Fco. Moreno Diseñador Gráfico y UI/UX
Fco. Moreno Diseñador Gráfico y UI/UX

Sobre la seguridad de los CMS Open Source

Sobre la Seguridad de los CMS Open Source

Quizás hayas escuchado como argumento de venta de algunas empresas, que las Páginas Web basadas en Sistemas de Gestión de Contenido de Código Abierto, como WordPress o Prestashop son inseguras, o son susceptibles de vulnerar su seguridad. Nada más lejos de la realidad.

Detrás del desarrollo de Software Open Source, existe una gran comunidad de desarrolladores en el mundo que vela por la seguridad de estos sistemas. Las ventajas de este tipo de software son una mayor flexibilidad, costos de soporte más reducidos, y una más rápida innovación gracias a la contribución de la enorme comunidad que existe en Internet, y que mejora este software de forma permanente.

La publicaciónde bugs en los CMS Open Source

Es cierto que cuando se descubre y se hace público un bug de seguridad, todo el mundo lo conoce, pero también es verdad que en muy poco tiempo se pública la solución a la vulnerabilidad o una actualización que la soluciona porque cientos de desarrolladores se han puesto a solucionarlo.

Además, el uso de Sistemas de Gestión de Contenido (CMS) de código abierto permite disponer de independencia frente a un proveedor que usa software propietario, y que, cuando prescindas de sus servicios, nunca jamás te proporcionará ni su código nativo ni su propio gestor de contenidos.

El Open Source como el camino a la seguridad

El CTO de la Fundación Linux, Nicko Van Someren, declaró en 2016 que «Los proyectos de código abierto son las carreteras y puentes de Internet. Casi todo lo que hacemos en Internet se basa en código abierto […] «“si cree que su negocio en Internet puede funcionar sin el código abierto está muy equivocado. Necesitamos que la comunidad se una y ayude a remediar algunos de estos problemas de seguridad, manteniendo los puentes y carreteras que sostienen Internet”.

A medida que las empresas amplían su fuerza de trabajo y adoptan nuevas soluciones basadas en la nube, movilidad, redes sociales y Big Data, la posibilidad de ser víctima de ciberataques se amplía significativamente. Según un estudio de TechValidate, casi el 40% de las empresas ya destinan, al menos, el 20% del presupuesto asignado a TI en soluciones de seguridad. Es por esto que no es de extrañar que la inversión en seguridad informática apunte a incrementarse hasta diez veces en la próxima década, según señala Forbes.

En lugar de depender de una empresa o un equipo de desarrollo limitado para crear una solución segura, la tecnología de código abierto permite a sectores como el público y el privado colaborar para crear sus entornos seguros y perfectos. Open source no necesariamente implica menor seguridad para el usuario. Al contrario, son soluciones que se van perfeccionando permanentemente por la comunidad, siendo avalados como un producto confiable y de calidad, y previniendo debilidades que puedan derivar en ataques informáticos.

Veces leída: 3.343

Compartir esta entrada

Facebook
Twitter
LinkedIn
Email

ACERCA DE...

Fco. Moreno - Diseñador de producto digital UI/UX

Soy Paco Moreno, Diseñador de Producto Digital (UI/UX) y diseñador gráfico, residente a caballo entre Albacete y Begur (Girona). Colegiado Nº 606 del Col·legi Oficial de Disseny Gràfic de Catalunya. Friki, geek y un metalero en decadencia. Actualmente desarrollo mi labor profesional en BUDA Business Data Software, en Sant Cugat del Vallés, Barcelona. También colaboro con Marpadal Interactive Media y con iPow e-commerce. Miembro de la comunidad Subflash, colaboro en la organización de sus Talleres de Verano.

Comentarios en la Entrada

NOTA INFORMATIVA: Las opiniones vertidas en este blog son solo mías. No pretendo convencer a nadie ni representar a nadie más que a mí mismo. Sólo pretendo expresar en este blog la forma en que veo la vida, el diseño y la cultura. Cualquier opinión es bienvenida siempre y cuando se haga con respeto y cortesía. Esta es mi casa digital, y me reservo el derecho de eliminar de esta web cualquier comentario ofensivo, que falte al respeto, o que sea intolerante o dañino. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Buscar

Herramienta de validación de Accesibilidad web WGA WCAG 2.1/2.2

LMN Site Monitor - Monitoriza tus sitios desde la administración de WordPress sin complicaciones
LMN Site Monitor Desktop
LMN Site Monitor Desktop Premium
Still Views Studio

Ayúdame a mantener este blog y a crear contenido. Cada donativo marca la diferencia. ¡Gracias!

