Desde mi incursión en el desarrollo de proyectos basados en los Estándares Web, hace ya década y pico, supe que el uso de software gratuito de administración de contenidos (Content Management System - CMS), para la construcción de un sitio Web, no es considerado una práctica profesional en mi área. Las razones son múltiples, pero para la época uno de los principales motivos estaba relacionado, por una parte, a la imposibilidad de desarrollar un proyecto Web original, conceptualmente hablando, derivado del estudio del cliente y su producto, servicio o marca; y por otra parte, la incapacidad para escribir un código fuente HTML que cumpliera con los Estándares Web, coherente, semánticamente hablando.

Con extraordinaria sorpresa fui testigo, en Venezuela, de como las empresas de diseño Web establecidas creaban los sitios Web de sus clientes sobre CMSs gratuitos, en ocasiones ni siquiera se molestaron en informarle a su cliente acerca de qué estaban usando para desarrollar su proyecto Web; muchos jamás se enteraron.

Con el paso del tiempo esta mala práctica fue propagándose progresivamente como un virus dentro del mercado venezolano, a pesar de que no existían aún las redes sociales, básicamente debido a que pseudo “especialistas” y otros fenómenos avanzados, teóricamente eruditos en tecnologías de la información para Web, en Venezuela, comenzaron a divulgar y recomendar abiertamente el uso de CMSs para la construcción de sitios Web, como una especie de solución tecnológica “mágica”, para ambos, profesionales de la Web y clientes finales. Lo impresionante es que todavía, a la fecha de este artículo, lo siguen haciendo.

Pero también, con el paso del tiempo, fueron incrementándose las consecuencias negativas del uso de CMSs como plataforma base de proyectos Web “serios”. Lamentablemente, el conocimiento llegaba únicamente a aquellos obstinados del desarrollo Web “serio”, quienes seguimos lealmente, contra viento y marea, las correctas prácticas y metodologías recomendadas por la W3C, consideradas como “Estándares Web”, por comprobarse su utilidad y desempeño en pro del beneficio de los usuarios.

A pesar de saber cuán malas estaban las cosas y por cuáles caminos mis colegas del diseño y desarrollo Web, en Venezuela, parecían muy contentos de seguir, me mantuve a raya porque soy de los que vive y deja vivir, dejando las charlas técnicas y de cultura general sobre los CMSs sólo para conversaciones de nuevos proyectos con clientes y compañeros de trabajo. Pero en los últimos 6 meses han sucedido una serie de catástrofes informáticas mundiales, a nivel de la Web, que afectó a innumerables sitios Web basados en CMSs y me removió la consciencia:

“30 mil blogs de WordPress infectados para distribuir software antivirus falso”. Network World (06MAR2012 - http://www.networkworld.com/news/2012/030612-30000-wordpress-blogs-infected-to-256993.html) (En inglés).

“Ataques de malware a Macs remontaron a blogs de WordPress atacados”. GMA Network (26ABR2012 - http://www.gmanetwork.com/news/story/256242/scitech/technology/mac-malware-attacks-traced-to-hacked-wordpress-blogs) (En inglés).

“Ataques brutales a CMSs WordPress/Joomla (más de 25 mil sitios)”. My Audit (27SEP2012 - http://www.my-audit.gr/hacking/wordpressjoomla-cms-brute-force-attacks-more-than-25k-sites/) (En inglés).

“Infecciones de malware comunes de WordPress”. Smashing Magazine (09OCT2012 - http://wp.smashingmagazine.com/2012/10/09/four-malware-infections-wordpress/) (En inglés).

“15 mil blogs de WordPress atacados por hacer negocios a partir de Encuentas”. The Hacker News (16OCT2012 - http://thehackernews.com/2012/10/15000-wordpress-blogs-hacked-for-making.html) (En inglés).

“45 mil blogs de WordPress atacados para el 2do día de la campaña de Spam”. The Hacker News (17OCT2012 - http://thehackernews.com/2012/10/45000-wordpress-blogs-hacked-on-2nd-day.html) (En inglés).

“Clubes con sitios WordPress necesitan actualizar o serán atacados... intenso”. Felix Online (30NOV2012 - http://felixonline.co.uk/news/2983/clubs-with-wordpress-sites-need-to-upgrade-or-be-hacked-intense/) (En inglés).

