Metadrop en febrero de 2025: mejoras de seguridad, modo oscuro e innovación en Open Source

Febrero ha sido un mes de avances significativos, con un enfoque en la seguridad, la accesibilidad, el rendimiento y las contribuciones de código abierto. Nuestros clientes se han beneficiado de la implementación del modo oscuro, medidas de seguridad proactivas, nuevos módulos y funcionalidades de Drupal, así como mejoras en la automatización impulsada por inteligencia artificial.

Este informe destaca las mejoras clave que han mejorado la seguridad, usabilidad y eficiencia de las plataformas que respaldamos, así como los próximos pasos para seguir entregando valor.

Logros más relevantes

Implementación del modo oscuro para Syensqo

Para mejorar la usabilidad y accesibilidad, Syensqo y su red de sitios ahora ofrecen un modo oscuro:

  • CDM USA: plataforma para clientes del sector espacial y de defensa radicado en EE. UU.
  • Syensqo Fund: fundación que apoya iniciativas sobre educación, sostenibilidad e innovación.
  • Proban: proporciona innovaciones en tecnología textil resistente al fuego.

Esta actualización proporciona una experiencia de visualización más cómoda, mejor accesibilidad y eficiencia energética para los usuarios. Puedes leer más sobre los beneficios del modo oscuro en el artículo que publicamos recientemente: Cómo el modo oscuro mejora la usabilidad, accesibilidad y eficiencia energética.

Nuevas funcionalidades y contribuciones Open Source

Hemos creado varios módulos nuevos y mejoras para en pos de la eficiencia, el rendimiento y la seguridad de las plataformas de diferentes proyectos:

  • Nueva versión de Xray Audit que proporciona mejores informes de accesibilidad y nuevos insights en el informe de estado.
  • Hemos lanzado un nuevo módulo, URL Purge Aggregator, que permite que las actualizaciones de contenido se reflejen inmediatamente al permitir purgar URLs. Esto es particularmente útil en casos donde los CDNs o cachés proxy no soportan la invalidación de etiquetas de caché.
  • Ahora somos mantenedores de CDNetworks Purge, y hemos renovado el módulo con una nueva versión para Drupal 10 y Drupal 11 que permite el uso de CDNetworks como sistema de caché externo en Drupal.
  • Nueva versión de Entity Mesh con mejoras en la interfaz de usuario que hace la gestión de contenido más intuitiva. Nueva funcionalidad de exportación de informes para simplificar el análisis de datos con herramientas externas.
  • Artisan 2.x: ya estamos desarrollando Artisan 2.x, una nueva versión de nuestro tema inicial de Drupal, para lo que estamos experimentando con Tailwind CSS y daisyUI en lugar de Bootstrap. Aunque Bootstrap es muy buena herramienta, creemos que podríamos sacar más partido al modelo más flexible de Tailwind CSS para ofrecer un enfoque más moderno sobre componentes web.

Al mejorar continuamente estas herramientas, nuestros clientes se benefician de plataformas digitales más fiables, seguras y de alto rendimiento. Y todas las mejoras también están disponibles para la comunidad de Drupal, ¡esa es la magia del Software Libre/Open Source!

Seguridad: fortaleciendo la protección para clientes

Asegurar la seguridad de las plataformas que gestionamos o desarrollamos es siempre una prioridad. En febrero se identificó una vulnerabilidad crítica en el core de Drupal (Drupal SA-CORE-2025-001) que podría exponer los sitios web a ataques de cross-site scripting (XSS). Este tipo de vulnerabilidad puede permitir a actores maliciosos manipular contenido, robar datos o comprometer las interacciones de los usuarios.

Para resolverlo, aplicamos nuestro proceso de seguridad, que en resumen es el siguiente:

  • Franjas horarias disponibles los miércoles y jueves para reaccionar a los lanzamientos de seguridad publicados por el equipo de seguridad de Drupal, priorizando la respuesta a posibles vulnerabilidades.
  • Análisis de riesgo inmediato y estrategia de mitigación para prevenir la exposición mientras se implementa la solución final.
  • Actualizaciones de seguridad automatizadas realizadas por nuestro CI/CD que incluyen parches automatizados (gracias a Jenkins), pruebas funcionales (usando Behat) y pruebas visuales (a través de BackstopJS), de modo que la nueva versión parcheada esté rápidamente lista para su despliegue.
  • Planes de actualización de seguridad personalizados adaptados a las necesidades de cada plataforma, asegurando despliegues sin interrupciones de servicio.
  • Comunicación clara con nuestros clientes, manteniéndoles informados sobre el problema y los pasos tomados para proteger sus sitios web. Creemos en la transparencia y en construir confianza con nuestros clientes. Este negocio es complejo, y los clientes no siempre tienen un conocimiento completo del mismo, por lo que la confianza permite actualizaciones más rápidas y fluidas sin un lento proceso de cuestionamiento.

