Tabla de Contenidos

Una Década de Impacto: Cómo Nuestros Paquetes npm Alcanzaron 1 Mil Millones de Descargas y Moldearon JavaScript

NPM packages billion downloads ecosystem

Prólogo

En el mundo de JavaScript y Node.js, algunos paquetes son esenciales—descargados millones de veces diariamente y que impulsan aplicaciones en todo el mundo. Detrás de estas herramientas están desarrolladores enfocados en la calidad del código abierto. Hoy, mostramos cómo nuestro equipo ayuda a construir y mantener paquetes npm que se han convertido en partes clave del ecosistema JavaScript.

Los Pioneros Que Confían en Nosotros: Isaac Z. Schlueter y Forward Email

Estamos orgullosos de contar con Isaac Z. Schlueter (GitHub: isaacs) como usuario. Isaac creó npm y ayudó a construir Node.js. Su confianza en Forward Email demuestra nuestro enfoque en la calidad y seguridad. Isaac usa Forward Email para varios dominios, incluyendo izs.me.

El impacto de Isaac en JavaScript es enorme. En 2009, fue uno de los primeros en ver el potencial de Node.js, trabajando con Ryan Dahl, quien creó la plataforma. Como dijo Isaac en una entrevista con la revista Increment: "En medio de esta pequeña comunidad de un grupo de personas tratando de descubrir cómo hacer que JS funcione del lado del servidor, Ryan Dahl salió con Node, que claramente era el enfoque correcto. Aposté por eso y me involucré mucho a mediados de 2009."

Note

Para quienes estén interesados en la historia de Node.js, hay excelentes documentales disponibles que narran su desarrollo, incluyendo The Story of Node.js y 10 Things I Regret About Node.js - Ryan Dahl. El sitio personal de Ryan Dahl también contiene valiosos insights sobre su trabajo.

Desde la Creación de npm hasta el Liderazgo en Node.js

Isaac creó npm en septiembre de 2009, con la primera versión usable lanzada a principios de 2010. Este gestor de paquetes cubrió una necesidad clave en Node.js, permitiendo a los desarrolladores compartir y reutilizar código fácilmente. Según la página de Wikipedia de Node.js, "En enero de 2010, se introdujo un gestor de paquetes para el entorno Node.js llamado npm. El gestor de paquetes permite a los programadores publicar y compartir paquetes de Node.js, junto con el código fuente que los acompaña, y está diseñado para simplificar la instalación, actualización y desinstalación de paquetes."

Cuando Ryan Dahl se retiró de Node.js en enero de 2012, Isaac asumió el liderazgo del proyecto. Como se señala en su currículum, él "Lideró el desarrollo de varias APIs fundamentales del núcleo de Node.js, incluyendo el sistema de módulos CommonJS, APIs del sistema de archivos y streams" y "Actuó como BDFL (Dictador Benevolente de por Vida) del proyecto durante 2 años, asegurando una calidad cada vez mayor y un proceso de construcción confiable para las versiones de Node.js v0.6 hasta v0.10."

Isaac guió a Node.js durante un período clave de crecimiento, estableciendo estándares que aún moldean la plataforma hoy. Más tarde fundó npm, Inc. en 2014 para apoyar el registro npm, que había gestionado por su cuenta anteriormente.

Agradecemos a Isaac por sus enormes contribuciones a JavaScript y seguimos usando muchos paquetes que él creó. Su trabajo ha cambiado la forma en que construimos software y cómo millones de desarrolladores comparten código en todo el mundo.

El Arquitecto Detrás del Código: El Viaje de Nick Baugh

En el corazón de nuestro éxito en código abierto está Nick Baugh, fundador y propietario de Forward Email. Su trabajo en JavaScript abarca casi 20 años y ha moldeado cómo innumerables desarrolladores construyen aplicaciones. Su trayectoria en código abierto muestra tanto habilidad técnica como liderazgo comunitario.

Comité Técnico de Express y Contribuciones al Núcleo

La experiencia de Nick en frameworks web le valió un lugar en el Comité Técnico de Express, donde ayudó con uno de los frameworks Node.js más usados. Nick ahora figura como miembro inactivo en la página de la comunidad de Express.

Important

Express fue creado originalmente por TJ Holowaychuk, un prolífico contribuyente de código abierto que ha moldeado gran parte del ecosistema de Node.js. Estamos agradecidos por el trabajo fundamental de TJ y respetamos su decisión de tomarse un descanso de sus extensas contribuciones de código abierto.

Como miembro del Comité Técnico de Express, Nick mostró gran atención al detalle en temas como la clarificación de la documentación de req.originalUrl y la corrección de problemas en el manejo de formularios multipart.

Contribuciones al Framework Koa

El trabajo de Nick con el framework Koa—una alternativa moderna y más ligera a Express también creada por TJ Holowaychuk—demuestra aún más su compromiso con mejores herramientas para el desarrollo web. Sus contribuciones a Koa incluyen tanto issues como código mediante pull requests, abordando el manejo de errores, la gestión del tipo de contenido y mejoras en la documentación.

Su trabajo tanto en Express como en Koa le brinda una visión única del desarrollo web en Node.js, ayudando a nuestro equipo a crear paquetes que funcionan bien con múltiples ecosistemas de frameworks.

De Contribuyente Individual a Líder de Organización

Lo que comenzó como ayuda a proyectos existentes creció hasta crear y mantener ecosistemas completos de paquetes. Nick fundó múltiples organizaciones en GitHub—incluyendo Cabin, Spam Scanner, Forward Email, Lad y Bree—cada una resolviendo necesidades específicas en la comunidad de JavaScript.

