Probablemente has notado que muchos plugins de WordPress piden permiso para recopilar datos de uso. Uno de nuestros lectores preguntó recientemente si esto es seguro para la seguridad y privacidad de su sitio web.
Quizás te preguntes por qué los desarrolladores quieren recopilar datos y qué tipo de datos recopilan. Nuestro equipo ha contribuido a varios plugins gratuitos y trabajamos en estrecha colaboración con varios plugins premium líderes, por lo que nuestra perspectiva única podría ser útil.
Este artículo explora los pros y los contras de permitir que los plugins recopilen datos de tu sitio de WordPress. Examinaremos los riesgos potenciales, explicaremos los beneficios que podrías obtener y te ayudaremos a reconocer cuándo las amenazas a la seguridad son inaceptables.
¿Qué plugins de WordPress recopilan datos de tu sitio web?
La mayoría de los plugins NO recopilan ningún dato de tu sitio web de WordPress. Sin embargo, algunos plugins pueden pedirte que compartas datos de uso anónimos con los desarrolladores para que el plugin pueda ser mejorado.
Por ejemplo, en la página de Configuración miscelánea del plugin WPForms, encontrarás una opción llamada 'Permitir seguimiento de uso'.
La descripción explica: 'Al permitirnos rastrear los datos de uso, podemos ayudarte mejor, ya que sabremos qué configuraciones, temas y plugins de WordPress debemos probar'.
Similar a dejar reseñas de plugins, compartir datos anonimizados con plugins de buena reputación es una forma útil de apoyar a los desarrolladores de plugins.
Las reglas de WordPress.org exigen que todos los plugins gratuitos DEBEN obtener el consentimiento del usuario antes de habilitar dicho seguimiento de uso, por lo que puedes estar seguro de que nadie recopilará los datos de tu sitio web a menos que tú los autorices específicamente para hacerlo.
Ahora, puede que te interese conocer los tipos de datos de uso que ayudan a los desarrolladores de plugins.
¿Cómo usamos los datos de uso recopilados por nuestros plugins?
Puede ser útil darte nuestra perspectiva y decirte los tipos de datos que recopilamos de nuestros plugins, así como cómo usamos los datos para mejorar nuestros productos.
Awesome Motive, la empresa administradora detrás de WPBeginner, desarrolla un conjunto de plugins gratuitos y premium para WordPress que son utilizados por más de 25 millones de sitios web.
Nuestros plugins incluyen OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, y muchos más.
Algunos de nuestros plugins te dan la opción de habilitar el seguimiento anónimo de uso. Esto nos ayuda a mejorar cada plugin y a tomar mejores decisiones sobre el desarrollo de futuras funciones.
Los datos que recopilamos son siempre anónimos. No están vinculados a tu sitio web de ninguna manera. Por ejemplo, aquí tienes una captura de pantalla de la página de configuración Misceláneos de OptinMonster.
Puedes pensar en los datos que recopilamos como telemetría. Nos permite monitorear cómo se está utilizando nuestro plugin en tiempo real.
Es importante entender que buscamos cómo se están utilizando nuestros plugins en toda nuestra base de usuarios, no en tu sitio web en particular.
Esto significa que nunca sabremos qué configuraciones y complementos se están ejecutando en un sitio web específico como syedbalkhi.com. Pero podremos descubrir, por ejemplo, el porcentaje de todos los usuarios de WordPress que han instalado una versión específica de nuestro complemento.
También nos resulta útil recopilar información sobre el entorno del servidor web que utiliza su proveedor de hosting de WordPress, incluida su versión de PHP, la versión de MySQL y la configuración regional/idioma.
Esto nos permite probar nuestros complementos para las versiones más populares entre nuestros usuarios. También nos permite mejorar los estándares de codificación al desaprobar de forma segura las versiones antiguas.
Por ejemplo, el siguiente diagrama muestra las diferentes versiones de PHP que utilizan los usuarios de uno de nuestros complementos. Muestra que PHP 5.5 es utilizado por muy pocos usuarios, y esto nos ayuda a decidir si desaprobamos el soporte para esa versión de PHP.
También nos interesa saber qué características del complemento se están utilizando y qué configuraciones están activas. Esta información nos da una mejor idea de qué características funcionan bien y cuáles no.
Además de eso, recopilamos datos agregados para mejorar la compatibilidad entre nuestros complementos y temas, para garantizar que las actualizaciones de nuestros complementos no generen conflictos con otros complementos populares, lo que sucede con tanta frecuencia en la industria de WordPress.
