Original en inglés; traducción automática.

Lecciones de código abierto en el gobierno mexicano

Por Jake Edge 24 de marzo de 2025

La adopción del software de código abierto en los gobiernos ha tenido sus altibajos. Aunque el código abierto parece una «obviedad», resulta que los gobiernos pueden ser sorprendentemente reacios a utilizar el software libre por diversas razones. Federico González Waite intervino en la sesión sobre Gobierno Abierto de SCALE 22x en Pasadena, California, para relatar sus experiencias trabajando con y para el gobierno mexicano. Dirigió varios proyectos para alejarse de las empresas de software propietario, a menudo depredadoras, con cierto éxito y fracaso.

González Waite comenzó señalando que es un mexicano/nuevozelandés («no somos muchos», dijo con una sonrisa), que pasó nueve o diez años en puestos de alto nivel en el gobierno mexicano «promoviendo implementaciones de código abierto». Entre otras cosas, fue el CTO de la Secretaría de Relaciones Exteriores; «de hecho, soy el responsable de que los mexicanos tengan hoy pasaporte electrónico». Ese fue uno de los proyectos que dirigió y parte de él se hizo con software de código abierto, que es algo que a la gente le parece increíble, dijo González Waite. Trabajó en la Oficina de Estrategia Nacional del Presidente Andrés Manuel López Obrador, y más tarde ocupó el cargo de Director General del Centro Nacional de Investigación e Innovación de México.

En todas sus funciones, abogó por el uso del código abierto en el gobierno; nunca es fácil ser un «creador de cambios» de ese tipo, dijo. Dejó el gobierno con el reciente cambio de presidente (a Claudia Scheinbaum) y ahora trabaja «ayudando a la gente a hacer sus propias transformaciones» hacia el código abierto, sin perder de vista la próxima gran novedad. Señaló que aceptaría preguntas al final y que quizá no pudiera responder a todas debido a sus responsabilidades de confidencialidad, pero que «ya no soy un funcionario público, así que eso me da mucha más libertad para hablar libremente».

¿Por qué?

««Entonces, ¿por qué código abierto para el gobierno?»» Una razón es reducir costes; México es un país financieramente pequeño y en vías de desarrollo que siempre busca reducir costes, dijo. Pagar por las licencias costaba mucho dinero que podría utilizarse para otras cosas. El gobierno de López Obrador convirtió en ley un plan de austeridad, de modo que diversas acciones (por ejemplo, los viajes de funcionarios del gobierno fuera del país por motivos de trabajo) necesitaban la aprobación a nivel presidencial. Eso también afectó a la compra de licencias y el plan impulsó el uso del código abierto.

Otra razón importante es trabajar para que México tenga soberanía en TI. Un problema importante que ha tenido el país es que su liderazgo en TI no es técnico, lo que significa que las personas aprobaban proyectos y licencias sin comprender lo que estaban comprando. “Realmente no sabían si estaban obteniendo una buena relación calidad-precio”.

Es necesario desarrollar el talento dentro del gobierno para apoyar el software de código abierto; “no tiene sentido construir una infraestructura completa de código abierto si no se tiene el talento para mantenerla”. Se ha hecho un gran esfuerzo para incorporar a nuevos empleados y capacitar a los trabajadores existentes con ese fin. Un objetivo es pasar de ser un país consumidor de TI a un país productor de TI. A muchos que piensan en México como un país manufacturero y ensamblador les sorprende que el país realmente produzca mucha tecnología, afirmó. Sin embargo, gran parte de lo que se producía dentro del gobierno estaba siendo absorbido por el sector privado; más recientemente, esto está cambiando, de modo que el gobierno puede empaquetar e incluso vender su desarrollo de TI.

Otro objetivo es que México se vuelva más autosuficiente, para que no esté atado a proveedores de diversos tipos. En su puesto más reciente, pudo observar lo que sucedía en todo el gobierno. Un denominador común es que, cuando se les preguntaba a las agencias por qué gastaban tanto en un servicio en particular, afirmaban que no tenían otra opción, a pesar de que existen muchas otras empresas que ofrecen los mismos servicios. Resultó que varias empresas contratadas habían puesto corruptamente las licencias de software que adquirieron para el gobierno a su nombre, lo que provocó una dependencia de sus servicios. La migración al código abierto puede romper estas y otras barreras.

