Tenemos que analizar las herramientas de terceros que usemos, ya sean plugins, embebidos para crear formularios, códigos para las estadísticas, uso de APi, etc. Cualquier solución externa debemos analizarla con detalle, documentar la razón de su utilización, cómo procesa los datos, dónde los guarda y todo aquello que consideremos esencial.
Por ejemplo, supongamos que en ese blog de WordPress usamos un theme que, a su vez, usa las fuentes de Google Fonts (un clásico). Tenemos que analizar si ese recurso externo y de terceros (las fuentes de Google) es totalmente necesario y, si lo es, especificar cómo hace el tratamiento de los datos. Al llegar aquí nos daremos cuenta de que, por desgracia, Google Fonts al hacer la petición de fuentes guarda la IP del usuario de nuestro blog. ¡Peligro! Para evitarlo, podemos almacenar las fuentes que usamos en nuestro servidor, dentro de una carpeta «fonts» en un directorio del dominio. De esa forma, no las solicitamos a Google y además no tienen que viajar datos fuera del servidor para poner una fuente que tenemos bien cerca del código web.
ADVERTENCIA: Es necesario revisar cada una de las herramientas de terceros que usemos. Tenemos que conocer bien su salud, su seguridad, las potenciales vulnerabilidades, si usa cookies o si está rastreando alguna información.
ADVERTENCIA: Cuantas menos herramientas de terceros usemos, mejor.
Evitar también usar plugins enormes con decenas de funcionalidades, como por ejemplo Jetpack. Ciertamente puede ser útil (y puede que también seguro), pero la lógica me dice que el riesgo que conlleva es mayor cuanto mayor sea su programación. Asimismo, será más complejo revisar bien estos plugins tan grandes, ya que entre tanta funcionalidad se nos puede escapar algo que hacen y no deberían hacer.
Es mejor estar seguro que arrepentido
Proverbio americano
