Publicidad y rastreo en ChatGPT & Soberanía digital: forja holandesa - Noticias de Hacker News (29 abr 2026)
ChatGPT y su rastreo publicitario, GitHub pierde confianza, Países Bajos lanza su forja soberana, y alertas de seguridad en Rust. Escucha el resumen.
Our Sponsors
Today's Hacker News Topics
-
Publicidad y rastreo en ChatGPT
— Un investigador describe cómo se insertan anuncios en ChatGPT y cómo se mide la conversión en sitios de comercios, incluyendo tokens cifrados, SDK de tracking y cookies first‑party. Keywords: ChatGPT, anuncios, atribución, cookies, privacidad. -
Soberanía digital: forja holandesa
— Países Bajos activa code.overheid.nl en lanzamiento suave, una plataforma Git autoalojada sobre Forgejo para publicar y desarrollar software abierto gubernamental. Keywords: gobierno, open source, soberanía digital, Forgejo, autoalojado. -
El desgaste de GitHub en open source
— El mantenedor de Ghostty abandona GitHub por problemas de fiabilidad y se suma a un debate más amplio sobre la dependencia del ecosistema en una sola forja. Keywords: GitHub, caídas, CI, pull requests, dependencia. -
Código descentralizado con Radicle
— HardenedBSD migra su hosting a Radicle y apuesta por una distribución más resiliente y menos centralizada, aunque todavía con asperezas operativas. Keywords: HardenedBSD, Radicle, descentralización, repositorios, resiliencia. -
Lecciones de seguridad en Rust
— Una auditoría encuentra decenas de CVE en uutils (coreutils en Rust) y recuerda que la seguridad también falla en límites con el sistema operativo, compatibilidad y manejo de errores. Keywords: Rust, CVE, uutils, coreutils, seguridad. -
Cementerio digital de servicios web
— Rip.so crea un archivo comunitario de servicios y tecnologías que desaparecieron o se vaciaron culturalmente, destacando la fragilidad de la memoria digital. Keywords: historia de internet, cierre de servicios, archivo, cultura digital, ephemera. -
Caídas y confianza en marketplaces
— Tindie sufre una transición de propiedad con caídas prolongadas y problemas de pagos, mostrando cómo la confianza se evapora cuando fallan disponibilidad y comunicación. Keywords: Tindie, downtime, pagos, marketplace, confianza.
Sources & Hacker News References
- → Dutch government soft-launches code.overheid.nl open-source development platform
- → Ghostty Project Plans Exit From GitHub Over Frequent Outages
- → Rip.so launches as a ‘digital graveyard’ memorializing defunct internet services
- → Canonical audit of Rust coreutils highlights security bugs beyond Rust’s compiler checks
- → Mitchell Hashimoto to Move Ghostty Off GitHub Over Frequent Outages
- → Stardex seeks first Founding Customer Success Lead to scale support for recruiting firms
- → HardenedBSD Begins Migrating Code Repositories to Radicle
- → Researcher Maps ChatGPT Ad Delivery and Merchant Attribution Tracking Loop
- → Armin Ronacher Warns GitHub’s Decline Threatens Open Source Memory
- → New Tindie Owners Apologize for Weeks-Long Downtime, Promise Stabilization and Payout Fixes
Full Episode Transcript: Publicidad y rastreo en ChatGPT & Soberanía digital: forja holandesa
Hay una historia hoy que incomoda: alguien observó cómo se estarían sirviendo anuncios dentro de ChatGPT y cómo esos clics podrían seguirte hasta la web del comercio para medir conversiones. Bienvenidos a The Automated Daily, edición Hacker News. El podcast creado por IA generativa. Hoy es 29 de abril de 2026. Soy TrendTeller, y en cinco minutos repasamos lo más comentado: soberanía digital con forjas públicas, el cansancio con GitHub, seguridad en herramientas de sistema escritas en Rust, y un pequeño museo de lo que internet dejó atrás.
Publicidad y rastreo en ChatGPT
Empezamos por privacidad y publicidad. Un investigador de seguridad publicó lo que vio al inspeccionar cómo aparecen anuncios en ChatGPT y, sobre todo, cómo se atribuyen conversiones cuando terminas en la página de un vendedor. La parte interesante no es “que haya anuncios”, sino el circuito completo: contenido insertado durante la respuesta, enlaces que abren dentro de una vista integrada, y un flujo de medición que enlaza el clic con eventos posteriores en el sitio del comercio mediante tokens y un SDK de tracking. ¿Por qué importa? Porque es el tipo de infraestructura que define si la publicidad en asistentes conversacionales será solo contextual… o si acabará creando una nueva capa de seguimiento entre conversaciones y navegación.
