🍎📱 Tendencia: ¡No te pierdas nuestra opinión del iPhone 17e, el más asequible! [ Saber más ]
Cloudflare ha decidido apuntar directamente al corazón del gestor de contenidos más popular del mundo. La compañía ha presentado EmDash, una nueva plataforma de publicación de código abierto con la que quiere ofrecer una alternativa moderna a WordPress, adaptada a una Internet muy distinta a la de hace dos décadas.
La propuesta no es menor. WordPress sigue impulsando más del 40% de la web, pero arrastra una arquitectura nacida en otra era, cuando ni siquiera existía AWS EC2 y montar un sitio web implicaba alquilar servidores y gestionar buena parte de la infraestructura manualmente.
Cloudflare cree que ese modelo ya no encaja con la web actual y plantea un relevo espiritual construido desde cero, con TypeScript, arquitectura serverless y una aproximación mucho más estricta a la seguridad.
Cloudflare quiere ofrecer el sucesor moderno de WordPress
EmDash es el nombre de este nuevo CMS, que Cloudflare define como un heredero espiritual de WordPress. No utiliza código del proyecto original, aunque sí busca cubrir gran parte de su funcionalidad. Esa decisión le permite distribuirlo bajo licencia MIT, más permisiva que la GPL asociada tradicionalmente al ecosistema WordPress, con la idea de facilitar que más desarrolladores puedan adaptarlo, ampliarlo y participar en su evolución.
La base tecnológica también deja clara la intención de romper con el pasado. EmDash está escrito por completo en TypeScript y se apoya en Astro como framework principal, una elección que encaja con el auge de los entornos modernos centrados en contenido. Según Cloudflare, el objetivo es ofrecer una plataforma de publicación que resulte familiar para los desarrolladores frontend actuales, en lugar de obligarlos a moverse dentro de convenciones heredadas del ecosistema PHP.
Aunque está pensado para sacar partido de entornos serverless, EmDash no queda atado exclusivamente a la infraestructura de Cloudflare. Puede desplegarse en una cuenta de Cloudflare, pero también ejecutarse en cualquier servidor compatible con Node.js o incluso en hardware propio. En otras palabras, Cloudflare quiere competir con WordPress, pero evitando la sensación de encierro que a menudo generan algunas plataformas cerradas.
El gran argumento: resolver la crisis de seguridad de los plugins
Si hay un punto en el que Cloudflare carga especialmente contra WordPress es en la seguridad de los plugins. La compañía sostiene que la arquitectura tradicional de extensiones en WordPress es, por diseño, insegura. El problema de fondo es conocido: un plugin de WordPress se integra directamente en el núcleo del sistema y puede acceder de forma amplia a la base de datos, al sistema de archivos y a buena parte del entorno de ejecución.
Eso significa que, al instalar una extensión, el administrador de un sitio deposita una enorme confianza en que ese código no contenga vulnerabilidades, errores graves o comportamientos maliciosos. Cloudflare cree que este modelo ya no es sostenible y plantea un cambio radical con EmDash.
En su nueva plataforma, cada plugin se ejecuta dentro de un sandbox aislado, utilizando lo que denomina Dynamic Workers. En vez de conceder acceso general al sistema, EmDash obliga a que cada plugin declare de antemano qué capacidades necesita. Solo puede hacer aquello que aparece explícitamente en su manifiesto, y nada más.
La idea recuerda al sistema de permisos de una aplicación móvil o a un flujo OAuth: antes de instalar una extensión, el administrador puede saber exactamente qué solicita. Si un plugin necesita leer contenido o enviar correos, lo declara. Si necesita acceder a una dirección concreta de red, también debe especificarlo. Si no lo declara, simplemente no puede hacerlo.
Con este enfoque, Cloudflare intenta atajar uno de los problemas históricos del ecosistema WordPress: que un plugin aparentemente inocente tenga, en la práctica, acceso a casi todo el sitio.
Menos dependencia del marketplace y más libertad para los desarrolladores
Cloudflare no solo presenta EmDash como una mejora técnica, sino también como una respuesta a los bloqueos estructurales del ecosistema WordPress. En su visión, el problema de seguridad de los plugins ha hecho que los mercados centralizados sean casi imprescindibles para generar confianza, ya que los usuarios dependen de revisiones, reputación y validaciones externas antes de instalar cualquier extensión.
Esa situación, según la compañía, termina enfriando la innovación y complicando la vida a desarrolladores y plataformas de hosting. Si la confianza depende en exceso del marketplace oficial y de su proceso de revisión, se crea una dinámica de dependencia difícil de romper.
EmDash busca cambiar eso con dos ideas clave. La primera es que los plugins pueden distribuirse con la licencia que elija su autor, ya que no comparten código con el núcleo del CMS. La segunda es que, al funcionar dentro de un entorno aislado y con permisos muy concretos, una extensión puede ser evaluada y utilizada sin exigir el mismo nivel de fe ciega que en WordPress.
La promesa de fondo es clara: si el modelo de seguridad pone límites reales al comportamiento del plugin, los usuarios y plataformas pueden tomar decisiones informadas sin necesitar tanto intermediario. Para Cloudflare, resolver la seguridad de los plugins también implica debilitar el bloqueo que ejercen algunos marketplaces sobre el ecosistema.
Una plataforma pensada para la era de la IA
EmDash no se limita a modernizar la base técnica de un CMS tradicional. Cloudflare quiere presentarlo como un sistema nativo para la nueva etapa de la web, marcada por agentes de inteligencia artificial, automatización y flujos programáticos de gestión de contenido.
