¿Qué es un plugin y para qué se usa?

Si no existieran los plugins, el aspecto y el uso de la world wide web sería muy diferente. Muchas de las funciones de uso común solo se ejecutan porque hay un plugin detrás. Cada vez que hacemos clic en un vídeo o abrimos un documento en un navegador, son estos complementos del navegador los que garantizan que la información deseada llegue a nosotros. ¿Pero qué es exactamente un plugin?

Los plugins son pequeños programas complementarios que amplían las funciones de aplicaciones web y programas de escritorio. Por norma general, cuando instalamos un plugin, el software en cuestión adquiere una nueva función. La mayoría de los usuarios conoce los plugins por los navegadores web. Si, por ejemplo, deseas visualizar documentos en PDF en estos programas de cliente, debes instalar primero un plugin para el Adobe Acrobat Reader (u otro software para archivos PDF), ya que, si no, el navegador no será capaz de procesar los datos.

No obstante, los plugins no solo se usan en navegadores web; ya se han asentado en cualquier tipo de programa y aplicación. El funcionamiento es siempre el mismo: la instalación del plugin implica la ampliación del software con nuevas funciones sin necesidad de retocar el código de todo el programa.

El uso de los plugins es posible gracias a las interfaces de programación estandarizadas, más conocidas por su nombre en inglés, Application Programming Interfaces (API). Las API unifican la transmisión de datos entre diferentes partes de programas al acceder a bibliotecas de uso compartido. De forma simplificada, un plugin usa determinados elementos del programa principal sin modificar su código fuente. Por eso se puede instalar más tarde sin ningún problema.

El plugin tiene como finalidad principal aportar funciones adicionales a aplicaciones web o programas informáticos. Si una empresa desea, por ejemplo, codificar el tráfico interno de correo electrónico, puede desarrollar e instalar un plugin específico para ello. Como la propia definición de plugin indica, estos solo amplían programas ya existentes, por lo que no puede funcionar por sí solo, sino en combinación con un programa principal.

Una de las ventajas de los plugins es que permiten equipar fácilmente a los programas y aplicaciones con nuevas funciones sin aumentar notablemente el tamaño de la aplicación principal. El código de programa con las nuevas funciones se exporta al plugin, por lo que al desinstalarlo, se restablece automáticamente el estado anterior. Además, este procedimiento también permite que un proveedor externo amplíe un programa sin realizar ningún cambio en el código fuente.

Hoy en día, existen plugins para prácticamente cualquier ámbito de software y tipo de programa. Muchos usuarios saben de los plugins de navegadores de internet como Firefox o Chrome. Algunos plugins o add ons (término inglés de “añadidos”) para navegadores permiten adaptar su aspecto mediante barras de herramientas u opciones de búsqueda.

Los plugins de navegador también se utilizan para visualizar información adicional o reproducir determinados medios en el navegador. Entre los plugins más extendidos se encuentran el Flash Player para vídeos de tipo Flash o el Acrobat Reader para visualizar archivos PDF. Actualmente, la mayoría de navegadores son compatibles con los formatos de archivo más conocidos, por lo que muchos plugins de navegador conocidos han quedado relegados a un segundo plano.

Tal y como mostramos a continuación, los del navegador son solo un ejemplo de tipo de plugins. Veamos en qué consisten otros tipos de plugins:

• Plugins de audio: los plugins de audio se usan en los estudios digitales de grabación para generar diferentes tipos de sonido o para emular instrumentos musicales. Mientras que un estudio de grabación físico se ve obligado a comprar el dispositivo o instrumento correspondiente, en un estudio digital basta con instalar un plugin.
   
• Plugins gráficos y de vídeo: algunos programas gráficos, como Photoshop, usan plugins para proporcionar nuevos efectos o trabajar con ciertos formatos de archivo e imagen. Los plugins de vídeo se usan principalmente en los reproductores de medios y se encargan de que el reproductor sea capaz de reproducir vídeos y archivos de un determinado formato (p. ej. MPEG, AVI, WMV, etc.).
   
• Plugins sociales: estos complementos pueden integrarse en la propia página web y permiten integrar enlaces o populares redes sociales como Facebook o Twitter. Los plugins sociales permiten, por ejemplo, añadir funciones para compartir, comentar o dar “Me gusta” en la propia web.
   
• Plugins para entornos de desarrollo integrados: los plugins permiten habilitar nuevos lenguajes de programación en entornos de desarrollo integrados (IDE). Algunos IDE, como Microsoft Visual Studio, te permiten incluso integrarlos completamente en otros programas mediante un plugin.
   
• Plugins de correo electrónico: los plugins de correo electrónico suelen utilizarse para dotar a los programas cliente de correo electrónico de procedimientos de codificación, funciones de seguimiento o plantillas preconfiguradas adicionales.
   
• Plugins CMS: los sistemas de gestión de contenidos, como WordPress, deben gran parte de su enorme popularidad a los miles de plugins disponibles. Existe un plugin para prácticamente cualquier función, de manera que hasta un principiante puede crear una página web personalizada de manera rápida y sencilla. Los usuarios más avanzados pueden incluso desarrollar su propio plugin de WordPress.

Utilizar plugins implica asumir cierto riesgo en la seguridad, ya que los hackers pueden usar estas ampliaciones como puerto de entrada para un ataque. En los últimos años, los atacantes se están centrando cada vez más en los plugins (sobre todo los add ons de los navegadores) para diseminar códigos dañinos y acceder sin permiso a páginas web.

Esto puede deberse a varios motivos. Por un lado, está la gran base de usuarios; los plugins más populares acaban instalados en los ordenadores de millones de usuarios. Si un hacker consigue aprovecharse de una brecha de seguridad, podrá llegar a muchas víctimas potenciales. Además, hay que tener en cuenta que los plugins se usan en muchos ámbitos distintos y que cuentan con un amplísimo campo de aplicación. Por lo tanto, el riesgo no afecta solo a un grupo objetivo de usuarios.

Luego, hay que recordar otro problema básico: muchos de los plugins (como los plugins para WordPress) los desarrollan personas individuales o programadores aficionados. A menudo el usuario final no puede hacerse una idea del todo clara acerca del nivel de seguridad del código, ni saber si tiene flaquezas de las que podrían aprovecharse los cibercriminales. Aún peores son los plugins que se desarrollan específicamente para distribuir malware, spyware y otros software maliciosos.

Por lo tanto, es importante sopesar bien si merece la pena usar un plugin. Debes asegurarte de que solo instalas plugins de fuentes serias y no integrar un plugin cualquiera solo porque te promete una función interesante. Además, los plugins presentan un riesgo de seguridad desde su instalación, no hace falta ni que estén activos siquiera. También debes asegurarte de actualizar regularmente los plugins que tengas instalados, para corregir los puntos débiles que hayan sido detectados y solucionados.