Malus.sh: La IA que clona tu código open source y borra la licencia — 1.400 personas en HN lo celebraron

Robot con luces azules sosteniendo un código fuente
Malus.sh usa IA para recrear código open source desde cero y liberarlo de licencias.

Imagina que pasaste 5 años manteniendo una librería open source que usan 50.000 empresas. Una mañana descubres que alguien metió tu código en una IA, la IA escupió una versión "legalmente distinta", y ahora una corporación multimillonaria la usa sin mencionarte, sin pagarte, y sin cumplir tu licencia.

Bienvenido a Malus.sh, el servicio que promete liberar a las empresas de "esa molesta obligación de dar crédito a los maintainers".

¿Qué es Malus.sh?

Malus.sh se presenta como "Clean Room as a Service". Subes tu package.json o requirements.txt, y sus "robots con IA" recrean cada dependencia open source desde cero. El resultado: código funcionalmente idéntico pero legalmente distinto, sin rastro de la licencia original.

Suena a pesadilla de copyright — pero hay un giro: es una sátira. O al menos, lo era.

1433 puntos, 531 comentarios y nadie sabe si reírse o llorar

Cuando Malus.sh apareció en Hacker News en marzo de 2026, explotó: 1.433 puntos, 531 comentarios. La comunidad quedó dividida entre quienes entendieron la broma y quienes realmente querían que existiera.

Un comentario lo resumió perfectamente: "Oh no... los VCs van a ver esto y lo tomarán en serio". Otro dijo: "Con este clima, casi parece que no es sátira".

Y tenía razón. Porque hoy, medios como Futurism, TechSpot, GIGAZINE y Open Source For You están cubriendo Malus.sh como si fuera real — y alguien va a construirlo de verdad.

El problema no es Malus. Es lo que representa

Malus.sh es sátira, pero la pregunta que plantea es 100% real: ¿Puede una IA entrenada con código público recrear una librería open source sin violar derechos de autor?

Los abogados discuten. Los precedentes no existen. Y mientras tanto, nadie está protegiendo a los maintainers.

Las licencias open source (GPL, MIT, Apache) fueron escritas para humanos, no para IA. Asumen que alguien va a copiar, modificar y distribuir — pero no contemplan un escenario donde una máquina reimplementa el mismo algoritmo desde cero basándose en documentación pública.

¿Es eso una obra derivada? ¿O es "ingeniería inversa limpia"? Nadie lo sabe. Y las empresas van a aprovechar esa ambigüedad.

La sátira que se volvió realidad

El sitio de Malus.sh tiene un tono deliberadamente cínico. Dice cosas como: "Esos maintainers trabajaron gratis — ¿por qué deberían recibir crédito?" y "¿Una importación equivocada y de repente todo tu código propietario debe ser open source? ¡El horror!"

Pero la broma se vuelve incómoda cuando te das cuenta de que la infraestructura tecnológica para hacerlo ya existe. Los LLMs como GPT-5, Claude y DeepSeek han visto millones de repositorios. Podrían reimplementar Lodash, Express o React sin "copiar" líneas literalmente.

De hecho, el dataset de entrenamiento de estos modelos ya incluye código open source. ¿Es eso una "obra derivada" o "fair use"? Los tribunales aún no lo han decidido.

¿Qué significa para los developers LATAM?

Para los devs latinoamericanos que mantienen proyectos open source, esto es una amenaza existencial. Muchos contribuyen en su tiempo libre, sin compensación, esperando que al menos la licencia les dé reconocimiento.

Si una empresa puede simplemente clonar tu trabajo con IA y borrar tu nombre, ¿qué incentivo queda para seguir contribuyendo?

Por otro lado, las startups latinas que usan open source masivamente se benefician de este vacío legal — pero a costa de los mismos maintainers que hacen posible su stack tecnológico.

La línea entre la sátira y la predicción

Malus.sh termina su web con una nota: "Este servicio se proporciona 'tal cual'. MalusCorp no se responsabiliza por consecuencias legales, implicaciones morales o espirales de culpa nocturna."

Pero el verdadero chiste es que alguien va a lanzar este servicio de verdad, probablemente en los próximos meses. Y cuando lo haga, el open source tal como lo conocemos puede cambiar para siempre.

Los VCs ya están mirando. Los abogados ya están facturando. Y los maintainers... bueno, ellos siguen esperando que alguien lea su LICENSE.md.

Comparte esto con un maintainer que conozcas. Porque si una sátira de 1.400 puntos en HN no alarmó a nadie, tal vez un artículo que la explique sí lo haga.

¿Crees que la IA debería poder reimplementar código open source sin cumplir licencias? ¿O los maintainers merecen protección legal real? Déjalo en los comentarios.