Saltar al contenido
20 dEurope/Budapest January dEurope/Budapest 2026: HelloBlog.io arranca en beta: un blog tech multilingüe, sin anuncios y con foco en WordPress y el open source
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
Joost de Valk se aparta de FAIR: el intento de un repositorio federado para plugins y temas de WordPress se queda sin músculo
Carlos Rodríguez
Carlos Rodríguez 26 dEurope/Budapest February dEurope/Budapest 2026 · 7 min de lectura

Joost de Valk se aparta de FAIR: el intento de un repositorio federado para plugins y temas de WordPress se queda sin músculo

noticias linux foundation plugins seguridad supply chain

Joost de Valk (conocido por ser el fundador de Yoast SEO) ha anunciado que se aparta de FAIR, un proyecto bajo el paraguas de la Linux Foundation que buscaba impulsar un repositorio independiente para la distribución de temas y plugins. La idea de fondo era reducir la dependencia del repositorio oficial de WordPress.org como punto único de fallo y, a la vez, mejorar garantías de confianza y verificación en la cadena de suministro de software.

Imagen relacionada con el anuncio de la salida de Joost de Valk del proyecto FAIR
FAIR planteó una alternativa federada e independiente para la distribución de software, con foco en confianza y verificación. — Forrás: Search Engine Journal

Qué es FAIR y por qué apareció en 2025

FAIR se lanzó a mediados de 2025 en un contexto especialmente tenso para el ecosistema WordPress. El detonante fue una decisión de Matt Mullenweg: reemplazar en el repositorio oficial el plugin Advanced Custom Fields (ACF) de WP Engine por una versión propia. En la jerga del open source, esto se describe como un fork (una bifurcación/duplicado a partir de un proyecto existente).

A esa sustitución se sumó otro movimiento con impacto operativo: WP Engine y muchos de sus clientes quedaron bloqueados para acceder al repositorio oficial de temas y plugins de WordPress.org y a servicios relacionados con actualizaciones. Más allá del caso concreto, aquello puso sobre la mesa un problema estructural: demasiada distribución y demasiadas dependencias críticas colgaban de un único repositorio y de un conjunto de servicios asociados.

Esa situación despertó críticas y, sobre todo, reforzó una idea que muchos equipos técnicos ya venían comentando: el ecosistema tenía un “single point of failure”. De ahí surgió el impulso por descentralizar la distribución mediante un modelo federado: un conjunto de repositorios independientes, alojados por distintas entidades, con capacidad de interoperar.

En ese marco nació FAIR. Joost de Valk fue una de las figuras clave explicando por qué la comunidad necesitaba repositorios independientes, y ayudó a cofundar el proyecto. También contribuyó a encarrilarlo hacia un modelo de gobernanza neutral (punto importante si se quiere que distintos actores se sientan cómodos participando).

La salida de Joost de Valk: el problema no fue técnico, fue de apoyo y financiación

El anuncio de Joost de Valk no se centra en un bloqueo técnico, sino en algo más habitual en iniciativas infraestructurales: falta de respaldo económico y de compromiso por parte de quienes más se beneficiarían de una alternativa sólida. Según explica, en los últimos meses mantuvieron muchas conversaciones con empresas de hosting y otros grandes actores del ecosistema, y lo que fue quedando claro es que no quieren invertir en una solución de este tipo.

In recent months, we’ve had many conversations with hosting companies and other large ecosystem players. What became increasingly clear is this: they do not want to invest in this kind of solution. Not because they love the current situation. Not because they agree with everything that’s happened. But because investment means commitment. It means cost. It means stepping into political tension. And most of all, it means risk.

Joost de Valk

En esa reflexión aparecen dos conceptos que, en proyectos que tocan el “plano de distribución”, pesan muchísimo: political tension (tensión política) y risk (riesgo). Joost no pone nombres propios a qué tensiones o riesgos se refiere, pero el elefante en la habitación es evidente: apoyar FAIR podría interpretarse como “tomar partido” en el conflicto entre Matt Mullenweg y WP Engine.

Para un proveedor de hosting, una lectura pública de ese tipo no es menor. Hay mucho dinero en juego: ingresos que pueden moverse en órdenes de millones -o incluso miles de millones-. Con ese nivel de exposición, no sorprende que parte del sector prefiera no implicarse mientras el conflicto siga vivo.

FAIR responde: el proyecto sigue y no es “solo WordPress”

Tras la decisión de Joost, FAIR publicó un comunicado asumiendo la salida y reconociendo que la financiación sigue siendo un problema persistente. Aun así, remarcan que FAIR continúa funcionando como proyecto independiente y recalcan un matiz importante: FAIR nunca se planteó como algo exclusivo de WordPress.

