Matt Mullenweg intervino directamente en el proceso de desarrollo de WordPress 7.0 para incluir Akismet en la nueva pantalla Connectors, pisando la decisión de los core committers que habían objetado el merge sin debate público. La situación se conoció en abril de 2026, cuando Earle Davies señaló que el ticket había sido mergeado sin pasar por el proceso habitual de discusión comunitaria, y Mullenweg respondió que la página estaba «vacía» y necesitaba al menos un conector visible por defecto.
En 30 segundos
- WordPress 7.0 incluye una nueva pantalla en Settings > Connectors para conectar servicios de IA externos al editor.
- Los tres providers oficiales anunciados son OpenAI, Google y Anthropic, registrados mediante la nueva Connectors API.
- Matt Mullenweg forzó la inclusión de Akismet como cuarto conector, a pesar de que los core committers no habían aprobado el cambio por consenso.
- Akismet es propiedad de Automattic, la empresa de Mullenweg, lo que generó cuestionamientos sobre conflicto de interés.
- Un segundo PR (#76962) ocultó Akismet de la pantalla si el plugin no está instalado, como respuesta parcial a las críticas.
Qué es la pantalla Connectors en WordPress 7.0
La pantalla Connectors es una nueva sección dentro de Settings del panel de WordPress 7.0 que permite vincular servicios externos de inteligencia artificial con el editor de bloques. La Connectors API de WordPress 7.0 es la infraestructura que permite a servicios de IA externos registrarse como proveedores disponibles para funciones del editor, como sugerencias de texto, generación de imágenes o resúmenes automáticos.
El flujo es bastante directo: desde Settings > Connectors, el administrador del sitio ve los servicios disponibles, ingresa sus credenciales (API keys), y a partir de ahí cualquier plugin que quiera usar IA puede aprovechar esa conexión ya autenticada. La idea es centralizar la gestión de credenciales en lugar de tener cada plugin manejando sus propias claves por separado.
Según el anuncio oficial en Make WordPress Core del 18 de marzo de 2026, los tres providers iniciales registrados son OpenAI, Google y Anthropic. Cada uno se registra usando una función estandarizada que define el nombre del servicio, la URL de autenticación, los scopes disponibles y los endpoints que expone al ecosistema de plugins.
El caso Akismet: cómo Matt Mullenweg intervino
Acá viene lo bueno: Akismet no es un servicio de IA generativa. Es un plugin antispam que lleva años en el ecosistema WordPress y que pertenece a Automattic, la empresa detrás de WordPress.com y de la que Mullenweg es CEO.
La cronología, según lo que reportó The Repository, es la siguiente: un contribuidor vinculado a Automattic propuso el ticket para agregar Akismet a la pantalla Connectors, el PR fue mergeado sin pasar por el proceso habitual de discusión pública en Make WordPress, Earle Davies levantó una objeción formal señalando exactamente eso, y Mullenweg respondió que la página de Connectors estaba vacía y que Akismet era un buen candidato para poblarla. En efecto, Mullenweg cerró el debate y el cambio quedó.
Lo que Mullenweg no respondió directamente es por qué Akismet encaja en una pantalla diseñada para proveedores de IA cuando el servicio de antispam no usa modelos de lenguaje de la misma forma que OpenAI o Anthropic. (Spoiler: la respuesta probablemente tenga más que ver con visibilidad de producto que con alineación técnica.)
Por qué Akismet como connector es controvertido
El problema no es Akismet en sí. El plugin funciona, tiene historia y muchos sitios lo usan. El problema es el proceso y lo que implica hacia adelante. Lo explicamos a fondo en extensibilidad a través de plugins.
Primero: la decisión beneficia directamente a Automattic. Que el conector de una empresa aparezca por defecto en la pantalla de Settings de WordPress, junto a OpenAI y Anthropic, es una posición comercial privilegiada que los demás providers no obtuvieron por decreto sino por registro.
Segundo: el proceso de merge sin consenso comunitario es exactamente lo que la gobernanza de WordPress se supone que previene. Los core committers existen para que las decisiones técnicas pasen por un filtro colectivo. Cuando el BDFL (Benevolent Dictator For Life, que en este caso no es tan benevolente ni tan sutil) interviene y overrullea ese filtro, el proceso pierde credibilidad.
¿Alguien va a repetir esto con otro plugin de Automattic la próxima vez? La pregunta es válida y todavía no tiene respuesta.
Tercero: Akismet en la pantalla Connectors establece un precedente sobre qué criterios usa WordPress para decidir qué aparece por defecto en una pantalla de administración. Si el criterio es «lo que Mullenweg considera conveniente», eso es distinto a «lo que la comunidad propone y aprueba».
Connectors oficiales incluidos en WordPress 7.0
Los tres providers que se anunciaron formalmente en el lanzamiento de la Connectors API son:
OpenAI
Permite conectar una API key de OpenAI para que plugins del ecosistema puedan usar modelos GPT directamente desde WordPress. Una vez configurado en Settings > Connectors, cualquier plugin autorizado puede invocar la conexión sin que el usuario tenga que ingresar sus credenciales de nuevo. Cubrimos ese tema en detalle en integración de herramientas defensivas.
