Si alguna vez has gestionado un sitio en WordPress, sabrás que este universo tiene su buena dosis de sorpresas. Y la más reciente está levantando más de una ceja. Resulta que WordPress.org ha tomado el control de un plugin bastante popular, el famoso Advanced Custom Fields (ACF), lo que ha generado todo tipo de reacciones en la comunidad. ¿Te suena raro? Pues lo es, y mucho. Pero antes de entrar en detalles, quiero contarte cómo llegamos hasta aquí.
¿Qué es lo que ha pasado exactamente?
El cofundador de WordPress, Matt Mullenweg, anunció que WordPress.org decidió tomar las riendas del plugin ACF, pero no solo porque sí. Según Mullenweg, había un problema de seguridad con el plugin que debían solucionar rápidamente. Y aunque no entró en detalles sobre cuál era ese problema (misterio que nos dejó a todos con más preguntas que respuestas), sí dejó claro que era algo serio.
Imagina que tienes una app en tu móvil que usas a diario y, de repente, la compañía detrás de la app decide que ya no confía en sus desarrolladores. Entonces, te cambia la app por otra versión sin que tú lo hayas pedido. Eso fue más o menos lo que pasó aquí.
¿Por qué este movimiento ha sido tan polémico?
Mullenweg ha justificado la acción amparándose en el punto 18 de las directrices del directorio de plugins de WordPress. Básicamente, ese punto dice que WordPress puede tomar medidas con un plugin, incluso sin el consentimiento del desarrollador, si considera que hay un problema serio. Y aquí viene el plot twist: WP Engine, la empresa detrás de ACF, presentó una demanda legal contra Mullenweg y Automattic, lo que claramente no ayudó a calmar las aguas.
Y es que este tipo de intervenciones no son comunes. En la comunidad de WordPress, las reglas del juego generalmente permiten una convivencia pacífica entre desarrolladores y la plataforma, pero esta vez las cosas se han complicado bastante. WP Engine, por su parte, no tardó en responder. En su cuenta de X (antes Twitter) expresaron su sorpresa y molestia, afirmando que WordPress nunca había actuado de forma tan «unilateral» con un plugin antes.
El nuevo nombre: «Secure Custom Fields»
Como si fuera un culebrón tecnológico, la historia dio otro giro cuando WordPress anunció que el plugin ahora se llamaría Secure Custom Fields. Este «fork», como lo llama Mullenweg, no es más que una versión derivada del plugin original, pero con algunos ajustes, como eliminar las ventas comerciales que tenía integradas y, por supuesto, arreglar el problema de seguridad (aunque seguimos sin saber cuál era).
Aquí es donde me viene a la cabeza una situación cotidiana. ¿Alguna vez has comprado algo que pensabas que era el original, pero al llegar a casa descubriste que era una versión «mejorada» que no querías? Seguro que te ha pasado. Pues esto es un poco lo mismo: los usuarios de ACF ahora tienen un plugin «nuevo» en sus manos, aunque no pidieron el cambio.
El impacto en los usuarios de ACF
Si eres uno de esos usuarios fieles de ACF, esta noticia seguramente te ha dejado un tanto descolocado. Imagina llevar años usando este plugin para personalizar tu sitio web, solo para encontrarte ahora con que necesitas descargar una versión diferente o seguir ciertos pasos para mantener actualizaciones futuras. WP Engine ha dejado claro que si no eres cliente de ellos o de Flywheel, tendrás que hacer un “download” manual para seguir recibiendo soporte.
Es aquí donde se ve la importancia de plataformas especializadas que mantienen a los usuarios al tanto de estos cambios. Por ejemplo, en WWWhat’snew.com, un sitio que siempre está al tanto de las últimas novedades tecnológicas, han cubierto noticias similares sobre el mundo de los plugins de WordPress, ayudando a los usuarios a adaptarse mejor a estos cambios bruscos.
Reflexión personal sobre la situación
Ahora, si me preguntas qué opino de todo esto, diría que es una situación bastante compleja. Por un lado, entiendo la necesidad de proteger la seguridad de los sitios web, algo que es clave en el ecosistema de WordPress. Pero por otro, la manera en que se ha manejado la situación ha dejado a muchos con mal sabor de boca. La idea de que WordPress.org puede intervenir de esta forma, sin previo aviso, genera cierta inquietud entre los desarrolladores. ¿Qué vendrá después?
Yo creo que esto marca un precedente en el mundo del open source. Las acciones legales de WP Engine y la respuesta de WordPress podrían tener repercusiones que van más allá de este plugin en particular. ¿Serán más comunes este tipo de intervenciones en el futuro? Solo el tiempo lo dirá.
¿Qué podemos esperar?
Lo que es seguro es que este tema seguirá dando de qué hablar. La batalla legal entre WP Engine y Automattic apenas comienza, y seguramente veremos más capítulos de esta historia en los próximos meses. Mientras tanto, los usuarios de ACF tendrán que decidir qué camino tomar: ¿seguir con el nuevo Secure Custom Fields o volver al ACF original descargando la versión manual? Lo cierto es que este caso ha dejado a la comunidad en un estado de incertidumbre.
Por ahora, lo único que podemos hacer es estar atentos y ver cómo se desarrolla todo. Y, por supuesto, seguir de cerca plataformas como WWWhat’snew.com, donde estaremos al tanto de cualquier nuevo giro en esta novela tecnológica.