Entradas del Blog

ALBACETE Meteorología

BLOGROLL

ESTOY INVOLUCRADO EN

Hosted by

iPow - empower your business

Otras entradas que te pueden interesar

LMN Site Monitor Desktop: monitoriza tus webs desde el escritorio, sin complicarte la vida
Misceláneas

LMN Site Monitor Desktop: monitoriza tus webs desde el escritorio de Windows, sin complicarte la vida

Durante años he ido tirando de pequeñas herramientas para vigilar el estado de mis webs, certificados SSL y dominios. Cosas sueltas, servicios externos, algún plugin… lo típico, pero siempre con la sensación de estar parcheando. Hace unos meses, para cambiar esto, decidí crear mi propia herramienta para monitoreo de sitios. Si ya conoces LMN Site Monitor, mi plugin de monitorización para WordPress, ahora quiero presentarte LMN Site Monitor Desktop, una aplicación de escritorio ligera que te permite monitorizar el estado de tus sitios web, sus certificados SSL y otros parámetros básicos directamente desde tu ordenador.

Leer más »
6 abril, 2026 No hay comentarios
Una reflexión sobre cómo, en diseño de producto, la velocidad empieza a pesar más que el criterio… y la experiencia, sin hacer ruido, empieza a incomodar.
reflexión personal

Confundir experiencia con lastre

El diseño de producto es una disciplina que se apoya en la experiencia, pero cada vez parece tener menos paciencia con ella. En un contexto donde se prioriza la velocidad, las herramientas y la capacidad de producir rápido, el criterio y la toma de decisiones, que suelen venir con el bagaje, quedan en segundo plano. Este artículo plantea esa contradicción, cuestiona algunas simplificaciones habituales y pone sobre la mesa la necesidad de equipos más equilibrados, donde distintas formas de entender el trabajo convivan para construir productos más sólidos.

Leer más »
3 abril, 2026 2 comentarios
Episodio 346: 30 años haciendo webs, con Francisco Moreno
Misceláneas

Episodio 346 de #UBAC: 30 años haciendo webs, con Francisco Moreno

Echar la vista atrás y ver lo que ha cambiado el panorama del diseño y desarrollo web desde los 90 hasta ahora puede dar un poco de vértigo. Desde la usenet, los foros, el HTML con Dreamweaver a la creación de webapps con IA, el viaje ha sido brutal. El pasado lunes, tuve el honor de subirme al tren más cañero del desarrollo web del universo podcaster para hablar de estas cosas. «Un billete a Chattanooga», el reality-pódcast de diseño, marketing y negocios online con WordPress, de los inigualables Ana Cirujano y Pablo Moratinos.

Leer más »
31 marzo, 2026 No hay comentarios
UX, Usabilidad y Accesibilidad: cómo diseñar sin desesperar al usuario (ni a ti mismo)
UI/UX

UX, Usabilidad y Accesibilidad: cómo diseñar sin desesperar al usuario, ni a ti mismo

Hay dos tipos de productos digitales: los que funcionan, y los que hacen que quieras lanzar el dispositivo en que lo usas por la ventana. La diferencia rara vez está en el código. Está en la experiencia, en la usabilidad y la accesibilidad, características que suponen la diferencia entre una puerta que se empuja y una de la que se tira (y el coraje que da cuando te equivocas porque el diseño te ha engañado). Se basan en principios lógicos que nuestro cerebro ya conoce. En este post vamos a desmenuzar los fundamentos del UX, la usabilidad y la accesibilidad porque la mayoría de productos digitales que fallan, no lo hacen por tecnología. Fallan porque frustran.

Leer más »
21 marzo, 2026 No hay comentarios
LMN Site Monitor 0.8.0 ya está disponible en WordPress.org
Diseño Gráfico

La actualización de LMN Site Monitor 0.8.1 ya está disponible en WordPress.org

Hace unos meses publiqué LMN Site Monitor, disponible en el repositorio oficial de WordPress,  con una idea muy clara: crear una herramienta sencilla que permita vigilar la salud de una web sin complicaciones. Desde entonces el plugin ha ido evolucionando poco a poco, versión a versión, incorporando mejoras reales que nacen del uso diario y de las necesidades que van surgiendo al trabajar con webs en producción. Hoy me alegra anunciar que ya está disponible la versión 0.8.0, una actualización que introduce varias mejoras importantes.

Leer más »
14 marzo, 2026 No hay comentarios
LMN Site Monitor ya está oficialmente operativo en el repositorio de WordPress.
Tools

LMN Site Monitor ya está oficialmente operativo en el repositorio de WordPress

LMN Site Monitor ya está oficialmente operativo en el repositorio de WordPress. Después de meses de evolución, ajustes, revisiones de código y cumplimiento estricto de los estándares de WordPress, el plugin está publicado y disponible para cualquier usuario que quiera monitorizar la disponibilidad y el estado SSL de sus sitios de forma sencilla y fiable. Y no solo eso. Coincidiendo con la publicación, he lanzado la versión 0.7.0, una actualización importante que consolida el proyecto como una herramienta sólida, o al menos lo pretende.

Leer más »
3 marzo, 2026 No hay comentarios