Por eso, una de sus apuestas más llamativas es la integración de x402, un estándar abierto para pagos nativos en Internet. La idea es que cualquier sitio creado con EmDash pueda cobrar por el acceso a determinados contenidos sin necesidad de desarrollar sistemas de suscripción complejos. El flujo sería sencillo: el cliente realiza una petición, el servidor responde con un código HTTP 402 Payment Required, el pago se realiza bajo demanda y, después, se permite el acceso.
Cloudflare vende esta característica como una forma de dar a creadores y editores un modelo de negocio adaptado a un escenario en el que cada vez más tráfico puede llegar desde agentes automatizados, y no directamente desde humanos que ven anuncios en pantalla. En ese contexto, cobrar por uso podría convertirse en una alternativa interesante al modelo publicitario clásico.
A eso se suma toda una capa pensada para trabajar con agentes de IA. EmDash incorpora Skills para agentes, una CLI para interactuar con la instancia local o remota y un servidor MCP integrado. En la práctica, esto permite automatizar tareas pesadas y repetitivas, como migraciones de contenido, cambios de estructuras, creación de esquemas o adaptación de temas heredados.
Cloudflare quiere que el CMS no solo sea utilizable por personas, sino también gestionable de forma natural por herramientas basadas en IA.
Serverless para competir con el hosting tradicional de WordPress
Otro de los pilares de EmDash es su arquitectura orientada a entornos serverless. Cloudflare insiste en que WordPress sigue dependiendo de un modelo clásico de provisión y gestión de servidores, con todo lo que eso implica en coste, mantenimiento y recursos ociosos.
EmDash, en cambio, está diseñado para funcionar sobre la arquitectura de aislados de V8 y el runtime workerd de Cloudflare. Cuando llega una petición, se levanta un aislado para ejecutar el código y servir la respuesta. Si no hay tráfico, la instancia puede escalar hasta cero. Y, según la propuesta de la compañía, solo se factura por el tiempo de CPU realmente consumido.
Más allá del argumento técnico, aquí hay una lectura estratégica evidente: Cloudflare quiere que su red y su plataforma se conviertan en el mejor lugar para ejecutar una nueva generación de CMS. EmDash puede funcionar fuera de su infraestructura, sí, pero está claramente diseñado para brillar dentro de ella.
Para proveedores de hosting y plataformas que necesiten desplegar muchas instancias, el mensaje es atractivo: millones de sitios podrían ejecutarse con escalado automático, sin mantener capacidad reservada de forma permanente y aprovechando la misma red global sobre la que operan algunos de los mayores servicios de Internet.
Astro como base para temas modernos y más seguros
En el terreno del frontend, EmDash también se distancia de WordPress. En vez del sistema clásico de temas basado en PHP y funciones integradas en el entorno general del CMS, Cloudflare apuesta por Astro como base para el diseño y la presentación.
Crear un tema en EmDash implica trabajar con rutas, layouts, componentes reutilizables, estilos CSS o Tailwind y un archivo semilla en JSON que define los tipos de contenido y sus campos. Es un enfoque mucho más alineado con el desarrollo frontend contemporáneo y, según la compañía, también más natural para herramientas de IA entrenadas con stacks web modernos.
Cloudflare subraya además una diferencia importante en términos de seguridad: un tema en EmDash no puede realizar operaciones directas sobre la base de datos. De este modo, se evita que la capa visual se convierta también en una vía de entrada para comportamientos peligrosos, algo que sí puede ocurrir en WordPress cuando un tema incorpora lógica potente a través de archivos como functions.php.
Autenticación con passkeys y migración desde WordPress
La plataforma también llega con una propuesta actualizada en autenticación. EmDash utiliza passkeys por defecto, eliminando el uso tradicional de contraseñas y reduciendo riesgos como filtraciones o ataques de fuerza bruta. A esto se suma un sistema de roles ya conocido para administradores, editores, autores y colaboradores, además de soporte para autenticación conectable con proveedores SSO.
Cloudflare tampoco ha querido olvidar a quienes ya tienen un sitio en WordPress. EmDash permite importar contenido mediante un archivo WXR exportado desde WordPress o a través de un plugin específico llamado EmDash Exporter, que habilita un endpoint seguro protegido con una Application Password controlada por el usuario.
La migración promete trasladar en pocos minutos tanto el contenido como los archivos multimedia asociados. Además, la compañía pone énfasis en otro punto donde quiere superar a WordPress: la creación de tipos de contenido personalizados. En lugar de depender de plugins pesados para encajar estructuras complejas dentro de la tabla de posts, EmDash permite definir esquemas directamente desde el panel de administración y crear colecciones separadas en la base de datos.
EmDash ya está disponible en versión preliminar
Cloudflare ha lanzado EmDash v0.1.0 preview como una beta temprana para desarrolladores. El proyecto es de código abierto, está disponible en GitHub y puede desplegarse ya tanto en Cloudflare como en servidores Node.js. También existe un entorno de prueba para explorar la interfaz de administración.
El movimiento es ambicioso porque no se limita a competir con un CMS, sino con toda una forma de entender la publicación web. WordPress democratizó la creación de sitios para millones de personas y sigue teniendo un papel enorme en Internet, pero Cloudflare cree que ha llegado el momento de construir una alternativa pensada para la web distribuida, programable y automatizada de 2026.
Queda por ver si EmDash consigue algo más difícil que presentar una arquitectura convincente: generar una comunidad real de desarrolladores, creadores y empresas dispuestos a apostar por un nuevo ecosistema. Pero el mensaje de Cloudflare ya está lanzado, y es directo: no quiere complementar WordPress, quiere plantar cara al rey de los CMS con una plataforma nueva, abierta y diseñada para reemplazar muchas de sus limitaciones históricas.