La adopción de HTMX está en aumento, ya que el movimiento Zero-JS desafía el statu quo en el desarrollo web.

Vamos a dejar de lado los detalles innecesarios. La idea de que “nadie deshabilita JavaScript” es un mito peligroso. La realidad es que existe una minoría de personas que actúan de manera que afecte la privacidad de los usuarios; esto requiere una atención especial por parte de los desarrolladores. En promedio mundial, esto ocurre de forma constante.~1.3%Pero la historia se vuelve aún más interesante cuando se analiza con más detalle. En los Estados Unidos, esa cifra alcanza el 2%, mientras que en Brasil es de solo el 0.25%. Esto no es una fluctuación aleatoria; es un reflejo directo de las culturas relacionadas con la privacidad en cada región, así como de la adopción de las herramientas relacionadas con la privacidad por parte de los usuarios de los navegadores.

Entonces, ¿por qué lo hacen? La razón es bastante clara: los usuarios consideran que el JavaScript es la herramienta principal para la invasión de la privacidad. No son simplemente aficionados a la tecnología; son personas que realmente se preocupan por proteger sus datos. Herramientas como el JavaScript son útiles para eso.NoScriptGhostery les proporciona un control detallado sobre cómo se manejan los scripts en sus sitios web. Esto les permite desactivar los scripts provenientes de empresas en las que no confían. Se trata de un sacrificio deliberado: se está renunciando a ciertas funcionalidades del sitio web en aras de la seguridad personal. Esta tendencia ya ha alcanzado un nivel estable, convirtiéndose en un segmento persistente de la audiencia de Internet, y no simplemente una moda pasajera.

Ahora, el aspecto comercial… Incluso un 2% es una cifra importante. En regiones con alto tráfico como América del Norte, ese porcentaje se traduce en una base de usuarios comparable a la población de todo un estado de Estados Unidos concentrada en una sola ciudad. No se puede ignorar a una audiencia tan grande. Para un sitio web de comercio electrónico o plataforma de noticias importante, eso representa una fuente de ingresos directa y un alcance para la marca. Todo esto desaparece si tu sitio web no funciona sin JavaScript. No se trata de un caso especial; se trata de una parte fundamental de tu mercado potencial, y requiere un diseño cuidadoso.

En resumen, este grupo de usuarios es una fuerza constante en el mercado. Esto implica un cambio fundamental: pasar de construir sitios pensados para ofrecer una experiencia óptima con JavaScript, a adoptar un enfoque de mejora progresiva. La infraestructura debe proporcionar una base fiable y funcional a través de HTML, y luego agregar características adicionales. No se trata solo de accesibilidad; también se trata de respetar las preferencias de los usuarios y capturar a un público importante, que a menudo se ignora. El mundo web está evolucionando, y su arquitectura también debe evolucionar junto con él.

La “bomba de tiempo” en materia de seguridad y cadena de suministro

La dominación de JavaScript es una espada de doble filo. Su flexibilidad es lo que da vida a la web moderna, pero esa misma apertura crea una superficie de ataque enorme y vulnerable. Los riesgos no son solo teóricos; se trata de amenazas reales que pueden paralizar aplicaciones y robar datos a gran escala.

En primer lugar, la vulnerabilidad de validación en el lado del cliente es un verdadero objetivo para los hackers. Dado que JavaScript se ejecuta en el navegador del usuario, los actores malintencionados pueden manipularlo con facilidad. Este es precisamente el vector que utilizan los hackers para lograr sus objetivos.Ataque de malware en 2023 que afectó a 40 bancosEl ataque consistió en distribuir páginas de inicio de sesión falsas, mediante técnicas de phishing. Se utilizó código JavaScript malicioso para robar contraseñas únicas y otros datos confidenciales. Este no es un caso aislado. El principio fundamental de que el código del lado del cliente puede ser inspeccionado y manipulado, hace que JavaScript sea un objetivo perfecto para el robo de datos y el secuestro de sesiones.

