Hablar de «revolución del RSS» en 2026 tal vez suene a chiste pero leyendo a Cory Doctorow en The web is bearable with RSS te darás cuenta de lo que la mayoría de la gente se está perdiendo sin usar RSS: gran parte de la web publica feeds RSS de texto completo, lo que significa que puedes leer sus artículos directamente en tu lector de RSS, sin anuncios, sin ventanas emergentes, sin pantallas molestas que te pidan que te suscribas a un boletín informativo, verifiques tu edad o aceptes sus términos de servicio. La «enshittificación» de la web pasaba por borrar del mapa el RSS. Pero el RSS sigue ahí, contra viento y marea.

Soy fan del RSS desde el primer momento (Dave Winer creó la especificación RSS 0.9 a finales de los años 90) y Blogpocket empezó en 2001, adoptando enseguida ese formato y los siguientes (la especificación RSS 2.0 en 2002, etc.)

Pero si hablar de RSS en 2026 puede sonar a algo pasado de moda (en absoluto pienso eso, al igual que Winer, Doctorow, etc.), si construyes un lector RSS te pueden tildar de lunático. Y eso es precisamente lo que debo ser porque he desarrollado FeedValut.me, un lector RSS al cual puedes acceder directamente, sin registro ni coste alguno.

FeedVault.me es una aplicación 100% cliente (todo el código corre en el navegador), permite que cada persona que acceda a la URL tenga su propia instancia independiente. Los datos están aislados por navegador y por usuario, y nadie puede ver los datos de otro.

Es como distribuir una app: está disponible en un servidor, y cada persona que entra se la «instala» en su navegador. Pueden incluso añadirla a su pantalla de inicio como PWA y usarla como si fuera una app nativa. Lo único a tener en cuenta es que el servidor solo sirve el archivo HTML estático, no procesa nada. En el caso de FeedVault.me, el coste de ancho de banda es mínimo (un solo archivo de unos pocos cientos de KB), y toda la carga de descargar los feeds RSS la hace cada navegador individualmente a través de los proxies.

A nivel de seguridad, no hay problema porque el servidor solo hace una cosa: servir un archivo HTML estático. No hay base de datos en el servidor, no hay API, no hay endpoints, no hay formularios que se envíen al servidor, no hay sesiones ni autenticación del lado del servidor. No hay nada que atacar en el backend porque no existe un backend.

Cada usuario interactúa únicamente con su propio navegador. Los feeds se descargan a través de mecanismos (que tampoco son tu servidor), los datos se guardan en la IndexedDB local del navegador, y todo el procesamiento ocurre en JavaScript en la máquina del usuario. Los vectores de ataque típicos contra servidores web (inyección SQL, acceso a archivos, ejecución remota de código, escalada de privilegios…) simplemente no aplican aquí porque no hay lógica de servidor.

Si alguien consiguiera modificar el archivo HTML en el servidor (por una vulnerabilidad del propio servidor, no de la app), podría inyectar código malicioso que afectaría a todos los visitantes. Pero esto aplica a cualquier sitio web estático y se mitiga con buenas prácticas de administración del servidor.

Pero FeedVault.me posee medidas de seguridad para proteger a cada persona que use la aplicación. Básicamente, la securización protege al usuario individual contra contenido malicioso que podría llegar por dos vías: 1) A través de los feeds RSS. Un feed legítimo podría ser comprometido, o un usuario podría suscribirse a un feed malicioso sin saberlo; y 2) a través de archivos OPML. Alguien podría compartir un archivo OPML que pareciera legítimo pero que tuviera títulos o categorías con código inyectado. En ambos casos, se emplean procesos de sanitización para la protección del usuario.

Aún así, la opción de ayuda («Cómo funciona») lleva un aviso de responsabilidad: «FeedVault.me es una herramienta que permite suscribirse a fuentes RSS públicas. El usuario es el único responsable de los feeds que añade o importa, así como del contenido al que accede a través de ellos. FeedVault.me no controla, modera ni verifica el contenido de los feeds de terceros. Al utilizar esta aplicación, aceptas que lo haces bajo tu propia responsabilidad.«

Así que la manera de utilizar FeedVault.me es el acceso desde tu servidor. Entra a la URL, empieza a usarla, y si quieres la instalas como PWA desde el navegador. Además, si se publica una actualización, la próxima vez que accedas ya tienen la versión nueva automáticamente. La «desventaja» es que dependes de que el servidor esté disponible, aunque una vez instalada como PWA y cacheada, funciona incluso offline. Otro «inconveniente» es que si cambias de ordenador o dispositivo no existe consistencia ni sincronización por lo que debes exportar e importar la base de datos (OPML).

Pero el concepto me encanta; y me produce satisfacción haber podido desarrollar en poco tiempo una herramienta como FeedVault.me que no tiene nada que envidiar a Feedly, por ejemplo; que se ha convertido en una especie de cañón para moscas.

Ese concepto (el de PWA que se ejecuta en tu navegador) es el mismo que emplea my.wordpress.net, una manera de convertir el navegador en tu WordPress. Lo único, que es un WordPress privado, no sirve para comunicar tus cosas al mundo.

Agregadores o lectores RSS existen muchos (el Feedland de Dave Winer es impecable en cuanto a «filosofía» pero no me acaba de enganchar). Mi FeedVault.me hace lo que tiene que hacer, es fácil de usar y rápido.

Aunque no deja de ser un experimento (y el cumplimiento de un sueño), me encantaría que lo probases y me digas tu opinión, ideas o sugerencias.

Próximamente, pondré el código en GitHub, ese código que Claude y yo hemos escrito con tanto amor para ti y con la esperanza de que alguien recupere o descubra el uso del RSS gracias a esta aplicación.