Como toda herramienta de software, Drupal es un sistema vivo, en permanente cambio y evolución. Esa evolución está compuesta por correcciones de seguridad, mejoras de performance y nuevas funcionalidades. Es importante entender cómo esta evolución se encuentra estructurada y por qué es importante mantener Drupal actualizado.

Empecemos por lo más importante: las actualizaciones de seguridad. Se trata de actualizaciones de Drupal que contienen ajustes sobre aspectos de seguridad del software, que puede incluir vulnerabilidades y fallos que den puerta de entrada a usuarios no autorizados o aplicaciones maliciosas, que exploten estas debilidades en provecho propio y perjuicio del sitio Drupal y sus usuarios, corriendo el riesgo de encontrarnos con situaciones indeseables: sitio colapsado, sitio cooptado por sistemas de envíos masivos, sitio invadido por spam, etc.

Existen varias maneras de mantenerse actualizado:

  • Mediante la interfaz del módulo “Update manager" en nuestro sitio, podemos ver el estado de cada módulo, y en particular de aquellos necesitados de actualizaciones de seguridad (color rojo). Este módulo también nos avisa en la interfaz de administración sobre nuevas actualizaciones de seguridad y nos permite además una notificación vía email ante la existencia de nuevas actualizaciones de seguridad.
  • Mediante la sección de “Security Announcements” de Drupal.org, donde la dirección de la comunidad encargada de los temas de seguridad anuncia las novedades al respecto, mediante una página destinada a tal fin (https://www.drupal.org/security), mediante un Newsletter y mediante un RSS al cual podemos suscribirnos.

Vista desde una organización (o más específicamente una empresa), resulta conveniente reservar recursos presupuestarios para mantener actualizada la versión de Drupal y sus módulos, ya que de otro modo (es decir, sin mantenimiento) la organización se expone de manera creciente a situaciones de riesgo, que pueden llevarla a tener el sitio caído por varios días y tener que invertir “de emergencia” mucho más de lo que hubiese sido necesario para mantener el sitio Drupal actualizado y saludable.

La periodicidad para dedicarle a la actualización de módulos dependerá del tamaño, complejidad e importancia que el sitio Drupal tenga para la organización. Si bien puede ir desde diario hasta trimestral, podemos tomar mensual como una base razonable para la cual actualizar módulos, especialmente de seguridad.

Además de las actualizaciones de seguridad, no debemos perder de vista los beneficios que otro tipo de actualizaciones nos proveen, ya sea en términos funcionales (nuevas, mejoradas o corregidas) o en términos de rendimiento (mejores tiempos de respuesta, resultantes en ahorro de recursos del servidor y mejores experiencias de usuario).

Las actualizaciones se dividen en dos tipos:

  • Mayores (upgrade), consiste en pasar —por ejemplo— de una versión de Drupal 8 a 9. Se trata de cambios profundos en el software e implica un trabajo dedicado y cuidados de actualización. En promedio, se da cada uno o dos años.
  • Menores (update), consiste en pasar —por ejemplo— de una versión de Drupal 9.22 a 9.23. Se tratan de cambios más pequeños en el software e implica (generalmente) un trabajo más ágil y dinámico de actualización. En promedio, se puede dar todos los meses.