Este cambio de contribuyente a líder muestra la visión de Nick para software bien diseñado que resuelve problemas reales. Al organizar paquetes relacionados bajo organizaciones de GitHub enfocadas, ha construido ecosistemas de herramientas que funcionan juntos mientras permanecen modulares y flexibles para la comunidad de desarrolladores en general.

Nuestras Organizaciones en GitHub: Ecosistemas de Innovación

Organizamos nuestro trabajo de código abierto alrededor de organizaciones de GitHub enfocadas, cada una resolviendo necesidades específicas en JavaScript. Esta estructura crea familias de paquetes cohesivas que funcionan bien juntas mientras permanecen modulares.

Cabin: Registro Estructurado para Aplicaciones Modernas

La organización Cabin es nuestra propuesta para un registro de aplicaciones simple y poderoso. El paquete principal cabin tiene casi 900 estrellas en GitHub y más de 100,000 descargas semanales^[1]. Cabin proporciona registro estructurado que funciona con servicios populares como Sentry, LogDNA y Papertrail.

Lo que hace especial a Cabin es su API y sistema de plugins bien pensados. Paquetes complementarios como axe para middleware de Express y parse-request para el análisis de solicitudes HTTP muestran nuestro compromiso con soluciones completas en lugar de herramientas aisladas.

El paquete bson-objectid merece una mención especial, con más de 1.7 millones de descargas en solo dos meses^[2]. Esta ligera implementación de MongoDB ObjectID se ha convertido en la opción preferida para desarrolladores que necesitan IDs sin dependencias completas de MongoDB.

Spam Scanner: Combatiendo el Abuso de Correo Electrónico

La organización Spam Scanner muestra nuestro compromiso con resolver problemas reales. El paquete principal spamscanner ofrece detección avanzada de spam en correos electrónicos, pero es el paquete url-regex-safe el que ha tenido una adopción increíble.

Con más de 1.2 millones de descargas en dos meses^[3], url-regex-safe corrige problemas críticos de seguridad en otras expresiones regulares para detección de URLs. Este paquete muestra nuestro enfoque hacia el código abierto: encontrar un problema común (en este caso, vulnerabilidades ReDoS en la validación de URLs), crear una solución sólida y mantenerla cuidadosamente.

Bree: Programación Moderna de Tareas con Worker Threads

La organización Bree es nuestra respuesta a un desafío común en Node.js: la programación confiable de tareas. El paquete principal bree, con más de 3,100 estrellas en GitHub, ofrece un programador de tareas moderno usando worker threads de Node.js para un mejor rendimiento y fiabilidad.

Note

Bree fue creado después de que ayudamos a mantener Agenda, aplicando las lecciones aprendidas para construir un mejor programador de tareas. Nuestras contribuciones a Agenda nos ayudaron a encontrar formas de mejorar la programación de tareas.

Lo que hace a Bree diferente de otros programadores como Agenda:

Sin Dependencias Externas: A diferencia de Agenda, que necesita MongoDB, Bree no requiere Redis ni MongoDB para gestionar el estado de las tareas.
Worker Threads: Bree usa worker threads de Node.js para procesos aislados, ofreciendo mejor aislamiento y rendimiento.
API Simple: Bree ofrece control detallado con simplicidad, facilitando la implementación de necesidades complejas de programación.
Soporte Incorporado: Funciones como recarga suave, tareas cron, fechas y tiempos amigables para humanos están incluidas por defecto.

Bree es una parte clave de forwardemail.net, manejando tareas críticas en segundo plano como procesamiento de correos, limpieza y mantenimiento programado. Usar Bree en Forward Email demuestra nuestro compromiso de usar nuestras propias herramientas en producción, asegurando que cumplan con altos estándares de fiabilidad.

También usamos y apreciamos otros excelentes paquetes de worker threads como piscina y clientes HTTP como undici. Piscina, al igual que Bree, usa worker threads de Node.js para un procesamiento eficiente de tareas. Agradecemos a Matteo Collina, quien mantiene tanto undici como piscina, por sus grandes contribuciones a Node.js. Matteo forma parte del Comité Técnico de Node.js y ha mejorado significativamente las capacidades del cliente HTTP en Node.js.

Forward Email: Infraestructura de Correo Electrónico de Código Abierto

Nuestro proyecto más ambicioso es Forward Email, un servicio de correo electrónico de código abierto que ofrece reenvío de correos, almacenamiento y servicios API. El repositorio principal tiene más de 1,100 estrellas en GitHub^[4], mostrando la apreciación de la comunidad por esta alternativa a servicios de correo propietarios.

El paquete preview-email de esta organización, con más de 2.5 millones de descargas en dos meses^[5], se ha convertido en una herramienta esencial para desarrolladores que trabajan con plantillas de correo. Al proporcionar una forma sencilla de previsualizar correos durante el desarrollo, resuelve un punto doloroso común en la construcción de aplicaciones con correo electrónico.

Lad: Utilidades y Herramientas Esenciales para Koa

La organización Lad ofrece una colección de utilidades y herramientas esenciales enfocadas principalmente en mejorar el ecosistema del framework Koa. Estos paquetes resuelven desafíos comunes en el desarrollo web y están diseñados para funcionar perfectamente juntos, manteniéndose útiles de forma independiente.

koa-better-error-handler: Manejo Mejorado de Errores para Koa

koa-better-error-handler ofrece una mejor solución para el manejo de errores en aplicaciones Koa. Con más de 50 estrellas en GitHub, este paquete hace que ctx.throw produzca mensajes de error amigables para el usuario mientras aborda varias limitaciones del manejador de errores incorporado de Koa:

Detecta y maneja correctamente errores DNS de Node.js, errores de Mongoose y errores de Redis
Usa Boom para crear respuestas de error consistentes y bien formateadas
Preserva los encabezados (a diferencia del manejador incorporado de Koa)
Mantiene códigos de estado apropiados en lugar de usar 500 por defecto
Soporta mensajes flash y preservación de sesión
Proporciona listas de errores en HTML para errores de validación
Soporta múltiples tipos de respuesta (HTML, JSON y texto plano) Este paquete es particularmente valioso cuando se usa junto con koa-404-handler para una gestión integral de errores en aplicaciones Koa.

passport: Autenticación para Lad

@ladjs/passport extiende el popular middleware de autenticación Passport.js con mejoras específicas para aplicaciones web modernas. Este paquete soporta múltiples estrategias de autenticación listas para usar:

Autenticación local con correo electrónico
Iniciar sesión con Apple
Autenticación con GitHub
Autenticación con Google
Autenticación con contraseña de un solo uso (OTP)

El paquete es altamente personalizable, permitiendo a los desarrolladores ajustar nombres de campos y frases para que coincidan con los requisitos de su aplicación. Está diseñado para integrarse perfectamente con Mongoose para la gestión de usuarios, convirtiéndolo en una solución ideal para aplicaciones basadas en Koa que necesitan una autenticación robusta.

graceful: Apagado elegante de la aplicación

@ladjs/graceful resuelve el desafío crítico de apagar aplicaciones Node.js de manera elegante. Con más de 70 estrellas en GitHub, este paquete asegura que tu aplicación pueda terminar limpiamente sin perder datos ni dejar conexiones abiertas. Las características clave incluyen:

Soporte para cerrar servidores HTTP de forma elegante (Express/Koa/Fastify)
Apagado limpio de conexiones a bases de datos (MongoDB/Mongoose)
Cierre adecuado de clientes Redis
Manejo de programadores de tareas Bree
Soporte para manejadores personalizados de apagado
Configuración de tiempos de espera
Integración con sistemas de registro (logging)

Este paquete es esencial para aplicaciones en producción donde apagados inesperados podrían causar pérdida o corrupción de datos. Al implementar procedimientos adecuados de apagado, @ladjs/graceful ayuda a garantizar la fiabilidad y estabilidad de tu aplicación.

Upptime: Monitoreo de tiempo activo de código abierto

La organización Upptime representa nuestro compromiso con el monitoreo transparente y de código abierto. El repositorio principal upptime tiene más de 13,000 estrellas en GitHub, siendo uno de los proyectos más populares a los que contribuimos. Upptime proporciona un monitor de tiempo activo y una página de estado impulsados por GitHub que funcionan completamente sin servidor.

Usamos Upptime para nuestra propia página de estado en https://status.forwardemail.net con el código fuente disponible en https://github.com/forwardemail/status.forwardemail.net.

Lo que hace especial a Upptime es su arquitectura:

100% Código Abierto: Cada componente es completamente de código abierto y personalizable.
Impulsado por GitHub: Aprovecha GitHub Actions, Issues y Pages para una solución de monitoreo sin servidor.
No requiere servidor: A diferencia de las herramientas tradicionales de monitoreo, Upptime no requiere que ejecutes o mantengas un servidor.
Página de estado automática: Genera una hermosa página de estado que puede alojarse en GitHub Pages.
Notificaciones potentes: Se integra con varios canales de notificación incluyendo correo electrónico, SMS y Slack.

Para mejorar la experiencia de nuestros usuarios, hemos integrado @octokit/core en la base de código de forwardemail.net para mostrar actualizaciones de estado e incidentes en tiempo real directamente en nuestro sitio web. Esta integración proporciona una transparencia clara a nuestros usuarios en caso de cualquier problema en toda nuestra infraestructura (Sitio web, API, MongoDB, Redis, SQLite, SMTP, POP3, IMAP, Bree, etc.) con notificaciones instantáneas tipo toast, cambios en el ícono de la insignia, colores de advertencia y más.

La biblioteca @octokit/core nos permite obtener datos en tiempo real desde nuestro repositorio Upptime en GitHub, procesarlos y mostrarlos de manera amigable para el usuario. Cuando algún servicio tiene una interrupción o rendimiento degradado, los usuarios son notificados inmediatamente mediante indicadores visuales sin tener que salir de la aplicación principal. Esta integración fluida asegura que nuestros usuarios siempre tengan información actualizada sobre el estado de nuestro sistema, mejorando la transparencia y la confianza.

Upptime ha sido adoptado por cientos de organizaciones que buscan una forma transparente y confiable de monitorear sus servicios y comunicar el estado a los usuarios. El éxito del proyecto demuestra el poder de construir herramientas que aprovechan la infraestructura existente (en este caso, GitHub) para resolver problemas comunes de nuevas maneras.

Nuestras Contribuciones al Ecosistema de Forward Email

Aunque nuestros paquetes de código abierto son utilizados por desarrolladores en todo el mundo, también forman la base de nuestro propio servicio Forward Email. Este doble papel—como creadores y usuarios de estas herramientas—nos brinda una perspectiva única sobre su aplicación en el mundo real y impulsa la mejora continua.

De Paquetes a Producción

El camino desde paquetes individuales hasta un sistema de producción cohesivo implica una integración y extensión cuidadosas. Para Forward Email, este proceso incluye:

Extensiones Personalizadas: Construir extensiones específicas de Forward Email para nuestros paquetes de código abierto que aborden nuestros requisitos únicos.
Patrones de Integración: Desarrollar patrones para cómo estos paquetes interactúan en un entorno de producción.
Optimizaciones de Rendimiento: Identificar y abordar cuellos de botella de rendimiento que solo emergen a gran escala.
Fortalecimiento de Seguridad: Añadir capas adicionales de seguridad específicas para el manejo de correo electrónico y la protección de datos de usuarios.