Integración con los modelos Gemini de Google. El flujo de autenticación usa OAuth2, lo que implica que el usuario autoriza a WordPress a actuar en su nombre sobre los servicios de Google que el connector exponga.
Anthropic
Conexión con la API de Claude. Para sitios que ya usan Claude para generación de contenido o asistencia editorial, este connector centraliza la autenticación. La integración sigue el mismo modelo que OpenAI: API key ingresada una sola vez, disponible para todos los plugins que tengan permiso para usarla.
Cómo se implementó Akismet en la pantalla Connectors
Hay dos PRs relevantes en el repositorio de Gutenberg que cuentan la historia completa.
El PR #76828 agregó Akismet a la lista de connectors disponibles en la pantalla de Settings. Fue el PR que se mergeó sin el proceso habitual de revisión comunitaria y que desencadenó la controversia.
Después, como respuesta a las críticas, el PR #76962 modificó el comportamiento: Akismet ahora solo aparece en la pantalla Connectors si el plugin está instalado en el sitio. Si no está instalado, no se muestra. Es una concesión parcial, porque la inclusión por defecto en el código sigue estando ahí, solo que condicionada a la presencia del plugin.
Esto refleja que la comunidad tuvo algo de influencia (el segundo PR existió porque hubo presión), pero no resuelve el debate de fondo sobre si Akismet debería estar en esa pantalla en primer lugar.
Tabla comparativa: providers en la pantalla Connectors
| Provider | Tipo de servicio | Autenticación | Incluido por | Aparece si no está instalado |
|---|---|---|---|---|
| OpenAI | IA generativa (texto, imágenes) | API key | Proceso oficial | Sí |
| Google (Gemini) | IA generativa (texto, multimodal) | OAuth2 | Proceso oficial | Sí |
| Anthropic (Claude) | IA generativa (texto) | API key | Proceso oficial | Sí |
| Akismet | Antispam | API key | Decisión de Mullenweg | No (oculto si no está instalado) |
Preocupaciones de control y seguridad en los Connectors
Hay un problema de seguridad que está documentado pero todavía sin resolver: una vez que un provider queda conectado en Settings > Connectors, cualquier plugin instalado en el sitio puede solicitar acceso a esa conexión.
No hay controles a nivel de plugin. No hay una pantalla donde el administrador apruebe qué plugins pueden usar qué connectors. Si tenés OpenAI conectado y un plugin malicioso o descuidado solicita esa conexión, tecnicamente puede usarla. El AI Team de WordPress tiene esto en el radar y está trabajando en un sistema de permisos granulares, pero en la versión 7.0 ese control no existe. En sistemas de detección automática profundizamos sobre esto.
Para sitios con información sensible o con muchos plugins instalados, esto es algo que hay que tener en cuenta antes de configurar cualquier connector. La recomendación práctica por ahora: conectar solo los providers que uses activamente y auditar regularmente qué plugins tienen acceso.
Qué está confirmado y qué no
Confirmado
- WordPress 7.0 incluye la Connectors API y la pantalla en Settings > Connectors.
- Los providers oficiales en el lanzamiento son OpenAI, Google y Anthropic.
- Akismet fue incluido mediante PR #76828, mergeado sin proceso de revisión comunitaria habitual.
- Matt Mullenweg intervino para mantener la inclusión de Akismet después de que Earle Davies objetara el proceso.
- PR #76962 ocultó Akismet de la pantalla si el plugin no está instalado.
- Akismet pertenece a Automattic, empresa de Mullenweg.
No confirmado / pendiente
- Si el AI Team implementará controles de permisos a nivel plugin antes del lanzamiento final de WordPress 7.0.
- Si habrá alguna revisión formal del proceso de inclusión de Akismet o si queda como está.
- Si otros plugins o servicios de Automattic seguirán el mismo camino hacia la pantalla Connectors.
- Cuándo exactamente estará disponible WordPress 7.0 en versión estable.
Lecciones sobre gobernanza en WordPress open source
WordPress es open source, pero eso no significa que sea una democracia directa. Mullenweg tiene poder de veto y lo ejerce. Eso no es nuevo: sucedió con la controversia de ACF en 2024, con decisiones sobre plugins del directorio y en otras instancias. Lo que sí es notable acá es que el mecanismo queda expuesto de forma bastante explícita.
Los core committers son el filtro técnico y editorial que se supone actúa como contrapeso. Cuando ese filtro es overruleado públicamente, sin que haya una justificación técnica sólida (más allá de «la página estaba vacía»), el mensaje es claro: el proceso existe hasta que deja de ser conveniente.