Existen múltiples agencias dentro del gobierno que gestionan diversas piezas del rompecabezas tecnológico, afirmó González Waite. Él dirigía INFOTEC, proveedor de servicios de TI del resto del gobierno. Gestionó el mayor proyecto de telecomunicaciones del mundo en aquel momento, que consistía en instalar 6.000 antenas BTS y desplegar más de 30.000 km de cable de fibra óptica en diversos puntos del país. Esto formaba parte del proyecto Internet Para Todos de la CFE, cuyo objetivo era democratizar el acceso a internet; antes de eso, una gran región de México carecía de internet por falta de viabilidad comercial.

Todos los proyectos tecnológicos del gobierno federal requieren la aprobación de la presidencia; esto ha sido parte de las leyes del país durante bastante tiempo, afirmó González Waite, pero no se había aplicado. Durante el gobierno de López Obrador, las revisiones de estos proyectos a menudo revelaron que podían usar código abierto, en lugar de la costosa solución propietaria propuesta, por lo que los proyectos tuvieron que cambiar.

El uso de software de código abierto está consagrado en la legislación mexicana desde 2021, cuando se autorizó específicamente para agencias gubernamentales. González Waite repasó brevemente algunas leyes para demostrar que el gobierno se toma en serio la reducción de costos y el control de su infraestructura mediante el uso de software de código abierto.

Asuntos Exteriores

Lideró un proyecto para la Secretaría de Relaciones Exteriores. El proyecto comenzó con la separación de los datos almacenados, de modo que una parte se transfirió a la nube, mientras que los datos más sensibles permanecieron almacenados en el centro de datos del gobierno en México. La agencia se resistía a transferir sus datos a la nube, ya que supuestamente se trataba de “datos de seguridad nacional”, pero no existía una clasificación que especificara qué datos eran realmente sensibles. Ante la presión, la agencia afirmó que cualquier dato producido en o por un consulado cumplía los requisitos; señaló que eso significaba que los consulados que enviaban invitaciones a fiestas y saludos festivos constituían una violación de la Ley de Seguridad Nacional. Esto condujo a un esfuerzo por clasificar los datos y, por lo tanto, a que la Secretaría de Relaciones Exteriores se convirtiera en la segunda agencia gubernamental en almacenar datos en la nube.

Otra parte del proyecto consistía en dejar de usar Oracle y adoptar PostgreSQL. Ese cambio generó diversas amenazas e intimidación por parte de la empresa al enterarse, comentó González Waite. “Me dijeron que todo el sistema de pasaportes del país iba a colapsar y que sería su culpa que México no permitiera la entrada ni la salida de nadie. ¿Y saben qué? Eso no ocurrió”.

Resultó que los empleados que trabajaban en la base de datos habían oído hablar de PostgreSQL, pero nunca lo habían usado. Así que su equipo contactó a la comunidad mexicana de PostgreSQL en busca de ayuda y asesoramiento. Migrar la información de Oracle a PostgreSQL tardó unos tres meses. El equipo aprovechó el cambio para reestructurar la base de datos “porque descubrimos que nuestro proveedor de almacenamiento se estaba portando mal”, almacenando los datos tres o cuatro veces para cobrar más. “México sigue siendo un país muy corrupto, como muchos otros países del mundo”, afirmó. Cuando se toman decisiones que le quitan dinero a la gente, se vuelven realmente desagradables.

El mayor cambio tras el cambio fue que la agencia ahora tenía acceso directo a sus datos y no dependía de socios ni contratistas para la entrega de solicitudes e informes. Esto permitió desarrollar un pasaporte electrónico para México. La plataforma para ello se desarrolló internamente, por lo que no pagamos ninguna licencia; se utilizaron varias bibliotecas de software de código abierto en la plataforma, incluso para el manejo de información biométrica, explicó.

Educación

Además de la necesidad de capacitar al personal técnico en temas de código abierto, su equipo descubrió que los estudiantes de universidades y escuelas técnicas tampoco estaban expuestos al software de código abierto. INFOTEC inició un amplio programa de prácticas para colocar a estudiantes en agencias gubernamentales, pero descubrió que no podían realizar sus tareas debido a la falta de capacitación. Esto llevó a crear campamentos de entrenamiento de tres meses de duración sobre desarrollo de software y ciberseguridad para los pasantes. Los pasantes recibían una remuneración por ese tiempo, lo que encareció la capacitación para las agencias, pero les permitió ponerse al día para que pudieran ser productivos en el futuro.