Su propuesta, dicen, apunta a un problema transversal: seguridad en la cadena de suministro (software supply-chain security), distribución descentralizada, y mecanismos de confianza y verificación. En otras palabras: no es solo “dónde alojas plugins”, sino cómo garantizas procedencia, integridad y actualizaciones trazables.

The problems FAIR solves are not WordPress-specific. Supply chain security, decentralized distribution, trust and verification are industry-wide issues and they’re becoming more urgent, not less. The EU’s Cyber Resilience Act arrives in December 2027 and when it does, software supply chain integrity becomes a regulatory requirement — demonstrating provenance, security scanning, and traceable update mechanisms. FAIR’s architecture is built with exactly this kind of trustworthiness in mind. We haven’t given up on WordPress. We still welcome contributors and ecosystem leaders to join us so we can continue advancing the work.

FAIR

El Cyber Resilience Act (UE) como presión externa: diciembre de 2027

FAIR también pone el foco en un incentivo que no depende de debates internos de una comunidad: regulación. Citan el Cyber Resilience Act (UE), que llega en diciembre de 2027. Según el propio texto de FAIR, cuando entre en vigor la integridad de la cadena de suministro de software pasa a ser un requisito regulatorio: demostrar procedencia (provenance), escaneo de seguridad (security scanning) y mecanismos de actualización trazables.

Esa referencia es relevante porque desplaza la conversación de “qué repo usamos” a “qué pruebas y garantías podremos aportar” cuando se exijan controles. FAIR sostiene que su arquitectura está pensada precisamente para ese tipo de confiabilidad.

Qué cambia ahora para FAIR (y para quienes vivimos del ecosistema WordPress)

FAIR no desaparece, pero la salida de una figura tan visible dentro de WordPress puede afectar a su tracción pública: menos capacidad de amplificación, menos “cara reconocible” y, posiblemente, más dificultad para convertir la idea en consenso práctico.

A la vez, la propia situación que dio origen a FAIR -dependencia de un único punto de distribución- no se esfuma por sí sola. Si la industria del hosting no se suma, el proyecto puede avanzar en un estado reducido. Y, según cómo evolucione el conflicto entre Mullenweg y WP Engine, es posible que FAIR gane viabilidad cuando el componente de tensión política se diluya.

Idea clave para desarrolladores

Más allá del titular, lo interesante es el diagnóstico técnico-organizativo: la distribución de plugins/temas y el sistema de updates son infraestructura crítica. Cuando están centralizados, cualquier bloqueo o cambio unilateral se convierte en riesgo operativo para hosts, agencias y equipos de producto.

Resumen rápido

  • Joost de Valk se aparta de FAIR, el proyecto de la Linux Foundation que buscaba un repositorio independiente de temas y plugins.
  • FAIR nació a mediados de 2025 tras la sustitución de ACF por una versión propia en el repositorio oficial y el bloqueo de WP Engine y clientes a WordPress.org y servicios de actualización.
  • El problema principal para escalar FAIR ha sido la falta de apoyo financiero y de compromiso, especialmente por parte de empresas de hosting.
  • Joost menciona coste, compromiso, tensión política y riesgo como frenos a la inversión; apoyar FAIR podría interpretarse como tomar partido en el conflicto Mullenweg–WP Engine.
  • FAIR afirma que sigue funcionando, que no es un proyecto solo de WordPress y que apunta a retos de supply chain security, distribución descentralizada y verificación.
  • FAIR cita el Cyber Resilience Act de la UE (diciembre de 2027) como factor que elevará la integridad de la cadena de suministro a requisito regulatorio (procedencia, escaneo de seguridad y updates trazables).

Referencias / Fuentes

Carlos Rodríguez

Carlos Rodríguez

Desarrollador de aplicaciones móviles, fan de React Native y Flutter. Soluciones multiplataforma y rendimiento nativo es mi lema. En mi tiempo libre trabajo en proyectos de startups.

Todas las publicaciones

Más de Carlos Rodríguez

European Accessibility Act (EAA) ya está en vigor: qué significa para tu WordPress y qué hacer desde hoy European Accessibility Act (EAA) ya está en vigor: qué significa para tu WordPress y qué hacer desde hoy Puertos SMTP en 2026: cómo elegir entre 587, 465 y por qué evitar el 25 para mejorar la entregabilidad Puertos SMTP en 2026: cómo elegir entre 587, 465 y por qué evitar el 25 para mejorar la entregabilidad WordPress Studio 1.7.0 estrena Studio CLI v2: sitios locales, previsualizaciones y WP-CLI desde tu terminal WordPress Studio 1.7.0 estrena Studio CLI v2: sitios locales, previsualizaciones y WP-CLI desde tu terminal

¡Únete a la comunidad de HelloWP!

Chatea con nosotros sobre WordPress, desarrollo web y comparte experiencias con otros desarrolladores.

- miembros
- en línea
Unirse

Usamos cookies para mejorar tu experiencia. Al continuar, aceptas nuestra Política de cookies.