La comunidad tuvo una victoria parcial con el PR #76962, que condicionó la visibilidad de Akismet. Eso muestra que la presión colectiva tiene efecto, aunque no siempre resuelva el problema de raíz. Habría que ver cuánto de esto cambia cuando Mullenweg no tenga una posición tan central en las decisiones del proyecto, algo que eventualmente va a suceder.
Para los equipos que mantienen sitios WordPress, el takeaway práctico es entender que las funciones «oficiales» del core pueden llegar con intereses comerciales incorporados. No es un defecto exclusivo de WordPress (pasa en todos los proyectos con una empresa dominante detrás), pero conviene tenerlo presente cuando evaluás qué adoptar y cuándo.
Errores comunes al configurar Connectors en WordPress 7.0
Conectar todos los providers disponibles «por las dudas». Cada provider conectado es una superficie de ataque potencial y un conjunto de credenciales que hay que rotar y auditar. Conectá solo lo que vayas a usar activamente. Sobre eso hablamos en incorporación de feature plugins.
Asumir que Connectors reemplaza la configuración de API keys en cada plugin. No todos los plugins que usan IA van a migrar a la Connectors API de inmediato. Por un tiempo vas a tener una situación mixta: algunos plugins usando el connector central, otros manejando sus propias keys. Revisá plugin por plugin.
Ignorar que cualquier plugin puede acceder a los connectors configurados. Esto no es un bug, es el diseño actual. Hasta que WordPress implemente controles granulares por plugin, tenés que asumir que todos los plugins instalados podrían solicitar acceso a tus connectors. Auditá qué plugins tenés instalados antes de conectar providers con acceso a datos sensibles.
Preguntas Frecuentes
¿Qué es la pantalla de Connectors en WordPress 7.0?
Es una nueva sección en Settings que permite conectar servicios de IA externos al editor de WordPress. Los providers registrados (OpenAI, Google, Anthropic) quedan disponibles para todos los plugins que usen la Connectors API, sin necesidad de ingresar credenciales en cada plugin por separado.
¿Por qué Matt Mullenweg insistió en agregar Akismet?
Según su respuesta pública, la justificación fue que la pantalla Connectors estaba vacía y Akismet era un candidato razonable para poblarla. La comunidad señaló que Akismet no es un servicio de IA generativa y que la decisión beneficia a Automattic, empresa de Mullenweg y propietaria de Akismet. No hubo una justificación técnica detallada del por qué Akismet encaja en una API diseñada para proveedores de IA.
¿Cómo usar Akismet como conector de IA en WordPress?
Si tenés el plugin Akismet instalado, va a aparecer en Settings > Connectors. Podés conectarlo con tu API key de Akismet desde ahí. El comportamiento es el mismo que siempre (antispam en comentarios y formularios), la diferencia es que la autenticación queda centralizada en la pantalla de Connectors en lugar de estar solo en los ajustes del plugin.
¿Cuál fue la controversia entre Matt Mullenweg y los core committers?
Un contribuidor vinculado a Automattic propuso agregar Akismet a la pantalla Connectors mediante el PR #76828, que fue mergeado sin pasar por el proceso habitual de revisión y discusión pública. Earle Davies objetó formalmente el proceso. Mullenweg intervino para mantener el cambio, overruleando el criterio de los core committers. Posteriormente, el PR #76962 condicionó la visibilidad de Akismet a que el plugin esté instalado, como concesión parcial.
¿Qué connectors están disponibles en WordPress 7.0?
Los providers oficiales anunciados son OpenAI, Google (Gemini) y Anthropic (Claude). Akismet también está incluido en el código pero solo se muestra en la pantalla si el plugin está instalado. La Connectors API permite que terceros registren nuevos providers siguiendo la especificación oficial.
Conclusión
La Connectors API de WordPress 7.0 es una adición técnica relevante: centraliza la gestión de credenciales de IA y simplifica la integración para el ecosistema de plugins. Eso es genuinamente útil.
La inclusión de Akismet, en cambio, es una decisión de gobernanza que dice bastante sobre cómo funciona realmente el proyecto cuando los intereses de Automattic están en juego. No significa que Akismet sea un mal plugin, pero el proceso que usaron para incluirlo en la pantalla Connectors fue exactamente el tipo de cosa que erosiona la confianza en que WordPress core se maneja con criterios técnicos independientes.
Para quienes administran sitios: configurá los connectors que necesites, auditá qué plugins pueden acceder a esas credenciales, y seguí de cerca cómo evoluciona el sistema de permisos granulares que el AI Team prometió desarrollar. Ese feature va a ser bastante más importante para la seguridad práctica que quién aparece listado en la pantalla de Settings.
Fuentes
- Make WordPress Core – Introducing the Connectors API in WordPress 7.0
- The Repository – Matt Mullenweg overrules core committers on Akismet
- GitHub Gutenberg PR #76828 – Agregar Akismet a la pantalla Connectors
- GitHub Gutenberg PR #76962 – Ocultar Akismet si el plugin no está instalado
- Hacker News – Discusión sobre la controversia