Durante el proceso, visitó el laboratorio de comunicaciones de una universidad técnica y vio que todo el equipo era de Cisco. Los estudiantes no sabían, por ejemplo, cómo configurar un firewall para ningún otro tipo de equipo ni usar herramientas de software de código abierto, y les daba miedo aprender cualquier otra cosa. Esto, según González Waite, forma parte de la estrategia de las empresas: “prácticamente regalaban el equipo a las universidades, pero creaban una desventaja para los estudiantes”.

Para combatir esto, INFOTEC desarrolló cuatro programas educativos en línea, añadiendo computación en la nube y operaciones de centros de datos a las dos asignaturas del bootcamp, todas basadas en software de código abierto. Se trataba de cursos de dos años que incluían prácticas en el gobierno a varios niveles (local, estatal o federal). Además, se necesitaba una vía rápida, por lo que los dos bootcamps se convirtieron en cursos de capacitación de 22 semanas para esas asignaturas. Estos proyectos educativos de código abierto trascendieron fronteras, afirmó, lo cual fue “algo muy interesante”; El Salvador los ha adoptado y más de 5000 personas se han inscrito. Además, el curso de ciberseguridad se ha adaptado para dirigirse a empleados gubernamentales no técnicos en México, y más de 3000 lo han aprovechado.

Una forma diferente de educación surgió con un proyecto para utilizar Mifos en la banca en México. Mifos es una plataforma de código abierto para gestionar transacciones financieras de diversos tipos. Uno de los principales obstáculos para el despegue del proyecto en México fue capacitar al organismo regulador (la Comisión Nacional Bancaria) sobre el software de código abierto. Su equipo dedicó alrededor de seis meses a reuniones con la comisión para impartir dicha capacitación. Esto dio sus frutos y, a medida que el proyecto cobraba impulso, los reguladores contaron con el contexto necesario, lo que facilitó el camino. El proyecto se asoció con la comunidad de Mifos; algunos miembros de la comunidad también viajaron a México para reunirse con los organismos reguladores.

El otro gran reto de este proyecto fue poder devolver al proyecto Mifos el código desarrollado para la banca mexicana. Las instituciones bancarias tienen preocupaciones de seguridad sobre la publicación de código, pero la comunidad de Mifos quería añadirlo a su repositorio y promocionar la implementación, que fue una de las más grandes de la historia. Esta conversación se prolongó durante tres años y finalmente resultó en un esquema complejo que permitía añadir versiones anteriores del código a Mifos tras la puesta en producción de dos versiones posteriores.

El proyecto bancario se inició en parte gracias a un estudio que demostraba la enorme cantidad de dinero que se gastaba en la infraestructura existente para gestionar ciertos tipos de préstamos. Sin embargo, de las dos implementaciones que surgieron del proyecto, la que buscaba directamente ahorrar una gran parte de ese dinero terminó cancelándose, después de haber demostrado su eficacia. Otra implementación, que básicamente tomó el código de la primera y lo adaptó para gestionar diferentes tipos de préstamos, fue de menor tamaño, pero se adaptó con éxito.

La principal diferencia radica en que el proyecto exitoso se realizó para una agencia recientemente reestructurada que carecía de los sesgos e intereses arraigados de la otra. El liderazgo de esa organización era mejor, dijo, y también estaba un poco desesperado por demostrar con bastante rapidez a la presidencia que estaba haciendo su trabajo eficazmente.

Lecciones

La regulación del código abierto fue de gran ayuda, “porque proporcionó un marco legal para explicar a la gente por qué hacíamos las cosas”, pero no fue suficiente. Siempre que se planteaba la idea de usar software de código abierto, existía temor por desconocimiento, pero, como quienes tomaban las decisiones eran funcionarios gubernamentales, a esto se sumaba el temor legal. “Esa responsabilidad podría llevarte a la cárcel, así que no cambies la tecnología, deja lo que haya, paga esos millones y no pasará nada, estarás bien”.