De nuevo, todos estos son datos generales y agregados y no están vinculados de ninguna manera a usted ni a su sitio web específico.
NUNCA recopilamos datos personales sobre los visitantes de su sitio web, clientes o cualquier otra información de identificación personal.
¿Debería permitir que los complementos de WordPress recopilen datos de su sitio?
Ahora que puedes ver los beneficios que compartir datos de uso le da al desarrollador del plugin, responderemos a la pregunta de si debes permitir que los plugins recopilen datos de tu sitio de WordPress. Esta decisión debe tomarse caso por caso. Aquí tienes algunas pautas.
Seguimiento anónimo de uso
Cuando un plugin de buena reputación recopila datos de tu sitio web de forma anónima, normalmente es seguro compartir los datos de uso con el desarrollador.
Puedes investigar la reputación del autor. Si el plugin es popular, puedes estar seguro de que recopilarán y usarán los datos de manera responsable. Incluso podrías contactarlos y preguntarles cómo usan los datos que recopilan.
Además, si dependes del plugin para agregar funciones necesarias a tu sitio web, puedes ayudar al desarrollador a mejorar el plugin y agregar funciones compartiendo datos de uso anónimos.
Datos vinculados a tu sitio web o dirección de correo electrónico
Sin embargo, no todos los datos se recopilan de forma anónima. Por ejemplo, puede haber plugins que vinculen tu actividad de uso a tu sitio web específico o incluso a una dirección de correo electrónico individual.
En estos casos, debes tener precaución. Normalmente no es una buena idea compartir libremente información tan detallada sobre tu sitio web con servicios de terceros.
Puedes obtener más información leyendo nuestra guía sobre las mejores prácticas de seguridad de WordPress.
Plugins nulled o pirateados
Además, si quieres mantener tu sitio web seguro, nunca debes usar temas y plugins nulled o copias pirateadas de productos premium de WordPress.
Esto se debe a que no tienes forma de saber cómo han sido modificados. Podrían recopilar información sensible sobre tu sitio web sin tu permiso. Incluso podrían propagar malware a tus usuarios o dar acceso a tu sitio a hackers.
Los plugins nulled y pirateados representan un grave riesgo de seguridad. Por eso, te recomendamos que nunca permitas la recopilación de datos de un plugin o tema nulled o pirateado. Para más detalles, consulta nuestra guía sobre por qué debes evitar los temas y plugins nulled de WordPress.
Esperamos que este tutorial te haya ayudado a saber si debes dar permiso a los plugins para recopilar datos de tu sitio. También podrías querer saber si es seguro usar plugins de WordPress desactualizados y ver nuestra selección experta de los mejores escáneres de seguridad de WordPress para detectar malware.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Mrteesurez
Gracias por la explicación.
Acabo de aprender las razones detrás de la recopilación de datos del usuario y los beneficios que esto conlleva para el desarrollador y los usuarios. Veo que es beneficioso y apropiado compartirlo solo con los plugins premium o con desarrolladores que conoces desde hace mucho tiempo en la industria, no debemos usar nuestras preferencias personales para renunciar a su potencial de crecimiento y a los beneficios que tiene para nosotros los usuarios.
Moinuddin Waheed
Siempre y cuando los datos que solicita el plugin no afecten al negocio y sus operaciones, y los datos recopilados se utilicen para mejorar el producto, creo que deberíamos dar el consentimiento para recopilar los datos.
Cabe señalar que deberíamos permitir la recopilación de datos solo a aquellos plugins que sean estándares de la industria y estemos seguros de que no van a hacer un mal uso de nuestros datos.
Dennis Muthomi
Personalmente, me inclino a no permitir que ningún plugin recopile datos de uso de mis sitios, incluso si es anónimo... llámame paranoico, pero me siento mejor manteniendo las cosas completamente autónomas, ¿sabes?
Dicho esto, planteas un buen punto sobre ceñirse a los líderes de la industria si se permite la recopilación de datos. Los plugins turbios o sospechosos definitivamente no valen el riesgo.
Al final del día, es una cuestión de preferencia personal basada en qué tan cómodo te sientes al compartir cualquier tipo de datos.
Jiří Vaněk
Estoy de acuerdo contigo, Dennis, y definitivamente no creo que seas paranoico. Yo soy igual y no permito la recopilación de datos por principio. Nunca podemos estar seguros de que los datos no se usarán indebidamente, incluso si se recopilan con las mejores intenciones. Por lo tanto, estoy completamente de acuerdo contigo en este sentido.