Esta charla se basa en el aspecto tan crucial pero muchas veces tan sobrevalorado en el mundo de python: el análisis de las dependencias. Es una práctica habitual de los desarrolladores el confiar en un amplio abanico de paquetes de terceros. Pero esta ventaja viene con riesgos ocultos. En esta charla explicaremos como dependencias aparentemente inocuas pueden incluir código malicioso, produciendo serias brechas de seguridad, filtrado de información y sistemas comprometidos, explicando diferentes tipos de ataques como el typosquatting. El foco de la charla cambiará entonces a la importancia de los controles de seguridad en el ecosistema de Python. Examinaremos diferentes estrategias para evaluar y confiar en las dependencias, como analizar las fuentes del paquete, y la confianza en autores y repositorios. Se presentarán herramientas y prácticas para realizar controles de seguridad en los paquetes de Python, equipando a los desarrolladores con formas de salvaguardar de forma proactiva sus aplicaciones. Al final de la charla la audiencia tendrá un conocimiento más profundo de los potenciales riesgos de las dependencias en python, y el conocimiento de cómo mitigar esos riesgos de forma efectiva.