A menudo se considera la tecnología como el problema, dijo, pero generalmente descubrió que los problemas se debían al uso de tecnología obsoleta y a la falta de conocimiento sobre los datos que se manejan. A menudo no existe documentación de los datos y su estructura, además de que las personas a cargo no los comprenden. El liderazgo deficiente en las agencias es otra barrera; se necesita un impulsor de un cambio de este tipo, que comprenda lo que hay que hacer y asigne adecuadamente a las personas que trabajan en ello. Muchos funcionarios del gobierno mexicano son designados políticamente que no quieren involucrarse en la gestión de un proyecto, por lo que lo delegan a alguien que ya está haciendo demasiadas cosas.

Otra razón por la que los proyectos fracasaban era porque la dirección decidía que la transición al código abierto significaba que no se necesitaría dinero en el futuro. Sin embargo, los servidores, desarrolladores, administradores de sistemas, etc., seguían necesitando un presupuesto para que el proyecto tuviera éxito. Además, algunos empleados del gobierno no tenían ningún interés en adquirir las habilidades necesarias para la transición al software de código abierto. Muchos preferían delegar todo el trabajo a un proveedor por falta de conocimientos u otros motivos personales.

La lección más importante que aprendió fue que en los proyectos de transición a soluciones de software de código abierto, o se gana a lo grande o se pierde a lo grande. Él y su equipo nunca se encontraron con un problema tecnológico o regulatorio irreparable; tanto la tecnología como las regulaciones se pueden reescribir, «solo requiere tiempo y esfuerzo». Pudieron anticipar la mayoría de los escenarios de pérdida porque vieron que los argumentos lógicos no prevalecían. Cuando eso sucede, “solo hay una explicación: un motivo alternativo”. Su principal recomendación es asegurar, incluso antes de que el proyecto comience, que cuente con el impulsor y el respaldo adecuados dentro de la agencia u organización; ese es el verdadero factor determinante del éxito o el fracaso de un proyecto.

En respuesta a una pregunta sobre auditorías de licencias (para garantizar el cumplimiento de las condiciones del software propietario) formulada por un ciudadano mexicano que trabajó en INFOTEC como contratista, González Waite afirmó que todas las grandes empresas de software propietario son “unas grandes abusadoras”. Fue citado a la embajada de Estados Unidos y amenazado porque México utilizaba tecnología que no era estadounidense; esas amenazas se atenuaron cuando explicó que el gobierno también utilizaba software y servicios de Amazon, Google y Microsoft. Varias empresas utilizan al gobierno estadounidense para intimidar a otros países, pero también recurren a las auditorías de licencias como reacción a los proyectos que migran a software de código abierto. Cada vez que se producía una transición exitosa, “seis meses después se realizaba una auditoría”. Contar con el equipo legal adecuado ayuda a defenderse de esas tácticas, dijo.

Anteriormente, González Waite había señalado que la nueva administración presidencial no había especificado el uso de software de código abierto en ninguna de las leyes promulgadas hasta la fecha. Otro mexicano le preguntó si le preocupaba que la nueva administración se estuviera alejando del código abierto. “Creo que es demasiado pronto para saberlo”, respondió. Por ahora, la legislación relevante de la administración anterior no se ha derogado, pero eso ocurrirá pronto, y espera que los esfuerzos en materia de código abierto continúen.

La última pregunta que respondió fue sobre la gestión de la obsolescencia en las bibliotecas y otras dependencias dentro de los sistemas gubernamentales; muchos de esos proyectos se extenderán durante décadas, pero es posible que las dependencias no se mantengan por tanto tiempo. González Waite coincidió en que se trata de un problema grave; muchos gobiernos están dirigidos por políticos con poca capacidad de atención. Los políticos buscan reconocimiento, lo que genera votos, y luego pasan a lo siguiente. En México, esto es particularmente problemático debido al cambio presidencial cada seis años; la mayoría de los contratos y planes no se extienden más allá de ese punto de transición. Es importante abordar este problema, ya que la tecnología está cambiando muy rápidamente, aunque en México se necesitaría una legislación importante para hacerlo. Por ahora, este problema sigue sin resolverse.

Próximamente se publicará un video solo de la charla en la página de YouTube de SCALE, pero el conjunto completo de las charlas de la sala está disponible, siendo esta la primera del día.

[Quisiera agradecer a la Fundación Linux, patrocinadora de viajes de LWN, por financiar mi viaje a Pasadena para SCALE].