Wordpress Logo
Recientemente, un worm (no me gusta llamarles gusanos informáticos, se les otorga demasiado dramatismo) ha estado haciendo lo suyo en la plataforma de WordPress. Bueno, la de todos aquellos usuarios que no se han actualizado más allá de la versión 2.8.3.

El caso de Robert Scoble

Nuestro amigo, todo un “evangelista técnico” y popularmente conocido por su blog Scobleizer, publicó un post titulado “Ya no me siento seguro con WordPress…” y que es sorprendente por varias razones:

  • Backups, ¿quién los necesita? Robert Scoble admite que no los tenía y que por esa misma razón perdió alrededor de dos meses de artículos publicados. Pero vamos, ¿quién en su sano juicio y manejando un sitio web exitoso no mantiene una copia de seguridad de toda su información? Es sentido común, puro y duro.
  • Las cuentas de administrador. Robert, de nuevo, cometió un error fatal. Mantenía una cuenta de administrador, precisamente bajo el nombre “admin”, con lo que le ahorró la mitad del trabajo a los hackers y en cierta forma casi colaboró con ellos, al menos poniéndoles la tentación.

Bueno, Robert dice que ya no se siente seguro usando su blog de WordPress porque parece que le sucede lo mismo que cuando robaron su casa cuando era niño: se perdió la sensación de estar seguros. Sin embargo, no entiendo por qué echarle la culpa a la plataforma. Este es un ejemplo casi emblemático de cómo el usuario tiene tanta responsabilidad como los desarrolladores de los distintos servicios en cuanto a velar por su propia seguridad.

El verdadero problema

El problema en cuestión no es la debilidad de ningún servicio en particular, sino la mera naturaleza de los servicios open source. Los problemas no se limitan a WordPress y por mencionar alguno, diría que sitios como PHPBB es otro de los favoritos para objetivo de nuestros amigos los hackers.

El problema es que el modelo de código abierto permite que hackers y casi cualquier otra persona se pueda dar el lujo de excavar hasta llegar al núcleo del código de todos los foros y blogs que funcionan a través de dicha plataforma, permitiéndoles descifrar múltiples maneras de irrumpir en la sagrada información de sus usuarios.

¿Culpa de WordPress? No lo creo.

¿Qué hacer al respecto?

Hay tres cosas que puedes hacer si no puedes soportar las debilidades del sistema open source:

  • Utilizarlo, pero pagarle a alguien más para que te lo mantenga.
  • Utilizar un servicio de código cerrado y ser estricto para mantenerlo así.
  • Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información.

Yo diría que muchos se ahogan en un vaso de agua, porque olvidamos que el código abierto es por naturaleza vulnerable a hacks, ataques de “gusanos informáticos” y cualquier otra variedad de amenaza que la web nos ofrece hoy en día. Mientras el código esté expuesto, el proyecto que se proponen muchos de romperlo y penetrarlo suena tanto divertido como perverso, pero es algo que todos nosotros ya debimos de haber entendido hace un buen rato, para evitar todo el barullo que se suele hacer en torno al tema de seguridad.