Este trabajo representa miles de horas de desarrollo más allá de los paquetes centrales, resultando en un servicio de correo electrónico robusto y seguro que aprovecha lo mejor de nuestras contribuciones de código abierto.

El Ciclo de Retroalimentación

Quizás el aspecto más valioso de usar nuestros propios paquetes en producción es el ciclo de retroalimentación que crea. Cuando encontramos limitaciones o casos extremos en Forward Email, no solo los parcheamos localmente—mejoramos los paquetes subyacentes, beneficiando tanto a nuestro servicio como a la comunidad en general.

Este enfoque ha llevado a numerosas mejoras:

Apagado Suave de Bree: La necesidad de Forward Email de despliegues sin tiempo de inactividad llevó a capacidades mejoradas de apagado suave en Bree.
Reconocimiento de Patrones del Escáner de Spam: Los patrones reales de spam encontrados en Forward Email han informado los algoritmos de detección del Escáner de Spam.
Optimizaciones de Rendimiento de Cabin: El registro de alto volumen en producción reveló oportunidades de optimización en Cabin que benefician a todos los usuarios.

Al mantener este ciclo virtuoso entre nuestro trabajo de código abierto y el servicio en producción, aseguramos que nuestros paquetes sigan siendo soluciones prácticas y probadas en batalla en lugar de implementaciones teóricas.

Principios Fundamentales de Forward Email: Una Base para la Excelencia

Forward Email está diseñado según un conjunto de principios fundamentales que guían todas nuestras decisiones de desarrollo. Estos principios, detallados en nuestro sitio web, aseguran que nuestro servicio siga siendo amigable para desarrolladores, seguro y enfocado en la privacidad del usuario.

Siempre Amigable para Desarrolladores, Enfocado en la Seguridad y Transparente

Nuestro primer y principal principio es crear software que sea amigable para desarrolladores mientras mantiene los más altos estándares de seguridad y privacidad. Creemos que la excelencia técnica nunca debe ir en detrimento de la usabilidad, y que la transparencia genera confianza con nuestra comunidad.

Este principio se refleja en nuestra documentación detallada, mensajes de error claros y comunicación abierta sobre éxitos y desafíos. Al hacer todo nuestro código abierto, invitamos al escrutinio y la colaboración, fortaleciendo tanto nuestro software como el ecosistema en general.

Adhesión a Principios de Desarrollo de Software Probados por el Tiempo

Seguimos varios principios establecidos de desarrollo de software que han demostrado su valor durante décadas:

MVC: Separar responsabilidades mediante el patrón Modelo-Vista-Controlador
Filosofía Unix: Crear componentes modulares que hagan bien una sola cosa
KISS: Mantenerlo Simple y Directo
DRY: No te Repitas, promoviendo la reutilización de código
YAGNI: No Lo Vas a Necesitar, evitando la optimización prematura
Twelve Factor: Seguir las mejores prácticas para construir aplicaciones modernas y escalables
Navaja de Occam: Elegir la solución más simple que cumpla con los requisitos
Dogfooding: Usar extensamente nuestros propios productos Estos principios no son solo conceptos teóricos, están integrados en nuestras prácticas diarias de desarrollo. Por ejemplo, nuestra adhesión a la filosofía Unix es evidente en cómo hemos estructurado nuestros paquetes npm: módulos pequeños y enfocados que pueden combinarse para resolver problemas complejos.

Dirigido al desarrollador emprendedor y autofinanciado

Nos dirigimos específicamente al desarrollador emprendedor, autofinanciado y rentable con ramen. Este enfoque moldea todo, desde nuestro modelo de precios hasta nuestras decisiones técnicas. Entendemos los desafíos de construir productos con recursos limitados porque nosotros mismos hemos estado allí.

Este principio es particularmente importante en cómo abordamos el código abierto. Creamos y mantenemos paquetes que resuelven problemas reales para desarrolladores sin presupuestos empresariales, haciendo que herramientas poderosas sean accesibles para todos, independientemente de sus recursos.

Principios en la práctica: la base de código de Forward Email

Estos principios son claramente visibles en la base de código de Forward Email. Nuestro archivo package.json revela una selección cuidadosa de dependencias, cada una elegida para alinearse con nuestros valores fundamentales:

Paquetes enfocados en la seguridad como mailauth para la autenticación de correo electrónico
Herramientas amigables para desarrolladores como preview-email para facilitar la depuración
Componentes modulares como las diversas utilidades p-* de Sindre Sorhus

Al seguir estos principios de manera consistente a lo largo del tiempo, hemos construido un servicio en el que los desarrolladores pueden confiar para su infraestructura de correo electrónico: seguro, confiable y alineado con los valores de la comunidad de código abierto.

Privacidad desde el diseño

La privacidad no es una idea secundaria ni una característica de marketing para Forward Email, es un principio fundamental de diseño que informa cada aspecto de nuestro servicio y código:

Cifrado sin acceso: Hemos implementado sistemas que hacen técnicamente imposible que leamos los correos electrónicos de los usuarios.
Recolección mínima de datos: Recopilamos solo los datos necesarios para proporcionar nuestro servicio, nada más.
Políticas transparentes: Nuestra política de privacidad está escrita en un lenguaje claro y comprensible, sin jerga legal.
Verificación de código abierto: Nuestra base de código abierta permite a los investigadores de seguridad verificar nuestras afirmaciones de privacidad.

Este compromiso se extiende a nuestros paquetes de código abierto, que están diseñados con las mejores prácticas de seguridad y privacidad incorporadas desde el principio.

