucrado en la aprobación. Y no puedes controlarlo. Esto significa que típicamente cada colaborador tiene que comprometerse para lograr su objetivo. Y es una verdadera organización impulsada por voluntarios. Así que si tienes un problema con Node.js, la mejor parte es comenzar a contribuir. Si eres un desarrollador, probablemente puedas ayudar en el mantenimiento.

De acuerdo. Así que, ya sabes, solo comienza. Ahora, antes de que nos vayamos, tengo algunos beneficios para ti. De acuerdo. Vamos con ellos. Iremos con el primero. El primero es la Guía Definitiva para Node.js en la Empresa. De acuerdo. Es un ebook que hemos escrito. Puedes revisarlo. Este es el código QR. De acuerdo. Y simplemente funciona. De acuerdo. El segundo beneficio es un poco de autopromoción. Esto es Platformatic VAT, es el servidor de aplicaciones para Node.js. Hace bastantes cosas interesantes. Te proporciona hilos, multi-threading. Permite ejecutar múltiples aplicaciones de Node.js como diferentes hilos dentro del mismo proceso.

Esto te ofrece muchos beneficios sin cambiar tu aplicación, incluyendo multi-threading, apagados elegantes, caché, registros, muchas de esas cosas. Así que podrías querer echarle un vistazo.

Afortunadamente, no tengo tiempo para la demostración. Pero ya sabes, volveré.

Y con eso, muchas gracias, amigos. Ha sido un placer. Y lamento que no pudieran conocerme en Nueva York. Pero, ya sabes, ¡hey! Adiós, chicos. Adiós-adiós-adiós-adiós-adiós-adiós. Gracias.