“Hackers apuntan a sitios Web de WordPress”. BBC (15ABR2013 - http://www.bbc.co.uk/news/technology-22152296) (En inglés).

“Sitio Web de Drupal atacado, credenciales de acceso de usuarios comprometidas”. E Hacking News (31MAY2013 - http://www.ehackingnews.com/2013/05/drupal-website-hacked-usres-login.html) (En inglés).

“Seguridad de WordPress y Estadísticas de Seguridad de WordPress”. Web Design Library (03JUN2013 - http://www.webdesign.org/wordpress-security-and-wordpress-security-statistics.22291.html) (En inglés).

“Hackers atacan sitio Web e-Tech África del Ministerio de Tecnología, Comunicaciones e Información”. (10JUN2013 - http://www.techzim.co.zw/2013/06/hackers-hit-ict-ministrys-e-tech-africa-website/) (En inglés).

“Ministro Villegas denuncia hackeo de la página Web de Diario VEA”. VTV (07JUL2013 - http://www.vtv.gob.ve/articulos/2013/03/04/ministro-villegas-denuncia-hackeo-de-la-pagina-web-de-diario-vea-452.html) (La página de la nota informativa demora extraordinariamente para cargar. Está desarrollada en Joomla, no hay nada que hacer.)

¿Qué tienen en común los sitios Web del Teatro Teresa Carreño (Caracas), CANTV (Venezuela), Diario VEA (Venezuela), CNE (Venezuela) y CONVIASA (Venezuela), además de lo obvio? Todos son sitios Web creados con CMSs gratuitos y fueron atacados. Sí, probablemente hubieron motivos de naturaleza política para los ataques, pero es que además se los pusieron en bandeja de plata a los hackers. En criollo, duraron menos que un merengue en la puerta de un colegio.

Y la lista es realmente impresionante. Incluso los blogs de Reuters fueron atacados, al menos 3 veces, durante Agosto 2012.

El asunto se hizo tan serio que Google creó herramientas de ayuda para webmasters de sitios atacados. Sin embargo, en Venezuela, después de atravesar, y seguir atravesando aún en el presente, por los mares tormentosos de los CMSs, siguen apareciendo “especialistas” recomendando a las empresas y a las instituciones públicas el uso de CMS gratuito para crear sus sitios Web. No se ustedes, pero yo realmente no logro entenderlo. O estos “especialistas” de la Web no leen noticias de la Web o les importa muy poco la experiencia a la que pueden llegar a exponer a sus interlocutores.

De cualquier forma, siempre pensando en hacer llegar un poco de luz a los rincones más oscuros, cuando ya nadie más parece hacerlo, a continuación expongo los 10 motivos técnicos más destacados, de acuerdo al promedio de los gurús del desarrollo Web en el mundo, por los cuales una empresa o institución no debe optar por un CMS gratuito como una solución profesional para su plataforma Web:

1.- Riesgos potenciales de seguridad a través de las aplicaciones en línea

En mi opinión, creo que no es necesario argumentar algo más sobre este tema. Debo decir que el riesgo aumenta si al menos no se utiliza una versión actualizada.

2.- Inconvenientes en los tiempos de actualización

En general, las actualizaciones de los CMSs son un dolor de cabeza y no tienes otra opción que actualizar o tu sitio estará comprometido. A diferencia de los sitios Web actualizados offline, el problema en este caso radica en que tú no estás preparado para cuando se publica la actualización y tienes que hacer el tiempo para hacerla o las consecuencias... bueno, más de lo mismo.

3.- Sitio Web inhabilitado durante la actualización

Oh, sí. ¿No lo mencioné antes? Cuando actualizas un CMS, el sitio Web al público queda temporalmente fuera de línea, off, cerrado, closed. Y reza porque la actualización sea exitosa, de lo contrario lo temporal se vuelve permanente.

4.- Los errores salen “al aire” inmediatamente

La edición de contenidos es en vivo, así como también lo son la publicación de recursos audiovisuales. En este caso, lo que sucede en Las Vegas, no se queda en Las Vegas.

5.- Limitaciones del software

Este constituía el motivo principal que nos impedía a los desarrolladores Web “serios” utilizar CMSs en el pasado, cuando aún no conocíamos que eran soluciones tan flamélicas, a nivel de seguridad. La implementación de aplicaciones y diseños visuales personalizados en sitios Web basados en CMSs no es siempre del todo posible.