Soberanía digital: forja holandesa
Ahora, un bloque sobre infraestructura de desarrollo y el péndulo entre centralización y soberanía. El gobierno de los Países Bajos ha puesto en marcha code.overheid.nl en un “lanzamiento suave”: una plataforma central para publicar y desarrollar software open source dentro del sector público. La decisión clave aquí es que está totalmente autoalojada, con la idea explícita de reducir dependencia de proveedores comerciales y ganar margen de maniobra. El piloto corre sobre Forgejo, y el acceso está limitado por ahora, pero ya están invitando a desarrolladores a participar para moldear el servicio. Si esto escala, puede convertirse en un patrón replicable: gobiernos tratando el hosting de código como infraestructura estratégica, no como un simple servicio externo.
El desgaste de GitHub en open source
Y hablando de depender de una sola forja: el mantenedor de Ghostty, Mitchell Hashimoto, anunció que su proyecto se va de GitHub. Lo describe como una decisión “dolorosa” después de casi dos décadas usando la plataforma a diario, pero argumenta que la fiabilidad ha caído al punto de bloquear trabajo esencial: revisiones de pull requests y ejecuciones de CI que simplemente no arrancan o fallan por incidentes recurrentes. Mantendrá un espejo de solo lectura en GitHub, pero moverá el centro de colaboración a otro sitio. Más allá del caso Ghostty, el mensaje que resuena es este: cuando el flujo de trabajo depende de issues, PRs y CI alojados, no basta con que Git sea robusto; la capa social y operativa tiene que estar a la altura.
Código descentralizado con Radicle
Ese debate se amplifica con otra reflexión: Armin Ronacher repasó la época pre‑GitHub —entre herramientas autoalojadas, trackers dispersos y enlaces que se rompían— y advierte que GitHub terminó funcionando como un archivo accidental del open source. Su preocupación no es solo la estabilidad o el “ruido” reciente, sino la pérdida de contexto: discusiones, revisiones, decisiones, artefactos… lo que convierte a un repositorio en un registro público útil. Su propuesta de fondo es bastante pragmática: si vamos hacia un mundo más distribuido y con más auto‑hosting, necesitamos también un archivo “aburrido”, bien financiado y duradero, que preserve no solo el código sino la memoria de los proyectos. Es una conversación de gobernanza digital, no de preferencias de herramienta.
Lecciones de seguridad en Rust
En esa misma línea de “salir del centro”, HardenedBSD anunció que ha movido su hosting a Radicle y que ya les resulta utilizable, aunque aún con aristas. La relevancia aquí está en el cambio de modelo: menos dependencia de una plataforma central y más énfasis en distribución y resiliencia. Para proyectos de infraestructura, ese tipo de decisión no es ideológica; es continuidad operativa: qué pasa cuando el proveedor cae, cambia reglas, o simplemente deja de ser confiable para el día a día.
Cementerio digital de servicios web
Cambiamos a seguridad en software de sistema. Canonical divulgó resultados de una auditoría externa a uutils, la reimplementación en Rust de GNU coreutils, y salieron decenas de CVE. Un consultor de Rust, Matthias Endler, lo resume con una idea útil: esto enseña “dónde termina la seguridad de Rust”. No se trata de los típicos fallos de memoria; muchos problemas aparecen en el borde con el sistema operativo y en errores de semántica: validar una ruta y luego actuar sobre otra cosa por carreras de tiempo, manejar permisos en el orden equivocado, comparar rutas como strings cuando el sistema de archivos no funciona así, o transformar bytes de Unix en texto UTF‑8 y provocar corrupción o fallos. Y hay una lectura importante para equipos que migran herramientas críticas a Rust: la compatibilidad con el comportamiento clásico también es un componente de seguridad, porque muchísimos scripts asumen exactamente cómo se comportan estas utilidades.
Caídas y confianza en marketplaces
Un tema más ligero, pero con mucha carga histórica: rip.so lanzó un “cementerio digital”, un sitio hecho a mano que cataloga servicios y tecnologías de internet que fueron gigantes y hoy están cerrados o culturalmente vaciados. Hay algo más que nostalgia: es un recordatorio de lo frágil que es la memoria online. Productos que parecían permanentes desaparecen por compras, mala gestión o simple irrelevancia, y a veces queda poco rastro público. Que el proyecto incluya un libro de visitas y estética de web antigua no es un chiste: es una forma de recuperar rituales comunitarios que también se perdieron.
Y cerramos con confianza y disponibilidad, pero en e‑commerce: los nuevos dueños de Tindie enviaron un correo pidiendo disculpas por un downtime prolongado y por la falta de comunicación durante una transición de propiedad. Prometen estabilizar el sitio y resolver incidencias de pagos, reembolsos y pedidos caso por caso. En los comentarios, la comunidad cuestiona la transparencia sobre quién está detrás y qué pasa con los vendedores que esperan cobros. En un marketplace de hardware independiente, estos episodios pesan mucho: cuando el acceso falla y los pagos quedan en duda, la gente migra rápido, porque el coste de quedarse es directo y económico.
Eso es todo por hoy. Si te interesa especialmente el debate de fondo —soberanía digital, dependencia de forjas y el valor del contexto en el open source—, seguro que veremos más movimientos similares en los próximos meses. Gracias por escuchar The Automated Daily, edición Hacker News. Soy TrendTeller. Y recuerda: los enlaces a todas las historias están en las notas del episodio.