Código abierto sostenible

Creemos que el software de código abierto necesita modelos sostenibles para prosperar a largo plazo. Nuestro enfoque incluye:

Soporte comercial: Ofrecer soporte premium y servicios alrededor de nuestras herramientas de código abierto.
Licenciamiento equilibrado: Usar licencias que protejan tanto las libertades de los usuarios como la sostenibilidad del proyecto.
Compromiso comunitario: Participar activamente con los colaboradores para construir una comunidad de apoyo.
Hojas de ruta transparentes: Compartir nuestros planes de desarrollo para permitir que los usuarios planifiquen en consecuencia.

Al enfocarnos en la sostenibilidad, aseguramos que nuestras contribuciones de código abierto puedan continuar creciendo y mejorando con el tiempo en lugar de caer en el abandono.

Los números no mienten: nuestras impresionantes estadísticas de descargas en npm

Cuando hablamos del impacto del software de código abierto, las estadísticas de descargas proporcionan una medida tangible de adopción y confianza. Muchos de los paquetes que ayudamos a mantener han alcanzado una escala que pocos proyectos de código abierto logran, con descargas combinadas que suman miles de millones.

Top npm Packages by Downloads

Important

Aunque estamos orgullosos de ayudar a mantener varios paquetes con muchas descargas en el ecosistema JavaScript, queremos reconocer que muchos de estos paquetes fueron creados originalmente por otros desarrolladores talentosos. Paquetes como superagent y supertest fueron creados originalmente por TJ Holowaychuk, cuyas prolíficas contribuciones al código abierto han sido fundamentales para moldear el ecosistema de Node.js.

Una visión general de nuestro impacto

En solo el período de dos meses de febrero a marzo de 2025, los principales paquetes a los que contribuimos y ayudamos a mantener registraron cifras de descargas impresionantes:

superagent: 84,575,829 descargas^[6] (originalmente creado por TJ Holowaychuk)
supertest: 76,432,591 descargas^[7] (originalmente creado por TJ Holowaychuk)
koa: 28,539,295 descargas^[8] (originalmente creado por TJ Holowaychuk)
@koa/router: 11,007,327 descargas^[9]
koa-router: 3,498,918 descargas^[10]
url-regex: 2,819,520 descargas^[11]
preview-email: 2,500,000 descargas^[12]
cabin: 1,800,000 descargas^[13]
@breejs/later: 1,709,938 descargas^[14]
email-templates: 1,128,139 descargas^[15]
get-paths: 1,124,686 descargas^[16]
url-regex-safe: 1,200,000 descargas^[17]
dotenv-parse-variables: 894,666 descargas^[18]
@koa/multer: 839,585 descargas^[19]
spamscanner: 145,000 descargas^[20]
bree: 24,270 descargas^[21]

Note

Varios otros paquetes que ayudamos a mantener pero que no creamos tienen incluso mayores cifras de descargas, incluyendo form-data (más de 738M descargas), toidentifier (más de 309M descargas), stackframe (más de 116M descargas) y error-stack-parser (más de 113M descargas). Nos sentimos honrados de contribuir a estos paquetes respetando el trabajo de sus autores originales.

Estos no son solo números impresionantes, sino que representan desarrolladores reales resolviendo problemas reales con código que ayudamos a mantener. Cada descarga es una instancia en la que estos paquetes han ayudado a alguien a construir algo significativo, desde proyectos de aficionados hasta aplicaciones empresariales usadas por millones.

Package Categories Distribution

Impacto diario a gran escala

Los patrones diarios de descarga revelan un uso consistente y de alto volumen, con picos que alcanzan millones de descargas por día^[22]. Esta consistencia habla de la estabilidad y confiabilidad de estos paquetes: los desarrolladores no solo los prueban; los integran en sus flujos de trabajo principales y dependen de ellos día tras día.

Los patrones semanales de descarga muestran números aún más impresionantes, rondando consistentemente decenas de millones de descargas por semana^[23]. Esto representa una huella masiva en el ecosistema de JavaScript, con estos paquetes funcionando en entornos de producción en todo el mundo.

Más allá de los números brutos

Aunque las estadísticas de descargas son impresionantes por sí solas, cuentan una historia más profunda sobre la confianza que la comunidad deposita en estos paquetes. Mantener paquetes a esta escala requiere un compromiso inquebrantable con:

Compatibilidad hacia atrás: Los cambios deben considerarse cuidadosamente para evitar romper implementaciones existentes.
Seguridad: Con millones de aplicaciones que dependen de estos paquetes, las vulnerabilidades de seguridad podrían tener consecuencias de gran alcance.
Rendimiento: A esta escala, incluso pequeñas mejoras en el rendimiento pueden tener beneficios agregados significativos.
Documentación: Una documentación clara y completa es esencial para paquetes usados por desarrolladores de todos los niveles de experiencia.

El crecimiento constante en el número de descargas a lo largo del tiempo refleja el éxito en cumplir con estos compromisos, construyendo confianza con la comunidad de desarrolladores a través de paquetes confiables y bien mantenidos.

Apoyando el Ecosistema: Nuestros Patrocinios de Código Abierto

Tip

La sostenibilidad del código abierto no solo se trata de contribuir con código, sino también de apoyar a los desarrolladores que mantienen infraestructuras críticas.

Más allá de nuestras contribuciones directas al ecosistema de JavaScript, estamos orgullosos de patrocinar a destacados colaboradores de Node.js cuyo trabajo forma la base de muchas aplicaciones modernas. Nuestros patrocinios incluyen:

Andris Reinman: Pionero en Infraestructura de Correo Electrónico

Andris Reinman es el creador de Nodemailer, la biblioteca más popular para enviar correos electrónicos en Node.js con más de 14 millones de descargas semanales^[24]. Su trabajo se extiende a otros componentes críticos de infraestructura de correo electrónico como SMTP Server, Mailparser y WildDuck.