También existe la cadena de suministro de código abierto, que representa el punto débil del ecosistema. El registro npm es un verdadero tesoro para los atacantes, ya que los paquetes se descargan miles de millones de veces al día. La historia reciente demuestra cuán frágil puede ser este sistema. A finales de 2025, una ola de ataques comprometió las cuentas de los mantenedores de paquetes populares.Tiza y depuración de erroresIncluso más siniestro fue el gusano Shai-Hulud, un malware capaz de autocrearse y que robaba los secretos de los desarrolladores. También infectó más de 500 paquetes. La amenaza se intensificó aún más con el uso de malware diseñado para imitar bibliotecas como react-router-dom. Este tipo de malware instalaba archivos ocultos de 24 MB, con el objetivo de robar contraseñas del sistema y cookies del navegador.

Lo que sustenta estos ataques son vulnerabilidades comunes y susceptibles de ser explotadas.Scripting entre sitios cruzados (Cross-Site Scripting o XSS)Se trata de una de las deficiencias más comunes, ya que permite a los atacantes introducir scripts maliciosos que se ejecutan en los navegadores de otros usuarios. Una sola dependencia vulnerable puede ser utilizada como herramienta para cometer ataques. Amenazas más sofisticadas, como el “prototype pollution”, pueden manipular la lógica de la aplicación, lo que podría dar lugar al acceso no autorizado. La gran cantidad de bibliotecas de terceros, cada una con sus propias vulnerabilidades conocidas, aumenta exponencialmente el riesgo.

En resumen, la seguridad no es algo que se considera tarde o temprano en el mundo del JavaScript; es una lucha constante. La combinación de la exposición del código desde el lado del cliente, una cadena de suministro de alto valor y errores persistentes en el código, crea una situación ideal para los ataques cibernéticos. Para cualquier proyecto que utilice JavaScript, tratar la seguridad como un principio arquitectónico fundamental, y no como una lista de comprobaciones finales, ya no es opcional… Es una cuestión de supervivencia.

El compromiso entre rendimiento y accesibilidad

Vamos al grano: JavaScript representa un obstáculo para el rendimiento del sitio web y también es un factor que dificulta la accesibilidad de los usuarios. Los costos asociados con su uso se reflejan en la experiencia del usuario, lo que genera un compromiso fundamental que los arquitectos ya no pueden ignorar.

En primer lugar, está el problema relacionado con la velocidad de ejecución del código. El análisis del JavaScript es un gran obstáculo en la ejecución del código. En promedio, esto representa una gran limitación en la velocidad de ejecución del programa.El 30% del tiempo de carga de la páginaPara los usuarios que tienen redes lentas, este retraso no es algo menor; se trata de un retraso de 5 a 10 segundos simplemente para poder procesar el código. No se trata solo de una carga inicial más lenta; se trata también de una experiencia de usuario degradada, lo cual afecta directamente la participación y la conversión de los usuarios. Cada milisegundo de tiempo dedicado al procesamiento del código representa una pérdida de tiempo para tu audiencia.

Luego está la crisis de accesibilidad. Los números son abrumadores:El 94.8% de los sitios web no cumplen con los estándares básicos de accesibilidad.Las aplicaciones de una sola página que utilizan mucho JavaScript son uno de los principales culpables de este problema. Estas interfaces dinámicas y complejas a menudo dificultan la navegación con los lectores de pantalla, además de crear situaciones en las que el uso del teclado se vuelve difícil. El resultado es una exclusión digital que viola tanto los principios éticos como las normativas legales actuales. En 2025, se presentaron más de 5,000 demandas relacionadas con esto. No se trata de una función “deseada”, sino de un requisito fundamental para llegar al público mundial de 1.3 mil millones de personas con discapacidades.

Por último, está la penalización SEO. Los rastreadores de motores de búsqueda prefieren la simplicidad. Les resulta difícil manejar contenido generado en el lado del cliente, lo que significa que su aplicación JavaScript, aunque esté bien diseñada, podría quedar oculta en el índice de Google. La evidencia es clara: los rastreadores SEO prefieren el HTML ya generado antes de su publicación en el sitio web. Esto afecta directamente la visibilidad orgánica, el tráfico y los ingresos. Puede construir la aplicación más innovadora del mundo, pero si no es fácilmente accesible para los usuarios, entonces esa aplicación no tendrá ningún valor real.

