X

¿Es Drupal un gestor de contenidos seguro?

Elegir un gestor de contenidos es crucial para que podamos establecer la página web de nuestro negocio, de nuestro proyecto o de cualquier otro tipo de idea que tengamos. A día de hoy todo debe tener presencia online para asegurarnos de que llega a la mayor cantidad posible de usuarios. Y como los tiempos en los que nos dedicábamos a crear webs con html puro y duro pasaron hace mucho (por suerte), lo que hacemos ahora es recurrir a los gestores de contenidos. Estos programas nos proporcionan una interfaz simplificada con la cual trabajar sin que tengamos que preocuparnos prácticamente en nada de la parte técnica.

');

Uno de estos gestores de contenidos es Drupal, que desde mucho tiempo atrás se ha materializado como uno de los más populares, aquel elegido sobre todo para proyectos de eCommerce por empresas del mundo entero. La fama de Drupal siempre ha sido muy positiva, pero recientemente se han producido varios problemas de seguridad que han puesto en duda si seguía siendo recomendable usarlo.

Por lo tanto, esta es la pregunta que nos planteamos, ¿es seguro el uso de Drupal? ¿nos podemos seguir fiando de este gestor de contenidos tal y como lo hacíamos en el pasado o es recomendable optar por otro sistema?

El problema que ha sufrido Drupal recientemente se atribuye a distintas vulnerabilidades en términos de seguridad que no han sido precisamente aspectos pequeños sin importancia. Los especialistas han definido estas vulnerabilidades de categoría muy crítica, lo que significa que las páginas web y tiendas basadas en este gestor de contenidos se han puesto en riesgo con la oportunidad de que atacantes y personas con malas intenciones hayan accedido a sistemas externos sin autorización. Entre estas vulnerabilidades se han descubierto fallos en la seguridad tanto del programa general como de algunos de los módulos que se pueden instalar para aumentar el rendimiento y las posibilidades de las páginas gestionadas con Drupal.

Los fallos de seguridad ya han sido solucionados, pero mientras estuvieron presentes permitieron que hackers y atacantes pudieran realizar distintas acciones de gravedad. Pudieron, por ejemplo, llevar a cabo modificaciones en las páginas vulnerables, así como interactuar con las bases de datos privadas, robar la información o incluso cambiarla a voluntad.

La versión de Drupal afectada por los agujeros de seguridad era la 8 en combinación con algunos módulos muy determinados, entre ellos Restful Web Services. Hubo usuarios que no habían actualizado a esta última versión que manifestaron su tranquilidad por haber sido capaces de evitar el susto, pero mantener el entorno sin actualizar tampoco es una opción viable a largo plazo, dado que también nos expone a riesgos de los que deberíamos huir por todos los medios posibles. Además, los módulos sí que se pueden poner en riesgo por mucho que tengamos instalado Drupal 7 en nuestro negocio. En cualquier caso, lo idóneo siempre es confiar en que los responsables de la plataforma actúen lo antes posible para que se puedan solventar estos problemas y que así ninguna web esté en riesgo.

¿Qué hacer si tenemos Drupal 8 y creemos que aún no hemos actualizado? si estamos en riesgo lo primero sería actualizar el gestor de contenidos para evitar cualquier incidencia. No obstante, antes de hacerlo nos tenemos que asegurar de llevar a cabo una copia de seguridad que evite que podamos encontrarnos ante una situación desesperada si se llegase a producir algún tipo de problema mientras estamos en pleno proceso de actualización. Podemos activar el sistema de actualizaciones automáticas de Drupal y configurar un proceso de copia de seguridad periódica para que tengamos siempre la tranquilidad de que no habrá nada de lo que preocuparse.

Ante esto solo nos queda plantearnos si cambiar o no de gestor de contenidos a la vista de lo que ha ocurrido. Hay que reconocer que Drupal ha tenido un patinazo importante con este problema de seguridad tan grave que ha afectado a tantas páginas a lo largo y ancho del mundo. Pero también es justo decir que el sistema se ha mantenido estable durante muchísimos años, lo que significa que podemos tener un poco de manga ancha en cuanto a lo que ha ocurrido durante los últimos días. Así que dicho esto, no vamos a recomendar que por el pánico de lo que ha pasado cambiéis el gestor de contenidos por otro, dado que lamentablemente no es algo tan fácil como pueda parecer.

Podéis informaros de cómo funcionan las alternativas a Drupal y de cómo realizar la migración, por si en otra ocasión ocurre algo similar. Pero hoy día podéis seguir confiando en esta plataforma y en lo que proporciona, dado que aún con lo ocurrido sigue siendo uno de los sistemas más sólidos y fiables que se pueden encontrar en el mercado de los gestores de contenidos. Al fin y al cabo, antes o después todos los programas sufren algún problema de seguridad.

Foto: hamonazaryan1

Categorías: Herramientas