menu
Seguridad en Drupal
Drupal es uno de los gestores de contenido más seguros. El equipo de trabajo de seguridad de Drupal.org trabaja muy duro para ofrecernos actualizaciones y parches para evitar posibles vulneraciones.
Artículos en el blog
El próximo tres de junio se publicará la novena versión mayor de Drupal.
Históricamente, una nueva versión de este tipo no solo suponía la incorporación de una colección, a veces abrumadora, de nuevas características; si no que rompía lo que en informática denominamos la compatibilidad hacia atrás, obligado a los programadores a adaptar sus módulos y temas contribuidos y a los dueños de sitios, en la mayoría de los casos, a reconstruirlos usando la nueva versión.
Por suerte, la novena versión que se publicará en unos escasos quince días, supone un cambio en este paradigma. Actualizar el sitio de Drupal 8.9 a 9.0 será tan sencillo como actualizar de Drupal 8.8 a 8.9.
Veamos cómo se ha conseguido esto.
El problema: nuevas características vs. compatibilidad hacia atrás
Todo sistema informático, con el paso del tiempo, incorpora nuevas características e intenta mantener la compatibilidad hacia atrás. Desgraciadamente, ambos conceptos actúan como fuerzas opuestas: sistemas que se preocupen de mantener la compatibilidad hacia atrás harán casi imposible la incorporación de nuevas características y, en el caso contrario, incorporar muchas novedades hará imposible mantener la compatibilidad con paquetes antiguos.
En nuestro día a día nos encontramos con muchas webs, algunas de ellas muy conocidas y de organizaciones públicas y privadas, que no están actualizadas. Esto es realmente un dato muy sorprendente porque no tener actualizada una web en Drupal nos puede suponer muchos problemas, algunos de los cuales expongo a continuación:
Exponer tu web a un riesgo muy significativo
Este es el riesgo más evidente, ya que si ignoras los updates del core y los módulos contribuidos, estás poniendo en peligro tu web. Drupal publica tan pronto como se descubren todos los incidentes relacionados con seguridad, y los hackers lo tienen muy fácil para explotar las vulnerabilidades conocidas. Al final Drupal es un sistema utilizado por millones de webs, y su comité de seguridad siempre está alerta. Así que no hay mejor manera de estar seguro que seguir sus recomendaciones y aplicar las actualizaciones en cuanto estén disponibles.
Perder un update crítico
Si en vez de realizar las actualizaciones periódicamente, dedices realizar actualizaciones selectivamente, corres el riesgo de olvidar algún update crítico. Los updates críticos se publican de un día para otro, y es importante estar siempre alerta, o tener un servicio que te garantice la seguridad de tener tu web segura.
Desde finales del pasado año estamos ofreciendo un nuevo servicio mensual de actualizaciones Drupal que consiste en la revisión completa de seguridad y la actualización de módulos y núcleo, e incluye testing en preproducción y realización de informe de estado de la web contratada.
Drupal es un sistema Open Source que ofrece un sistema de actualizaciones muy ágil que nos permite tener protegido nuestro sistema. La única condición es tener actualizado el mismo, y eso es muy importante, porque evitamos posibles ataques. El hecho es que cuando tenemos una web realizada con un sistema Open Source tenemos que ser responsables, y estar a la última de las actualizaciones.
Para la mayoría de nuestros clientes es difícil estar al día de las actualizaciones de su web, ya que tienen muchas preocupaciones a nivel de negocio y gestión. Es por ello que pensamos que sería muy interesante ofrecer un servicio automatizado con el cual tengan la seguridad de tener siempre actualizado su sistema.