Nuestro patrocinio ayuda a garantizar el mantenimiento y desarrollo continuo de estas herramientas esenciales que impulsan la comunicación por correo electrónico para innumerables aplicaciones Node.js, incluido nuestro propio servicio Forward Email.

Sindre Sorhus: Mente Maestra de Paquetes Utilitarios

Sindre Sorhus es uno de los colaboradores de código abierto más prolíficos en el ecosistema de JavaScript, con más de 1,000 paquetes npm a su nombre. Sus utilidades como p-map, p-retry y is-stream son bloques fundamentales usados en todo el ecosistema Node.js.

Al patrocinar el trabajo de Sindre, ayudamos a sostener el desarrollo de estas utilidades críticas que hacen que el desarrollo en JavaScript sea más eficiente y confiable.

Estos patrocinios reflejan nuestro compromiso con el ecosistema de código abierto en general. Reconocemos que nuestro propio éxito se construye sobre la base establecida por estos y otros colaboradores, y estamos dedicados a asegurar la sostenibilidad de todo el ecosistema.

Descubriendo Vulnerabilidades de Seguridad en el Ecosistema de JavaScript

Nuestro compromiso con el código abierto va más allá del desarrollo de funcionalidades e incluye la identificación y solución de vulnerabilidades de seguridad que podrían afectar a millones de desarrolladores. Varias de nuestras contribuciones más significativas al ecosistema de JavaScript han sido en el ámbito de la seguridad.

El Rescate de Koa-Router

En febrero de 2019, Nick identificó un problema crítico con el mantenimiento del popular paquete koa-router. Como informó en Hacker News, el paquete había sido abandonado por su mantenedor original, dejando vulnerabilidades de seguridad sin resolver y a la comunidad sin actualizaciones.

Warning

Los paquetes abandonados con vulnerabilidades de seguridad representan riesgos significativos para todo el ecosistema, especialmente cuando se descargan millones de veces semanalmente.

En respuesta, Nick creó @koa/router y ayudó a alertar a la comunidad sobre la situación. Desde entonces, ha estado manteniendo este paquete crítico, asegurando que los usuarios de Koa tengan una solución de enrutamiento segura y bien mantenida.

Abordando Vulnerabilidades ReDoS

En 2020, Nick identificó y solucionó una vulnerabilidad crítica de Denegación de Servicio por Expresiones Regulares (ReDoS) en el paquete url-regex, ampliamente utilizado. Esta vulnerabilidad (SNYK-JS-URLREGEX-569472) podría permitir a atacantes causar una denegación de servicio proporcionando una entrada especialmente diseñada que causaba un retroceso catastrófico en la expresión regular.

En lugar de simplemente parchear el paquete existente, Nick creó url-regex-safe, una implementación completamente reescrita que aborda la vulnerabilidad manteniendo la compatibilidad con la API original. También publicó un completo artículo en el blog explicando la vulnerabilidad y cómo mitigarla. Este trabajo muestra nuestro enfoque hacia la seguridad: no solo solucionar problemas, sino educar a la comunidad y proporcionar alternativas robustas que prevengan problemas similares en el futuro.

Defensa de la seguridad de Node.js y Chromium

Nick también ha estado activo en la defensa de mejoras de seguridad en el ecosistema más amplio. En agosto de 2020, identificó un problema de seguridad significativo en Node.js relacionado con su manejo de los encabezados HTTP, que fue reportado en The Register.

Este problema, que se originó a partir de un parche en Chromium, podría permitir potencialmente a los atacantes evadir medidas de seguridad. La defensa de Nick ayudó a asegurar que el problema se abordara rápidamente, protegiendo a millones de aplicaciones Node.js de una posible explotación.

Asegurando la infraestructura de npm

Más tarde ese mismo mes, Nick identificó otro problema crítico de seguridad, esta vez en la infraestructura de correo electrónico de npm. Como se informó en The Register, npm no estaba implementando correctamente los protocolos de autenticación de correo electrónico DMARC, SPF y DKIM, lo que podría permitir a atacantes enviar correos de phishing que parecieran provenir de npm.

El informe de Nick llevó a mejoras en la postura de seguridad del correo electrónico de npm, protegiendo a los millones de desarrolladores que dependen de npm para la gestión de paquetes de posibles ataques de phishing.

Nuestras contribuciones al ecosistema de Forward Email

Forward Email está construido sobre varios proyectos críticos de código abierto, incluyendo Nodemailer, WildDuck y mailauth. Nuestro equipo ha hecho contribuciones significativas a estos proyectos, ayudando a identificar y corregir problemas profundos que afectan la entrega y seguridad del correo electrónico.

Mejorando la funcionalidad central de Nodemailer

Nodemailer es la columna vertebral del envío de correos en Node.js, y nuestras contribuciones han ayudado a hacerlo más robusto:

Mejoras en el servidor SMTP: Hemos corregido errores de análisis, problemas en el manejo de flujos y problemas de configuración TLS en el componente del servidor SMTP^[25]^[26].
Mejoras en el analizador de correo: Hemos abordado errores en la decodificación de secuencias de caracteres y problemas en el analizador de direcciones que podrían causar fallos en el procesamiento de correos^[27]^[28].

Estas contribuciones aseguran que Nodemailer siga siendo una base confiable para el procesamiento de correos en aplicaciones Node.js, incluyendo Forward Email.