En resumen, los costos relacionados con el uso de JavaScript son reales y complejos. Disminuyen la velocidad de funcionamiento del sitio web, excluyen a una gran cantidad de usuarios y ocultan el contenido del sitio en los motores de búsqueda. El movimiento “Zero-JS” no tiene como objetivo rechazar la interactividad; más bien, busca recuperar el rendimiento, la accesibilidad y la visibilidad del sitio web, pasando la lógica de procesamiento al servidor y utilizando herramientas modernas como HTML5 y HTMX. En 2026, las aplicaciones web más avanzadas permitirán que se pueda tener todo eso, sin necesidad de utilizar ni un solo byte de JavaScript.

El futuro: la arquitectura de Zero-JS y el cambio hacia un entorno no React

La situación está cambiando. Después de años de dominio del JavaScript, se está desarrollando un movimiento contrarrevolucionario. No se trata de abandonar la interactividad; se trata de recuperar el rendimiento, la seguridad y la accesibilidad, mediante un rethought de la arquitectura básica del sistema. El futuro será impulsado por los servidores, con prioridad dada a los estándares. Cada vez más, habrá menos uso del JavaScript.

El núcleo de este cambio es…El movimiento Zero-JavaScript en 2026Se aprovecha la tecnología de renderización en el lado del servidor, utilizando HTML5, CSS3 y herramientas como HTMX. Esto permite ofrecer comportamientos dinámicos, sin que sea necesario enviar ni un solo byte de código JavaScript al navegador. El resultado es una mayor velocidad de carga, mejor resiliencia y un código más fácil de mantener. No se trata de una regresión, sino de un gran avance. Al transferir la lógica y la gestión del estado al servidor, y utilizar las características de HTML5 para la interacción con los usuarios, se obtiene el rendimiento de un sitio estático, pero con las características dinámicas de una aplicación. Las pruebas demuestran esto: si se elimina el análisis del JavaScript, el tiempo de carga de la página disminuye en un 30%.

Esta filosofía arquitectónica se refleja en el surgimiento de herramientas que cuestionan el modelo centrado en React. En el año 2025, vimos un verdadero cambio en este sentido.Exploración después de ReactMarcos como Remix 3 priorizaban los aspectos fundamentales de la web, como los cargadores y las acciones, en lugar de las abstracciones complejas que se realizan en el lado del cliente. La presión era clara: React debía ser el nivel de vista, no solo una base para otros componentes. Este enfoque “primando los estándares web” se basaba en la madurez de los navegadores modernos, con características como la API de transiciones de vista y los componentes web que permitían gestionar tareas que antes requerían el uso de React. El objetivo es simplificar las cosas y mejorar el rendimiento, no simplemente agregar otro nivel de abstracción.

La integración de la IA es una excepción notable, pero se trata de un caso especial. Aunque la IA se está incorporando en los navegadores a través de bibliotecas como…TensorFlow.jsEsto se utiliza para casos de uso específicos, como la inferencia en el dispositivo en sí. No pretende reemplazar la lógica central de las aplicaciones. Se trata de una herramienta de nicho, no de un cambio radical en los paradigmas tecnológicos. La tendencia general es alejarse de la complejidad en el lado del cliente y hacia una mayor inteligencia en el lado del servidor.

En resumen, existe una clara división entre los casos en los que el futuro de las aplicaciones web se basa en servidores, estándares y tecnologías que no utilizan JavaScript. La arquitectura propuesta permite obtener mejor rendimiento, seguridad y accesibilidad. En los pocos casos especiales que requieren un alto nivel de procesamiento en el lado del cliente, herramientas como WebAssembly y bibliotecas de inteligencia artificial específicas son la solución adecuada. La era en la que JavaScript es el componente predeterminado ya está terminando. El nuevo estándar consiste en distribuir solo lo que realmente se necesita; para la mayoría de los sitios web, eso significa que no se utilizará JavaScript en absoluto.

