Cal.com cierra su open source: riesgos y alternativas en 2026

¿Por qué Cal.com abandona el open source tras 5 años?

El 15 de abril de 2026, Cal.com anunció el cierre de su repositorio tras 5 años como referente open source. La compañía argumenta que la decisión busca proteger la seguridad frente a ciberamenazas potenciadas por IA, al identificar un incremento en vulnerabilidades explotables en plataformas de código abierto. El cambio incluye el lanzamiento de Cal.diy como versión open source para desarrolladores y entusiastas, mientras que el producto comercial será cerrado y enfocado en clientes corporativos.

¿Qué precedentes hay de proyectos open source que se volvieron cerrados?

El caso de Cal.com se suma a una tendencia reciente: plataformas como Figma (tras ser adquirida por Adobe) y cambios de licencia de Red Hat o Elastic han generado debate sobre sostenibilidad, control y seguridad en open source. Estos movimientos suelen estar motivados por la necesidad de proteger ingresos y reducir vectores de ataque. En 2024, GitLab también endureció restricciones sobre funcionalidad gratuita vinculada a contribuciones open source, anticipando una fragmentación del ecosistema.

¿Qué riesgos reales existen por IA sobre proyectos open source?

El auge de IA generativa ha facilitado la automatización de ataques a vulnerabilidades en código expuesto públicamente. Equipos de seguridad han reportado un aumento de exploits desarrollados mediante IA, acelerando el proceso de discovery y explotación de bugs. Esta presión genera un dilema: el código abierto prioriza transparencia, pero esa misma apertura multiplica las oportunidades de ataque, especialmente para software usado en verticales críticas (banca, salud).

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

¿Qué opciones open source siguen vigentes para founders?

Aunque Cal.com cierre parte de su código, la comunidad retiene alternativas como Nextcloud (para agendas integradas), Easy!Appointments, Koalendar y versiones autoalojadas de Calendly. La aparición de Cal.diy busca paliar la migración, aunque su alcance será limitado frente al producto comercial.

Dato clave: Cerca del 72% de las startups tecnológicas europeas y latinas utilizan soluciones SaaS de open source para evitar lock-in, pero el 59% señala la seguridad como principal inquietud (fuente: entrevistas a CTOs de Europa y LATAM, 2025).

¿Qué significa esto para tu startup?

Si tu startup depende directamente de Cal.com, deberás evaluar si continuar bajo la versión empresarial cerrada, migrar a Cal.diy (limitada) o explorar alternativas más abiertas. Este caso evidencia la urgencia de no depender de un único proveedor y de analizar periódicamente la estrategia de seguridad versus eficiencia operacional.

Revisa detalladamente los permisos y accesos a datos de cualquier herramienta de agendamiento que utilices.
Evalúa implementar programas de bug bounty o auditorías externas para tus herramientas open source críticas.
Mantén mapeadas 2–3 alternativas listadas previamente para no quedar expuesto a cambios de licencia inesperados.

Conclusión

La decisión de Cal.com refuerza el debate entre transparencia y seguridad en software, acelerado por la llegada de IA generativa. Para founders, anticipar el posible cierre de herramientas clave y diversificar el stack tecnológico es más importante que nunca.

¿Quieres debatir estas tendencias y recibir avisos de cambios críticos en el ecosistema startup? Únete gratis a la comunidad de Ecosistema Startup y mantente informado con founders de toda Iberoamérica.