Avanzando en la autenticación de correo con Mailauth

Mailauth proporciona funcionalidades críticas de autenticación de correo, y nuestras contribuciones han mejorado significativamente sus capacidades:

Mejoras en la verificación DKIM: Descubrimos y reportamos que X/Twitter tenía problemas de caché DNS que causaban fallos en DKIM para sus mensajes salientes, reportándolo en Hacker One^[29].
Mejoras en DMARC y ARC: Hemos corregido problemas con la verificación de DMARC y ARC que podrían llevar a resultados incorrectos de autenticación^[30]^[31].
Optimizaciones de rendimiento: Hemos contribuido con optimizaciones que mejoran el rendimiento de los procesos de autenticación de correo^[32]^[33]^[34]^[35].

Estas mejoras ayudan a asegurar que la autenticación de correo sea precisa y confiable, protegiendo a los usuarios de ataques de phishing y suplantación.

Mejoras clave en Upptime

Nuestras contribuciones a Upptime incluyen:

Monitoreo de certificados SSL: Añadimos funcionalidad para monitorear la expiración de certificados SSL, previniendo tiempos de inactividad inesperados debido a certificados expirados^[36].
Soporte para múltiples números de SMS: Implementamos soporte para alertar a varios miembros del equipo vía SMS cuando ocurren incidentes, mejorando los tiempos de respuesta^[37].
Correcciones en la verificación IPv6: Corregimos problemas con las comprobaciones de conectividad IPv6, asegurando un monitoreo más preciso en entornos de red modernos^[38].
Soporte para modo oscuro/claro: Añadimos soporte de temas para mejorar la experiencia de usuario en las páginas de estado^[39].
Mejor soporte para TCP-Ping: Mejoramos la funcionalidad de ping TCP para proporcionar pruebas de conexión más confiables^[40]. Estas mejoras no solo benefician la monitorización del estado de Forward Email, sino que están disponibles para toda la comunidad de usuarios de Upptime, demostrando nuestro compromiso con la mejora de las herramientas de las que dependemos.

El Pegamento Que Lo Mantiene Todo Unido: Código Personalizado a Gran Escala

Aunque nuestros paquetes npm y contribuciones a proyectos existentes son significativos, es el código personalizado que integra estos componentes lo que realmente muestra nuestra experiencia técnica. La base de código de Forward Email representa una década de esfuerzo en desarrollo, que data de 2017 cuando el proyecto comenzó como free-email-forwarding antes de ser fusionado en un monorepo.

Un Esfuerzo de Desarrollo Masivo

La escala de este código de integración personalizado es impresionante:

Contribuciones Totales: Más de 3,217 commits
Tamaño de la Base de Código: Más de 421,545 líneas de código en archivos JavaScript, Pug, CSS y JSON[^33]

Esto representa miles de horas de trabajo de desarrollo, sesiones de depuración y optimizaciones de rendimiento. Es la "salsa secreta" que transforma paquetes individuales en un servicio cohesivo y confiable usado por miles de clientes diariamente.

Integración de Dependencias Principales

La base de código de Forward Email integra numerosas dependencias en un todo fluido:

Procesamiento de Email: Integra Nodemailer para envío, SMTP Server para recepción y Mailparser para análisis
Autenticación: Usa Mailauth para verificación DKIM, SPF, DMARC y ARC
Resolución DNS: Aprovecha Tangerine para DNS-over-HTTPS con caché global
Conexión MX: Utiliza mx-connect con integración de Tangerine para conexiones confiables a servidores de correo
Programación de Tareas: Emplea Bree para procesamiento confiable de tareas en segundo plano con hilos de trabajo
Plantillas: Usa email-templates para reutilizar hojas de estilo del sitio web en comunicaciones con clientes
Almacenamiento de Email: Implementa buzones SQLite cifrados individualmente usando better-sqlite3-multiple-ciphers con cifrado ChaCha20-Poly1305 para privacidad segura contra computación cuántica, asegurando aislamiento completo entre usuarios y que solo el usuario tenga acceso a su buzón

Cada una de estas integraciones requiere una consideración cuidadosa de casos límite, implicaciones de rendimiento y preocupaciones de seguridad. El resultado es un sistema robusto que maneja millones de transacciones de correo electrónico de manera confiable. Nuestra implementación de SQLite también aprovecha msgpackr para serialización binaria eficiente y WebSockets (a través de ws) para actualizaciones de estado en tiempo real en toda nuestra infraestructura.

Infraestructura DNS con Tangerine y mx-connect

Un componente crítico de la infraestructura de Forward Email es nuestro sistema de resolución DNS, construido alrededor de dos paquetes clave:

Tangerine: Nuestra implementación de DNS-over-HTTPS para Node.js proporciona un reemplazo directo para el resolvedor DNS estándar, con reintentos incorporados, tiempos de espera, rotación inteligente de servidores y soporte de caché.
mx-connect: Este paquete establece conexiones TCP a servidores MX, tomando un dominio objetivo o dirección de correo electrónico, resolviendo los servidores MX apropiados y conectándose a ellos en orden de prioridad.

Hemos integrado Tangerine con mx-connect a través de pull request #4, asegurando solicitudes DNS sobre HTTP a nivel de aplicación en todo Forward Email. Esto proporciona caché global para DNS a gran escala con consistencia 1:1 en cualquier región, aplicación o proceso—crítico para la entrega confiable de correo electrónico en un sistema distribuido.

Impacto Empresarial: De Código Abierto a Soluciones Críticas para la Misión

La culminación de nuestra trayectoria de una década en desarrollo de código abierto ha permitido que Forward Email sirva no solo a desarrolladores individuales sino también a grandes empresas e instituciones educativas que forman la columna vertebral del movimiento de código abierto mismo.