Catalizadores y lo que hay que tener en cuenta: El camino a seguir

El futuro de JavaScript no se trata de si esto ocurrirá, sino de qué tan rápido se producirá ese cambio. Los factores clave son evidentes, pero el camino a seguir depende de algunos factores críticos y de un equilibrio fundamental entre diferentes aspectos del desarrollo tecnológico.

En primer lugar, la presión regulatoria es el factor más importante que impulsa este proceso. Los números son impresionantes:El 94.8% de los sitios web no cumplen con los estándares básicos de accesibilidad.En el año 2025, se presentaron más de 5,000 demandas legales relacionadas con el uso de JavaScript. Esto no es solo una cuestión moral; se trata también de una responsabilidad legal y financiera. A medida que los gobiernos en Estados Unidos y Europa aumentan la supervisión regulatoria, el costo de ignorar a los usuarios que utilizan JavaScript para garantizar su privacidad y accesibilidad aumentará significativamente. Para una plataforma importante, el riesgo legal y reputacional de tener un sitio web que no cumpla con las normas relacionadas con JavaScript podría superar fácilmente el costo de desarrollar soluciones que permitan dar soporte a un público más amplio.

En segundo lugar, hay que observar la adopción de frameworks de interfaz de usuario basados en servidores como…HTMXEstos herramientas son el motor práctico del movimiento de desarrollo en JavaScript. Permiten a los desarrolladores crear aplicaciones dinámicas e interactivas, utilizando HTML estándar y plantillas de servidor. La lógica de las aplicaciones se almacena en el backend. Los resultados muestran que esta arquitectura ofrece beneficios tangibles: tiempos de carga más rápidos, mejor posicionamiento en buscadores y mayor accesibilidad para los usuarios. Lo importante es ver si las principales plataformas y equipos empresariales adoptan estas herramientas a gran escala, reemplazando así el modelo tradicional de desarrollo de aplicaciones asíncronas. Eso sería una señal de que el cambio de paradigma se está convirtiendo en algo común en el mundo del desarrollo de aplicaciones.

Pero la pregunta crítica para todo desarrollador es el costo de ingeniería. Como dijo uno de los ingenieros, sin rodeos:Diseñar aplicaciones tanto para usuarios que utilicen JavaScript como para aquellos que utilizan tecnologías como zero-JS puede resultar algo complicado, ya que se trata de desarrollar dos aplicaciones paralelas.La dilemática es real: ¿el uso de la función de desplazamiento infinito frente a los enlaces con formato de página? ¿Interacciones complejas con formularios frente a procesos de envío simples? ¿Vale la pena mantener este doble sistema a costa de la rendimiento, seguridad y facilidad de mantenimiento? La respuesta depende del público al que se dirige el sitio web. Para un sitio de noticias global o una plataforma de comercio electrónico, la base de usuarios que utilizan JavaScript cero representa un mercado importante. Pero para una aplicación muy localizada, ese número podría ser insignificante. Sin embargo, la tendencia es tratar el uso de JavaScript cero como una necesidad básica, y no como un caso excepcional.

En resumen, se trata de una decisión importante. El camino que ofrece menor resistencia para lograr una experiencia ideal, con el uso de JavaScript, se está volviendo cada vez más arriesgado y costoso. La alternativa, que consiste en utilizar arquitecturas basadas en servidores y en el perfeccionamiento progresivo, ofrece un camino más seguro, rápido y legalmente viable. Los factores que favorecen esta opción son: la presión regulatoria, las alternativas técnicas probadas y una base de usuarios persistentes. La elección ya no se trata de tecnología, sino de estrategias comerciales y del respeto que los usuarios demuestran hacia esa tecnología. Observaremos cómo se desarrolla la adopción de HTMX y cómo evoluciona el panorama legal; eso nos indicará qué camino ganará.