6.- El CMS utiliza más recursos del servidor Web

Este aspecto es realmente abominable. CPU, memoria RAM, espacio en disco, ancho de banda y otros recursos pueden llegar a ser sobreutilizados por el CMS, debido a que el sitio Web como tal no cuenta con archivos de datos para su arquitectura, sino que es generado en tiempo real desde la base de datos a la audiencia; como consecuencia, en las horas de mayor tráfico el sitio Web podría experimentar baja velocidad o incluso podría agotar los recursos de tu cuenta de hospedaje Web y aparecer mensajes de errores afines en el navegador del usuario.

7.- Complicaciones para respaldar y casi imposible de restaurar

Nosotros lo hemos logrado. Pero como dice un dicho: “Tuvimos suerte, no lo hagamos de nuevo.”. No se trata de comprimir directorios de archivos para luego descargarlo. Es un software, necesita ser instalado, no copiado. No tienes archivos de datos ni contenidos que puedas respaldar para luego restaurar, todo tu sitio Web está en una base de datos que debes respaldar y luego crear en el servidor de destino, para entonces restaurar. Luego tienes que ligar que el servidor de destino cuente con las políticas globales de seguridad indispensables para el funcionamiento del software una vez que haya sido instalado; de lo contrario, comienza la odisea de los tickets de soporte para que el staff de administración de sistemas contemple la posibilidad de realizar cambios globales en el servidor solo para atender los requerimientos de un cliente.

8.- Dificultad para cambiar de proveedor de hospedaje Web

Ver “Complicaciones para respaldar y casi imposible de restaurar”, arriba.

9.- Pueden ser más complicados de lo necesario

Un CMS no necesariamente puede ser una solución a tus necesidades específicas. La cosa para tu proyecto Web puede ser más sencilla de lo que imaginas.

10.- No siempre producen código HTML basado en los Estándares Web

Al igual que en el punto “Limitaciones del software”, más arriba; el hecho de que algunos CMSs no fueran capaces de generar un código fuente HTML estándar, constituyó siempre una de las principales preocupaciones y justificación de no utilización para proyectos Web “serios”, pues esto comprometería con total seguridad la indexación y posicionamiento Web (SEO) del sitio.

Qué debes hacer si necesitas llevar a cabo un proyecto Web autoadministrable

Si la dinámica de tu negocio o institución justifica la ejecución y gestión de un proyecto Web cuyo contenido deba ser administrado por tu propio staff, informático o no, entonces la empresa de desarrollo Web debe ofrecerte la creación de una base de datos estructurada acorde a la información y arquitectura Web de tu sitio y el desarrollo de aplicaciones de administración de contenidos correspondientes para que tu staff pueda gestionar con comodidad la información de base de datos y operación del sitio Web.

A menos que tu empresa o institución se relacione directamente con el desarrollo Web, no tienes que preocuparte por el diseño visual de tu sitio, sino de la administración de su contenido. Del diseño visual, la distribución de contenidos, el diseño de interfaces de usuario, el diseño de experiencia de usuario, la accesibilidad y usabilidad debemos ocuparnos nosotros, los desarrolladores Web... al menos, los “serios”.

Conclusiones

Es importante evaluar qué tan necesario es realmente que tu sitio Web disponga de herramientas para administración de contenidos. Desear realizar modificaciones por cuenta propia al diseño conceptual de tu sitio Web una o dos veces al año, no constituye una justificación para implementar base de datos y aplicaciones de administración de contenidos, eso es tarea de los profesionales del diseño Web. En cambio, si tu proyecto Web demandará actualizaciones de su contenido con frecuencia (nuevos productos, nuevos artículos de opinión, nuevas imágenes o videos para tus galerías multimedia, cuentas de usuarios para tus clientes, etc.), entonces considera invertir en soluciones eficientes que te permitan hacerte cargo de tus contenidos con facilidad, sencillez, sin tener que requerir contratación de staff especializado y no caigas en el vil engaño de que con un CMS vas a solucionar todos tus problemas. Al contrario, estás adquiriendo una bomba de tiempo que hará volar todas tus espectativas empresariales a través de la Web, cuando menos lo esperes y probablemente en el momento menos indicado para tu negocio.