El 10 de agosto de 2023, HashiCorp anunció el cambio de licencia de Terraform y el resto de su suite de productos a la Business Source License v1.1 (BSL). Más allá de la noticia técnica, este movimiento merece análisis: refleja una tensión creciente entre las empresas que crean software de infraestructura y los proveedores cloud que lo monetizan sin contribuir.
Aquí desglosamos qué cambió legalmente, por qué HashiCorp lo hizo, y qué precedentes hay en la industria.
Qué dice exactamente la BSL
La Business Source License no es una licencia open source en sentido estricto (no está aprobada por la OSI). Sus puntos clave:
- Uso libre permitido para cualquier propósito que no sea “production usage that competes with HashiCorp commercial offerings”.
- Definición de competencia amplia: ofrecer un servicio gestionado o producto cuyo valor principal derive del software bajo BSL.
- Cambio automático a MPL 2.0 después de 4 años (cláusula de “Change Date”). El código de hoy será MPL en agosto de 2027.
- Acceso al código sin restricción, incluyendo derecho a modificar y redistribuir, dentro de los límites de la cláusula de competencia.
En la práctica, para una empresa que usa Terraform internamente para gestionar su infraestructura, no cambia nada. Para una empresa que construye un producto sobre Terraform, depende de cuán cerca esté ese producto del negocio de HashiCorp.
Por qué lo hizo HashiCorp
HashiCorp no es la primera empresa en hacer este movimiento. La motivación pública declarada y la subyacente convergen:
- Free-riding de cloud providers. AWS, Azure y GCP ofrecen servicios gestionados de Vault, Consul y similares sin contribuir financieramente al desarrollo. Para una empresa cotizada con responsabilidad ante accionistas, esto es difícil de justificar a largo plazo.
- Competencia de empresas SaaS construidas sobre el core. Spacelift, env0, Terraform Cloud alternatives — todas viven de un core que HashiCorp mantiene a su coste.
- Presión por monetización. HashiCorp salió a bolsa en 2021. La rentabilidad importa más que en una empresa privada.
Es una decisión empresarial coherente con sus incentivos. Si te indigna, es válido — pero conviene reconocer que el modelo de “open source puro + servicio gestionado del fabricante” rara vez ha funcionado a largo plazo cuando hay hyperscalers en el mercado.
El precedente de otras empresas
HashiCorp no es la única en este camino:
- MongoDB (2018): de AGPL a SSPL (Server Side Public License), también no-OSI-aprobada.
- Elastic (2021): de Apache 2.0 a “Elastic License v2” + SSPL como dual license.
- CockroachDB (2019): a BSL.
- Sentry (2019): a BSL.
- MariaDB MaxScale: a BSL.
El patrón es claro: las empresas que sostienen software open source crítico están migrando hacia licencias que protegen su negocio frente a hyperscalers, aceptando perder la etiqueta “open source” estricta.
La respuesta del ecosistema también es predecible: cada cambio genera un fork. AWS forkeó Elasticsearch creando OpenSearch. La Linux Foundation acogió a OpenTofu como respuesta a Terraform.
Impacto real para usuarios típicos
Si tu uso de Terraform es:
- Internal IaC para gestionar tu propia infra: nada cambia legalmente. Sigues recibiendo updates, providers, todo.
- Pipeline CI con Atlantis: nada cambia.
- Aplicar plantillas de Terraform en clientes consultando: nada cambia mientras no ofrezcas un producto-servicio gestionado de Terraform como tal.
- Construir un producto SaaS donde Terraform es componente principal: aquí sí — necesitas asesoría legal o moverte a OpenTofu.
Para 95% de equipos, el cambio es una nota a pie de página política, no un problema operativo.
La pérdida intangible
Lo que sí se pierde — y por qué muchos en la comunidad lo viven mal — es la confianza en el contrato implícito de open source. Adoptar Terraform en 2018 implicaba un compromiso con la comunidad: el código siempre será libre, podrás bifurcarlo si HashiCorp desaparece, podrás contribuir y beneficiarte. La BSL altera ese contrato unilateralmente, aunque las versiones existentes mantienen sus licencias originales.
Para futuros proyectos de infraestructura, esta lección importa: gobernanza neutral (Linux Foundation, CNCF, Apache Foundation) ofrece garantías que un único vendedor no puede ofrecer, por mucha buena fe que tenga al inicio.
Tendencias futuras
Espera ver más de esto en los próximos años. Las empresas con software open source crítico y modelo de negocio basado en SaaS van a buscar protecciones similares. La OSI debate cómo modernizar su definición de open source. Las fundaciones se posicionan como custodios neutrales más relevantes que nunca.
Para gestores de tecnología, dos consejos:
- Audita tus dependencias open source críticas. ¿Quién las controla? ¿Qué pasa si cambian de licencia? ¿Hay alternativa razonable?
- Prefiere proyectos en fundaciones neutrales para infraestructura crítica nueva. La estabilidad legal a 5+ años importa.
Conclusión
El cambio de licencia de Terraform es síntoma de una tensión estructural entre creadores y monetizadores de software de infraestructura. Es legítimo y predecible desde el punto de vista empresarial; es doloroso desde el punto de vista comunitario. La existencia de OpenTofu reduce el impacto técnico, pero el debate sobre qué significa “open source” en 2023 sigue abierto.
Síguenos en jacar.es para más sobre licencias, infraestructura como código y dinámica del ecosistema open source.
