Seguramente se habrá dado cuenta de que muchos plugins de WordPress piden permiso para recopilar datos de uso. Uno de nuestros lectores nos preguntó recientemente si esto es seguro para la seguridad y privacidad de su sitio web.
Quizá se pregunte por qué los desarrolladores quieren recopilar datos y qué tipo de datos recopilan. Nuestro equipo ha contribuido a varios plugins gratuitos y colaboramos estrechamente con varios de los principales plugins premium, así que puede que nuestra perspectiva única te resulte útil.
Este artículo explora los pros y los contras de permitir que los plugins recopilen datos de tu sitio WordPress. Examinaremos los riesgos potenciales, explicaremos las ventajas que podrías obtener y te ayudaremos a reconocer cuándo las amenazas a la seguridad son inaceptables.
¿Qué plugins de WordPress recopilan datos de su sitio web?
La mayoría de los plugins NO recogen ningún dato de su sitio web WordPress. Sin embargo, algunos plugins pueden pedirte que compartas datos de uso anónimos con los desarrolladores para poder mejorar el plugin.
Por ejemplo, en la página de ajustes varios del plugin WPForms, encontrará una opción llamada “Permitir seguimiento de uso”.
La descripción explica: “Al permitirnos hacer un seguimiento de los datos de uso, podemos ayudarte mejor, ya que sabremos qué configuraciones, temas y plugins de WordPress debemos probar”.
De forma similar a dejar reseñas de plugins, compartir datos anónimos con plugins de buena reputación es una forma útil de es compatible con / dar soporte a los desarrolladores de plugins.
Las normas de WordPress.org exigen que todos los plugins gratuitos DEBEN obtener el consentimiento del usuario antes de activar dicho seguimiento de uso, por lo que puede estar seguro de que nadie recopilará los datos de su sitio web a menos que usted le autorice específicamente a hacerlo.
Ahora, puede que le interese saber acerca de los tipos de datos de uso que ayudan a los desarrolladores de plugins.
¿Cómo utilizamos los datos de uso recogidos por nuestros plugins?
Puede ser útil para darle nuestra perspectiva y hacerle saber acerca de los tipos de datos que recopilamos de nuestros plugins, así como la forma en que utilizamos los datos para mejorar nuestros productos.
Awesome Motive, la empresa de gestión detrás de WPBeginner, desarrolla una solución completa de plugins gratuitos y premium para WordPress que utilizan más de 25 millones de sitios web.
Nuestros plugins incluyen OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, y muchos más.
Algunos de nuestros plugins te dan la opción de activar el seguimiento anónimo de uso. Esto nos ayuda a mejorar cada plugin y a tomar mejores decisiones acerca del desarrollo de futuras características.
Los datos que recogemos son siempre anónimos. No están vinculados a su sitio web en modo alguno. Por ejemplo, esta es una captura de pantalla de la página de ajustes de OptinMonster Miscellaneous.
Puede considerar los datos que recopilamos como telemetría. Nos permite supervisar / seguir / vigilar cómo se utiliza nuestro plugin en tiempo real.
Es importante entender que estamos buscando cómo se utilizan nuestros plugins en toda nuestra base de usuarios, no en su sitio web en particular.
Eso significa que nunca sabremos qué ajustes y plugins se están ejecutando en un sitio web específico como syedbalkhi.com. Pero sí podremos descubrir, por ejemplo, el porcentaje de todos los usuarios de WordPress que tienen instalada una versión concreta de nuestro plugin.
También nos resulta útil recopilar información acerca del entorno del servidor web que utiliza su proveedor de alojamiento de WordPress, incluida la versión de PHP, la versión de MySQL y la configuración regional/idioma.
Esto nos permite probar nuestros plugins para las versiones más populares entre nuestros usuarios. También nos permite mejorar los estándares de código al descartar de forma segura las versiones más antiguas.
Por ejemplo, el siguiente diagrama muestra las diferentes versiones de PHP utilizadas por uno de los usuarios de nuestro plugin. Muestra que PHP 5.5 es utilizado por muy pocos usuarios, y esto nos ayuda a decidir si es compatible con / dar soporte a esa versión de PHP.
También nos interesa saber qué características de los plugins se están utilizando y qué ajustes están activos. Esta información nos da una mejor idea de qué características están funcionando bien y cuáles no.
Además, recopilamos datos agregados para mejorar nuestra compatibilidad entre plugins y temas, con el fin de garantizar que las actualizaciones de nuestros plugins no provoquen conflictos con otros plugins populares, algo que ocurre muy a menudo en el sector de WordPress.
Una vez más, se trata de datos generales y agregados que no están vinculados en modo alguno a usted ni a su sitio web concreto.
NUNCA recopilamos datos personales acerca de los visitantes de su sitio web, clientes o cualquier otra información de identificación personal.
¿Debe permitir que los plugins de WordPress recopilen datos de su sitio?
Ahora que puede ver las ventajas que supone para el desarrollador del plugin compartir los datos de uso, responderemos a la pregunta de si debe permitir que los plugins recopilen datos de su sitio de WordPress. Esta decisión debe tomarse caso por caso. He aquí algunas directrices.
Seguimiento de uso anónimo
Cuando un plugin de buena reputación recopila datos de su sitio web de forma anónima, normalmente es seguro compartir los datos de uso con el desarrollador.
Puedes buscar la reputación del autor. Si el plugin es popular, puedes estar seguro de que recopilará y utilizará los datos de forma responsable. Incluso puedes ponerte en contacto con ellos y preguntarles cómo utilizan los datos que recopilan.
Además, si confía en el plugin para añadir características necesarias a su sitio web, puede ayudar al desarrollador a mejorar el plugin y añadir características compartiendo datos de uso anónimos.
Datos vinculados a su sitio web o dirección de correo electrónico
Sin embargo, no todos los datos se recogen de forma anónima. Por ejemplo, puede haber plugins que vinculen su actividad de uso a su sitio web específico o incluso a una dirección de correo electrónico individual.
En estos casos, debe actuar con cautela. Normalmente no es una buena idea compartir libremente información tan detallada acerca de su sitio web con servicios de terceros.
Puede obtener más información leyendo nuestra guía sobre las mejores prácticas de seguridad en WordPress.
Plugins anulados o pirateados
Además, si quieres mantener tu sitio web seguro, nunca debes utilizar temas y plugins anulados o copias piratas de productos premium de WordPress.
Esto se debe a que no tiene forma de saber cómo se han modificado. Pueden recopilar información sensible acerca de su sitio web sin su permiso. Incluso pueden propagar malware a sus usuarios o dar acceso a su sitio a piratas informáticos.
Los plugins anulados y pirateados suponen un grave riesgo para la seguridad. Por eso te recomendamos que nunca permitas la recopilación de datos de un plugin o tema anulado o pirateado. Para más detalles, consulta nuestra guía sobre por qué debes evitar los temas y plugins de WordPress anulados.
Esperamos que este tutorial te haya ayudado a saber si debes dar permiso a los plugins para que recopilen datos de tu sitio. Puede que también quieras saber si es seguro usar plugins de WordPress obsoletos y ver nuestra selección experta de los mejores escáneres de seguridad de WordPress para detectar malware.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
¿Tiene alguna pregunta o sugerencia? Por favor, deje un comentario para iniciar la discusión.