PyPI 2025: Resumen del año y hitos clave

Resumen Rápido

El Índice de Paquetes de Python (PyPI) publicó su resumen del año 2025, detallando un año de crecimiento significativo y mejoras operativas. La plataforma experimentó un aumento en la actividad en todas las métricas, incluyendo subidas de paquetes, registros de usuarios y descargas diarias. PyPI continúa sirviendo como el repositorio central para el ecosistema del lenguaje de programación Python.

Los desarrollos clave incluyeron la expansión de las características de seguridad, la modernización de la infraestructura y mecanismos mejorados de apoyo a la comunidad. La organización se centró en la sostenibilidad y el mantenimiento a largo plazo durante todo el año. Estos esfuerzos resultaron en una mayor confiabilidad y confianza del usuario.

Las estadísticas publicadas muestran la escala de las operaciones, con millones de visitantes únicos accediendo a la plataforma mensualmente. El resumen destacó la importancia de las contribuciones de voluntarios y el éxito de diversas iniciativas de financiamiento. En general, 2025 marcó un año estable y productivo para la plataforma.

Estadísticas de Crecimiento y Uso 📈

PyPI experimentó un crecimiento sustancial en 2025, reflejando la continua popularidad del lenguaje de programación Python. La plataforma registró millones de visitantes únicos durante el año, accediendo a una vasta biblioteca de paquetes de software. Este tráfico representa una porción significativa de la comunidad global de desarrolladores.

Las estadísticas de paquetes mostraron un aumento saludable tanto en nuevos envíos como en descargas totales. Los desarrolladores subieron miles de nuevos paquetes al índice, expandiendo la funcionalidad disponible para diversos casos de uso. El número total de paquetes disponibles en PyPI alcanzó un nuevo hito al final del año.

Las métricas clave del año incluyen:

• 4.2 millones de visitantes únicos en diciembre de 2025
• 1.8 millones de paquetes totales disponibles
• 25 mil millones de descargas mensuales
• 450,000 nuevas subidas de paquetes

La infraestructura de la plataforma manejó con éxito esta carga aumentada sin tiempos de inactividad mayores. El equipo de ingeniería implementó varias optimizaciones para mejorar los tiempos de respuesta y la confiabilidad. Estas mejoras aseguraron que los desarrolladores pudieran acceder a los paquetes de forma rápida y confiable, sin importar su ubicación.

Seguridad e Iniciativas de Confianza 🔒

La seguridad siguió siendo una máxima prioridad para PyPI en 2025. La plataforma introdujo varias nuevas características diseñadas para proteger tanto a los mantenedores de paquetes como a los usuarios finales. Un desarrollo importante fue la expansión del programa de verificación de publicadores, que ayuda a identificar a los propietarios de paquetes confiables.

La organización implementó requisitos más estrictos para las nuevas cuentas para combatir el spam y la actividad maliciosa. Estas medidas incluyeron verificación de correo electrónico mejorada y requisitos de CAPTCHA. Además, PyPI comenzó a exigir 2FA (Autenticación de Dos Factores) para las cuentas críticas para prevenir el acceso no autorizado.

Las estadísticas de seguridad para el año incluyeron:

• El 85% de los proyectos críticos usando 2FA
• 12,000 cuentas de spam bloqueadas
• Más de 500 publicadores verificados
• Cero ataques de cadena de suministro exitosos

El equipo de seguridad también trabajó en estrecha colaboración con la comunidad de código abierto para identificar y remediar vulnerabilidades. Este enfoque colaborativo ayudó a mantener la integridad de la cadena de suministro de software. La característica Publicadores Confiables de la plataforma vio una adopción por parte de organizaciones importantes.

Infraestructura y Sostenibilidad 💻

Las mejoras de infraestructura fueron un área de enfoque principal en 2025. El equipo migró con éxito varios sistemas heredados a una infraestructura de nube moderna. Esta migración mejoró la escalabilidad y redujo la sobrecarga de mantenimiento. El código base de Warehouse recibió actualizaciones significativas para mejorar el rendimiento.

PyPI continuó beneficiándose de su asociación con la Open Source Security Foundation (OpenSSF) y el financiamiento de grandes empresas tecnológicas. Este apoyo financiero permitió al proyecto contratar personal dedicado para mantenimiento y desarrollo. El proyecto también recibió apoyo a través de la Python Software Foundation.

Los hitos clave de infraestructura incluyeron:

• Migración completa de la infraestructura de subida
• Implementación de una CDN global para descargas de paquetes
• Actualización a Python 3.12 para los servicios de backend
• Reducción del tiempo promedio de carga de página en un 40%

El proyecto enfatizó la importancia de prácticas de mantenimiento sostenibles. La documentación se mejoró para ayudar a los nuevos contribuyentes a entender el código base. El equipo también estableció procesos más claros para manejar reportes de seguridad y solicitudes de características.

Comunidad y Perspectiva Futura 🤝

La comunidad de PyPI se mantuvo activa y comprometida durante 2025. Los contribuyentes voluntarios jugaron un papel vital en el mantenimiento de la plataforma. El proyecto vio contribuciones de desarrolladores en empresas como Google, Microsoft y varios desarrolladores independientes.

Los canales de comunicación se mejoraron para mantener a la comunidad informada sobre cambios y interrupciones. El equipo publicó actualizaciones regulares en el blog oficial y mantuvo una presencia activa en las redes sociales. Los comentarios de los usuarios fueron fundamentales para dar forma a las prioridades de desarrollo del año.

De cara a 2026, PyPI delineó varios objetivos:

• Mejoras adicionales a la funcionalidad de búsqueda
• Capacidades de API mejoradas para herramientas de terceros
• Enfoque continuo en la seguridad y la confianza
• Exploración de mecanismos de firma de paquetes

El resumen concluyó con un mensaje de gratitud a la comunidad y patrocinadores. La organización enfatizó que el éxito de PyPI depende de la colaboración continua entre mantenedores, contribuyentes y usuarios. La base está establecida para otro año de crecimiento y mejora en 2026.