Bambu Lab está en el foco tras la advertencia pública de Josef Prusa sobre una supuesta ‘caja negra’ de red en su software, que, según él, plantea riesgos de seguridad y podría violar la licencia AGPL.
La acusación no es un comentario técnico menor: apunta a la forma en que el software que controla impresoras 3D gestiona comunicaciones y control remoto.
Qué dice Josef Prusa y por qué importa a Bambu Lab
Josef Prusa ha señalado que existe un módulo de red en el software de Bambu Lab que no se puede auditar de forma transparente. Prusa describe esa pieza como una ‘caja negra’ que impide verificar su código y comportamiento.
En sus declaraciones, Prusa advierte que esa opacidad puede ocultar funcionalidades no declaradas, accesos remotos o dependencias externas.
Lo que Bambu Lab no aclara todavía es el alcance exacto de ese módulo y por qué su implementación no está abierta al escrutinio habitual en proyectos con componentes AGPL.
Implicaciones técnicas y legales de la supuesta violación de la AGPL
La AGPL obliga a que el código fuente sea accesible cuando el software ofrece servicios a través de una red. Si una parte crucial del software queda cerrada o inaccesible, puede existir un conflicto con esa licencia.
En la práctica, esto significa que usuarios y desarrolladores podrían no tener forma de auditar ni modificar componentes que influyen en la seguridad o privacidad de la impresora.
Para el ecosistema de impresión 3D, donde la interoperabilidad y la revisión comunitaria son habituales, la falta de transparencia no es un detalle menor: cambia cómo se confía en el fabricante y en la cadena de suministro del software.
Riesgos para usuarios y para la comunidad maker
Desde el punto de vista técnico, una ‘caja negra’ de red puede introducir vectores de ataque: actualizaciones opacas, comandos remotos no previstos o transmisión de datos sin control del usuario.
Para el usuario doméstico, esto se traduce en la posibilidad de que una impresora sea gestionada a distancia sin avisar, o que información sobre trabajos impresos sea enviada a servidores externos.
Para desarrolladores y empresas que integran impresoras en flotas, la falta de auditableidad complica evaluaciones de seguridad y cumplimiento normativo.
Lo que queda por saber y qué puede hacer la comunidad
Por ahora la información pública procede principalmente de la advertencia de Prusa y de discusiones técnicas en la comunidad. Bambu Lab no ha publicado una explicación detallada que aclare el diseño del módulo de red o su cumplimiento con la AGPL.
En la práctica, esto significa que las verificaciones independientes son difíciles y que los usuarios deben exigir transparencia.
Vale la pena esperar a que Bambu Lab aporte documentación técnica o que terceras partes independientes realicen auditorías. Mientras tanto, los administradores de redes y responsables de instalaciones deberían considerar medidas de aislamiento y políticas de actualización controladas.
No es un detalle menor: la mezcla de software cerrado con componentes que deberían ser abiertos bajo AGPL plantea una disyuntiva legal y técnica que podría afectar a fabricantes, distribuidores y usuarios finales.
Habrá que ver si la compañía proporciona acceso al código o pruebas de cumplimiento, o si la discusión evoluciona hacia acciones legales o cambios en la licencia del software.