Estudios de Caso en Infraestructura de Correo Electrónico Crítica para la Misión

Nuestro compromiso con la fiabilidad, la privacidad y los principios de código abierto ha hecho de Forward Email la opción confiable para organizaciones con requisitos exigentes de correo electrónico:

Instituciones Educativas: Como se detalla en nuestro estudio de caso sobre reenvío de correo electrónico para exalumnos, grandes universidades confían en nuestra infraestructura para mantener conexiones de por vida con cientos de miles de exalumnos a través de servicios confiables de reenvío de correo electrónico.
Soluciones Empresariales Linux: El estudio de caso empresarial de correo electrónico de Canonical Ubuntu demuestra cómo nuestro enfoque de código abierto se alinea perfectamente con las necesidades de los proveedores empresariales de Linux, ofreciéndoles la transparencia y el control que requieren.
Fundaciones de Código Abierto: Quizás lo más validante es nuestra asociación con la Linux Foundation, como se documenta en el estudio de caso empresarial de correo electrónico de Linux Foundation, donde nuestro servicio impulsa la comunicación para la misma organización que supervisa el desarrollo de Linux.

Hay una hermosa simetría en cómo nuestros paquetes de código abierto, mantenidos con cuidado durante muchos años, nos han permitido construir un servicio de correo electrónico que ahora apoya a las mismas comunidades y organizaciones que defienden el software de código abierto. Este viaje de círculo completo —desde contribuir con paquetes individuales hasta impulsar una infraestructura de correo electrónico de nivel empresarial para líderes de código abierto— representa la máxima validación de nuestro enfoque al desarrollo de software.

Una Década de Código Abierto: Mirando Hacia Adelante

Al mirar atrás en una década de contribuciones de código abierto y hacia los próximos diez años, estamos llenos de gratitud por la comunidad que ha apoyado nuestro trabajo y emoción por lo que está por venir.

Nuestro viaje desde contribuyentes de paquetes individuales hasta mantenedores de una infraestructura de correo electrónico integral utilizada por grandes empresas y fundaciones de código abierto ha sido notable. Es un testimonio del poder del desarrollo de código abierto y del impacto que un software bien pensado y bien mantenido puede tener en el ecosistema en general.

En los próximos años, nos comprometemos a:

Continuar manteniendo y mejorando nuestros paquetes existentes, asegurando que sigan siendo herramientas confiables para desarrolladores en todo el mundo.
Ampliar nuestras contribuciones a proyectos de infraestructura crítica, particularmente en los dominios de correo electrónico y seguridad.
Mejorar las capacidades de Forward Email mientras mantenemos nuestro compromiso con la privacidad, la seguridad y la transparencia.
Apoyar a la próxima generación de contribuyentes de código abierto a través de mentoría, patrocinio y participación comunitaria.

Creemos que el futuro del desarrollo de software es abierto, colaborativo y construido sobre una base de confianza. Al continuar contribuyendo con paquetes de alta calidad y enfocados en la seguridad al ecosistema de JavaScript, esperamos jugar un pequeño papel en la construcción de ese futuro.

Gracias a todos los que han usado nuestros paquetes, contribuido a nuestros proyectos, reportado problemas o simplemente difundido la palabra sobre nuestro trabajo. Su apoyo ha hecho posible esta década de impacto, y estamos emocionados de ver lo que podemos lograr juntos en los próximos diez años.

npm download statistics for cabin, April 2025 ↩︎
npm download statistics for bson-objectid, February-March 2025 ↩︎
npm download statistics for url-regex-safe, April 2025 ↩︎
GitHub stars count for forwardemail/forwardemail.net as of April 2025 ↩︎
npm download statistics for preview-email, April 2025 ↩︎
npm download statistics for superagent, February-March 2025 ↩︎
npm download statistics for supertest, February-March 2025 ↩︎
npm download statistics for koa, February-March 2025 ↩︎
npm download statistics for @koa/router, February-March 2025 ↩︎
npm download statistics for koa-router, February-March 2025 ↩︎
npm download statistics for url-regex, February-March 2025 ↩︎
npm download statistics for preview-email, February-March 2025 ↩︎
npm download statistics for cabin, February-March 2025 ↩︎
npm download statistics for @breejs/later, February-March 2025 ↩︎
npm download statistics for email-templates, February-March 2025 ↩︎
npm download statistics for get-paths, February-March 2025 ↩︎
npm download statistics for url-regex-safe, February-March 2025 ↩︎
npm download statistics for dotenv-parse-variables, February-March 2025 ↩︎
npm download statistics for @koa/multer, February-March 2025 ↩︎
npm download statistics for spamscanner, February-March 2025 ↩︎
npm download statistics for bree, February-March 2025 ↩︎
Daily download patterns from npm statistics, April 2025 ↩︎
Weekly download patterns from npm statistics, April 2025 ↩︎
npm download statistics for nodemailer, April 2025 ↩︎
https://github.com/nodemailer/smtp-server/issues/155 ↩︎
https://github.com/nodemailer/smtp-server/issues/node-v12-requires-tls-min ↩︎
https://github.com/nodemailer/mailparser/issues/261 ↩︎
https://github.com/nodemailer/nodemailer/issues/1102 ↩︎
https://github.com/postalsys/mailauth/issues/30 ↩︎
https://github.com/postalsys/mailauth/issues/58 ↩︎
https://github.com/postalsys/mailauth/issues/48 ↩︎
https://github.com/postalsys/mailauth/issues/74 ↩︎
https://github.com/postalsys/mailauth/issues/75 ↩︎
https://github.com/postalsys/mailauth/issues/60 ↩︎
https://github.com/postalsys/mailauth/issues/73 ↩︎
Based on GitHub issues in the Upptime repository ↩︎
Based on GitHub issues in the Upptime repository ↩︎
Based on GitHub issues in the Upptime repository ↩︎
Based on GitHub pull requests to Upptime ↩︎
Based on GitHub pull requests to Upptime ↩︎