Al actuar rápidamente, las plataformas de nuestros clientes permanecieron seguras, estables y totalmente operativas, sin tiempos de inactividad ni impacto en los usuarios. Nuestro proyecto de automatización de actualizaciones de Drupal (Drupal Updater) jugó un papel clave a la hora agilizar la respuesta, así como las extensas baterías de pruebas de cada proyecto, que permiten desplegar con la confianza de que todo funciona correctamente, al menos lo testeado, que no es poco. 

De esta forma, el tiempo de exposición a una vulnerabilidad publicada se reduce drásticamente.

Mejoras en accesibilidad y experiencia de usuario

Para asegurar mejor usabilidad y cumplimiento con los estándares de accesibilidad, se realizaron varias mejoras:

  • Soporte para navegación por teclado, permitiendo una interacción más fácil para usuarios que dependen del teclado para navegar por la web.
  • Mejoras en las etiquetas ARIA y descripciones semánticas, mejorando la compatibilidad con lectores de pantalla.
  • Refinamiento en el manejo de imágenes, optimizando la consistencia visual en todos los dispositivos.
  • Actualizaciones de cumplimiento con WCAG 2.1, asegurando que el contenido sea accesible para todos los usuarios. Es fácil olvidar a algunos usuarios, pero por suerte ahora también es fácil cumplir con los estándares de accesibilidad.

Estas actualizaciones ayudan a crear experiencias digitales más inclusivas para nuestros clientes y sus usuarios.

Mejoras técnicas y mejores prácticas

Optimización del rendimiento e infraestructura

Para ayudar a los clientes a gestionar plataformas más rápidas, escalables y eficientes, se implementaron varias mejoras:

  • Optimización de despliegues multisite de Drupal. La funcionalidad multisite de Drupal es excelente para reducir costos de mantenimiento, pero puede venir acompalada de cierta complejidad que reduce sus beneficios. Optimizar el proceso de despliegue reduce nuevamente su coste.
  • Estrategias mejoradas de caché y CDN para reducir peticiones al backend, resultando en menores costos de plataforma, tiempo de carga más rápido y contenido actualizado.
  • Mejoras en la API, mejorando la conectividad con servicios externos como Salesforce.
  • Mejoras de SEO, optimizando datos estructurados para una mejor visibilidad en los resultados de búsqueda.

Estas mejoras aseguran que las plataformas sigan siendo rápidas, eficientes y fáciles de gestionar.

Mejoras de seguridad y cumplimiento de políticas

Además de resolver el problema crítico de seguridad de Drupal, se realizaron otras mejoras de seguridad:

  • Políticas de contraseñas más estrictas, proporcionando mejor protección contra accesos no autorizados.
  • Actualizaciones de autenticación OAuth, asegurando sesiones de usuario más seguras.
  • Parcheos de seguridad aplicados en múltiples plataformas, manteniendo el cumplimiento con las mejores prácticas de la industria.

Medidas de seguridad proactivas como estas reducen el riesgo y aumentan la confianza para nuestros clientes y sus usuarios.

Innovación - Integración de IA y automatización

Seguimos explorando formas de ayudar a nuestros clientes a través de automatización impulsada por IA:

  • Integración de Chat bots de IA como Voiceflow. En este artículo puedes leer cómo hicimos: Implementación de un agente de soporte al cliente con IA en Drupal usando Voiceflow.
  • Pruebas de modelos de IA para optimizar flujos de trabajo del contenido.
  • Automatización de tareas repetitivas, reduciendo el esfuerzo e incrementando la eficiencia.
  • Exploración de mejoras de accesibilidad impulsadas por IA, haciendo las plataformas aún más amigables para los usuarios.
  • Pruebas de diferentes agentes y herramientas de IA como Aider, Roo y nuevos modelos LLVM para mejorar nuestro flujo de trabajo de desarrollo.

Estas innovaciones hacen que las plataformas digitales sean más inteligentes, rápidas y adaptadas a las necesidades de los usuarios.

Conclusión

Febrero ha sido un mes de mejoras significativas en seguridad, accesibilidad y rendimiento. La implementación del modo oscuro, medidas de seguridad proactivas y nuevas contribuciones de código abierto han contribuido a crear experiencias digitales más seguras, de alto rendimiento y accesibles.

Si te dedicas al desarrollo, esperamos que este artículo te inspire con ideas que puedas incorporar a tu flujo de trabajo diario. Y si estás buscando un socio para ayudar a optimizar, asegurar y mejorar tu plataforma digital, ¡hablemos!

Drupal
Open Source
Metadrop
Avances mensuales
Jorge Tutor

Jorge Tutor

CIO
RIcardo Sanz Ante

Ricardo Sanz

CTO
Proyectos relacionados
syensqo header clear
Drupal
Multisite
Coorporate

Syensqo

Evolución de un legado unificado en diferentes entornos digitales: descubra cómo se ejecutó con pericia una división celular en Solvay para dar a luz a Syensqo.

Cursos de formación para grupos

Capacitación presencial y online para equipos de desarrollo y producto.

Explora los cursos

Related content