Leyendo un post de WhaTech en el que se exponen los motivos por los que es bueno la creación de un sitio web "personalizado" para una organización, en contraposición a lo que ellos denominan "una solución web ya hecha", comúnmente llamada CMS, he llegado a la conclusión que todos los argumentos que ofrecen para su defensa sirven al mismo tiempo para su contrario, es decir, para defender las ventajas de un Sistema de Gestión de Contenidos sobre un sitio web personalizado.
Quizá, la primera matización que deberíamos realizar es que cualquier sitio creado con una herramienta CMS, sobre todo si ésta es open source, es altamente personalizable, existiendo numerosas empresas que se dedican a implementar proyectos únicos basados es estas aplicaciones. Por lo tanto, el término "personalizable o personalizado" quizá no sea el más adecuado para diferenciar esta tipología de desarrollos.
Si sólo nos centramos en los tres CMS más utilizados, WordPress dispone de más de 50.000 plugins, Joomla! 8.000 extensiones, y Drupal 40.000 módulos, que nos permiten personalizar todos los elementos de las diferentes herramientas. Si a lo cual le añadimos los centenares de temas para la representación gráfica de los mismos que tenemos para elegir, llegaremos a la conclusión que nada es más personalizable que un gestor de contenidos open source. Y si por esto fuera poco, siempre nos podremos crear nuestro propio plugin, módulo o tema que necesitemos para nuestro sitio, ya que todo el código está disponible y puede ser utilizado para ello.
Pero además de la personalización se ofrecen tres motivos por los que es conveniente desarrollar un sitio web desde cero sin recurrir a un CMS: seguridad, flexibilidad y precio. Vayamos viendo una por una.
1.- Seguridad
No podemos decir que esté carente de razón afirmar que si realizo un producto del que sólo yo conozco el código, éste será mucho más seguro de otros en los que el código es conocido y compartido por una gran cantidad de gente, no todos ellos con buenas intenciones. Pero también debemos conocer que los desarrolladores de las grandes plataformas de CMS open source como pueden ser WordPress, Drupal o Joomla! cuentan con importantes y numeroso equipos de personas que únicamente se dedican a analizar, detectar y solucionar cualquier problema de seguridad que pudiera suceder con la herramienta, con lo que la gran mayoría de las amenazas o quiebras son solucionadas incluso antes de que se conozcan y son implementadas con las diferentes actualizaciones.
La mayor parte de los agujeros de seguridad se suelen dar por falta de mantenimiento de los sitios, es decir, principalmente consistentes en no aplicar las sucesivas actualizaciones de la herramienta, aspecto que ya tratamos en un post anterior. Este fue el caso del ataque que sufrió la web de Equifax fruto de un fallo en el servidor Apache Trust para el cual se había sacado una actualización bastante tiempo antes y que no fue aplicada por los responsables de la página.
En un informe de Sucuri Remediation Group, de un total de 11.000 sitios web infectados analizados en el primer trimestre de 2016, el 78% de ellos funcionaban sobre WordPress, el 14% con Joomla! y el 5% con Magento, por sólo mencionar los más atacados. Pero el informe también destaca que la mayor parte de las vulnerabilidades de estos sitio no se produjeron por fallos en el core del CMS, sino por aplicaciones de terceros y por una falta de mantenimiento por parte de los webmaster responsables de los mismos.
En todos los casos, independientemente de la plataforma, la causa principal de la infección podría remontarse a la explotación de vulnerabilidades del software de los componentes extensibles de la plataforma, no su núcleo. Los componentes extensibles se relacionan directamente con la integración de complementos, extensiones, componentes, módulos, plantillas, temas y otras integraciones similares (Website Hacked Trend Report 2016).
Por lo tanto. Las herramientas open source CMS son seguras y robustas, pero debemos poner mucha atención con la instalación y uso de complementos y un debido mantenimiento de las mismas.
Flexibilidad y escalabilidad
Cierto nos puede parecer la idea que una aplicación creada para satisfacer ex profeso una necesidad puede resultar la solución más flexible. Pero, ¿y si hay un grupo de centenares de desarrolladores trabajando para crear diferentes soluciones para diversos problemas y necesidades?. La grandeza de las herramientas open source CMS descansan en su comunidad. Personas trabajando para ofrecer soluciones a cualquiera de las posibles necesidades de manera desinteresada.
Seguramente, para cualquiera de las necesidades que se nos pueda plantear, alguien de la comunidad ya ha encontrado una solución. Y de igual manera ocurre con los posibles problemas y dudas.
Además de lo anterior, si en algo se distinguen los CMS open source, y otros muchos no open source, es en su escalabilidad. Es inimaginable la posibilidad de crear una herramienta en una sola pieza que satisfaga todas las necesidades de un gestor de contenido, de documentos, de activos, etc. Por lo tanto, las grandes plataformas desarrollan un core que cubren las necesidades del sistema y los requerimientos mínimos del gestor, al cual se le podrán ir añadiendo funcionalidades, en forma de módulos, plugins o complementos, que aportarán o darán solución a problemas o requerimientos más concretos. Como ya hemos mencionado anteriormente, las grandes herramientas CMS nos ofrecen decenas de miles de estos tipos de complementos que casi podríamos asegurar resuelven el 99% de las necesidades que cualquier gestor puede necesitar.
Esta propiedad de los CMS open source está siendo llevada a un grado superior que nos permite asegurar que algunas de ellas se están convirtiendo en verdaderos Content Management Frameworks (CMF), es decir, la base para la construcción de aplicaciones, servicios y recursos web. Conceptos como Headless o Decoupled están cobrando una relevante importancia hoy en día en el desarrollo de aplicaciones y servicios en Internet.
Open Source no siempre significa gratuito
El término open source significa que el código es accesible para que nosotros lo podamos modificar y utilizar para satisfacer nuestra necesidades, no que éste tenga que ser gratuito. Incluso para aquel software que se distribuye de manera gratuita, a la hora de implementarlo debemos tomar en consideración todos los costos que ello conlleva y por lo tanto debemos planificar detalladamente tanto los requisitos funcionales como no funcionales de su puesta en funcionamiento: hosting, instalación, mantenimiento, gestión de recursos, actualizaciones, incremento de recursos a futuro, recursos humanos y técnicos, etc.
Ni una herramientas CMS open source es tan económica como puede parecer en muchos casos, ni encargar la implementación de un proyecto a un grupo de desarrolladores es tan caro como presuponemos. Por eso, siempre debemos tomar en consideración dejar en manos de especialistas el desarrollo de nuestro proyecto CMS sobre todo si éste es de una determinada envergadura. Seguramente esta opción sea, a medio y largo plazo, la más económica.
Conclusiones
Casi siempre que damos un argumento favorable a una determinada posición éste se puede dar la vuelta para defender exactamente lo contrario, y mucho más si hablamos de tecnología. Paradigmas como el de la seguridad siempre se han utilizado en contra del software open source para defender otras tecnologías propietarias, cuando no hay datos que puedan sostenerlo de manera significativa: estas herramientas son más atacadas porque están más extendidas. Siempre habrá más accidentes de un coche de gama media que de gama alta, simplemente porque hay muchos más de los primeros que de los segundos.
No hemos pretendido defender ninguna opción, simplemente destacar la necesidad de valorar todas las opciones disponibles desde diversos ángulos. Si a la hora de afrontar nuestro proyecto dudamos, lo mejor siempre, acudir a un especialista, y en cualquier caso, dar la importancia necesaria al mantenimiento de nuestras herramientas sean éstas cualesquiera que sean.
Añadir nuevo comentario