Blog de Linube

Porque las vulnerabilidades pueden surgir en cualquier momento, los lenguajes de programación, framworks o cualquier otro servicio están en constante actualización. Además de por razones de seguridad, la necesidad de añadir nuevas funcionalidades o la importancia de mejorar el rendimiento de aplicaciones y servidores, propician también la constante actualización de los sistemas informáticos. Pese a ello, y aunque los servicios vayan mejorándose y solucionando todo tipo de vulnerabilidades, aún existen muchos usuarios que no acostumbran a mantener al día sus equipos o sistemas. Esto que puede parecer banal, es en realidad un grave problema de seguridad, ya que las versiones van abandonándose. Y este es el caso del fin de soporte de seguridad de PHP 5.6 y 7.0.

Fin de PHP 5.6 y 7.0

PHP es el lenguaje de programación encargado de hacer que las páginas web sean más interactivas. Es decir, que sin PHP la mayor parte de los sitios web quedarían limitados a texto, enlaces e imágenes de la forma más simple posible. Por ello, actualmente, más del 78% de las páginas web que se encuentran en internet recurren a alguna versión de PHP. De esta forma no sólo son estéticamente ‘más bonitas’ sino que puedan ofrecer más y mejores funcionalidades al usuario. El problema de PHP, o cualquier otro lenguaje de programación utilizado en un sitio web, viene cuando la mayor parte de web utilizan versiones obsoletas del lenguaje de programación.

Desde que fuera publicada en 2014, PHP 5.6 se ha convertido en la versión de PHP más utilizada a nivel mundial. Tal fue, y sigue siendo, su popularidad que actualmente aún es utilizada más de la mitad de las páginas web. Que un 61% de los sitios web utilicen PHP 5.6 no sería una mala noticia si no fuera porque se trata de una versión totalmente obsoleta. Pese a que se hayan ampliado los períodos de soporte, especialmente el de seguridad, ante la imposibilidad de que el usuario se actualizara a versiones más recientes, PHP 5.6 no tiene soporte activo desde 2017. Lo que quiere decir que no tiene ningún tipo de mejora desde hace años, pero es que en tan solo unos días se quedará, finalmente, sin soporte de seguridad.

Y con la llegada del fin de PHP 5.6, llegará también el de PHP 7.0. Así, a partir de enero de 2019 la versión activa más antigua de PHP pasará a ser PHP 7.1. De manera que el fin de PHP 5.6 y 7.0 hará que el uso de cualquier versión anterior a PHP 7.1 no esté recomendada. No porque no pueda usarse, sino porque al hacerlo las webs se exponen a todo tipo de problemas de seguridad. Es decir, que más del 60% de las páginas web de internet que no se hayan actualizado para esas fechas serán vulnerables desde el 1 de enero.

Los CMS y las versiones obsoletas

Aunque mantener al día las versiones es algo de lo que debe encargarse el usuario, o en su defecto la persona que haya contratado para ello, lo cierto es que los gestores de contenido son los grandes responsables de esta falta de actualización. CMS como WordPress, Drupal o Joomla han contribuido en gran medida al uso de versiones obsoletas de PHP. Pese a que recomienden el uso de las últimas versiones estables y adviertan sobre las vulnerabilidades a las que se exponen las webs que hagan uso de ellas, estas plataformas siguen soportándolas. Así, si dejasen de soportar versiones como PHP 5.6 y 7.0, los usuarios se verían obligados a actualizar la versión de sus webs.

Aunque por el momento no ha ocurrido ningún problema de seguridad crítico que afecte a estas plataformas, con el fin de PHP 5.6 y 7.0, podrían comenzar a aparecer todo tipo de vulnerabilidades. Especialmente en el caso de PHP 5.6, que, como hemos mencionado anteriormente, cuenta con una gran adopción en internet.

Si eres de esos que aún recurren a versiones obsoletas de lenguajes de programación o cualquier otro sistema, estás perdiéndote mejoras de rendimiento y funcionamiento de tu web; además de estar poniendo en peligro su seguridad. Ten en cuenta que un servicio que dispone de soporte activo dispondrá de mejoras de rendimiento e incorporará nuevas funcionalidades cada cierto tiempo; si cuenta con soporte de seguridad, además, estará a salvo de cualquier vulnerabilidad y será mucho más seguro. Pero si la versión utilizada ha llegado al final de su vida, la aplicación estará en peligro.

Actualízate a PHP 7.2

Como es habitual, en cada nueva versión de PHP se incorporan mejoras en cuanto a funcionalidades y rendimiento. En este sentido con el cambio de PHP 5.x a PHP 7.x se mejoró la velocidad; además de incluir soporte para 64-bit y solucionar errores críticos de la rama 5.x. Así, desde el lanzamiento de PHP 7.0 a finales de 2015 la velocidad de las versiones de la rama 7 se ha duplicado.

Puesto que el fin no llegará solo para PHP 5.6 sino que también será el final de PHP 7.0, nuestra recomendación es que actualices cuanto antes tu código a la última versión estable: PHP 7.2. Recuerda que actualizar la versión de PHP implica comprobar la compatibilidad entre las dos versiones para evitar problemas, es decir, que no es tan sencillo como modificar simplemente la versión. De ahí que, una vez que vayas a hacer el cambio, te recomendemos optar por PHP 7.2.; una versión que tendrá soporte de seguridad hasta finales de noviembre de 2020.

Antes de actualizar tu versión de PHP puedes utilizar herramientas que te permitan comprobar la compatibilidad entre versiones como php7mar, phan o phpstan. Y, si no sabes qué versión de PHP estás utilizando actualmente, puedes comprobarlo de diferentes maneras; a través de panel de control Plesk o desde el propio CMS que utilices. También puedes recurrir a la función phpinfo.php para obtener más información sobre la configuración de PHP; como por ejemplo, la versión que utiliza tu sitio web.

Actualiza tu versión de PHP antes de que llegue el fin del soporte de seguridad de PHP 5.6 y 7.0. Así, te asegurarás que tu web, tienda online o servidor no son vulnerables.