La semana pasada un cliente me escribió furioso porque había aparecido un chat de IA en el panel de su tienda WooCommerce. No lo había pedido, no lo había configurado y, lo peor, pensaba que alguien de su equipo había tocado algo sin avisar. Cuando revisamos plugins, ahí estaba: AI Agent by SiteGround, instalado y activo. El hosting lo había metido solo, en plena oleada de WordPress 7.0 y sus nuevos conectores de IA.
No es un caso aislado. En los foros de WordPress.org hay hilos enteros de agencias, ONGs y autónomos que dicen lo mismo: el plugin llegó sin consentimiento explícito, ya conectado como conector por defecto y con tokens gratis para que lo pruebes. SiteGround lo explica como una forma de que las funciones de IA del core funcionen «desde el primer día». Yo lo leo distinto: es decidir por ti qué proveedor de IA gestiona tu web de producción.
WordPress 7.0 trajo la pantalla de Connectors para centralizar credenciales de OpenAI, Gemini o Claude sin instalar cinco plugins distintos. La idea, en papel, tiene sentido. El problema es que un conector preinstalado por el hosting no es lo mismo que una opción en Ajustes. Es una puerta lateral al ecosistema del proveedor, con acceso al admin y, según documentan varios analistas, capacidad de operar sobre pedidos, productos e informes si se le pide.
SiteGround respondió en los foros que avisó por email sobre la llegada de WordPress 7.0 y la preinstalación del agente. Pero leer varios testimonios deja claro que muchos usuarios solo recibieron el aviso genérico de actualización del core, nada que sonara a «vamos a activar un plugin de IA en tu producción». Cuando la queja subió de tono, el soporte llegó a ofrecer desinstalarlo manualmente tras empujar al cliente a hacerlo él mismo. Eso no es un malentendido técnico; es un problema de límites.
Lo que me preocupa de verdad no es que exista un asistente de IA para WordPress. Me preocupa el default on. Si gestionas webs de terceros —y en el sector somos muchos— activar IA sin opt-in explícito puede ser un incidente de confianza con tu cliente. Imagina explicarle que su proveedor de hosting conectó un chat con acceso al backend porque «así es más fácil probar las novedades de WordPress». No hay argumento comercial que arregle eso del todo.
Tampoco ayuda la valoración del plugin en WordPress.org: en torno a 1,1 sobre 5 estrellas, casi todo en una estrella, con el mismo hilo repetido —consentimiento, agencias, clientes que no querían IA en su entorno—. SiteGround dice que puedes desinstalarlo cuando quieras. Cierto. Pero borrar un plugin que no pediste no devuelve la confianza; solo limpia el síntoma. Si ya llegó activo una vez, ¿qué te garantiza que no vuelva en el próximo rollout?
Desde el ángulo de seguridad, conectar un sitio a un servicio externo de IA implica flujo de datos, historial de prompts y superficie de ataque nueva. Para una tienda online eso no es un juguete. Big Red SEO y otros consultores recomiendan auditar no solo si el plugin estaba instalado, sino si el sitio quedó vinculado a AI Studio, quién tiene acceso a la cuenta de SiteGround y si hubo interacciones con datos de WooCommerce. Yo añadiría otra: documentarlo por escrito si trabajas con clientes. Porque si mañana hay una filtración o un uso indebido, «el hosting lo puso» no te salva en una reunión incómoda.
SiteGround no es el único vendor empujando IA empaquetada en hosting — lo sabemos — pero este caso llega en el peor momento posible: justo cuando WordPress normaliza la IA en el núcleo y mucha gente aún no ha decidido si quiere un conector, cuál, ni con qué política de datos. Aprovechar esa ventana para colocarte como conector verificado por defecto huele a captura de ecosistema, no a simplificar la vida del usuario.
Si te ha pasado, los pasos son los obvios pero hay que hacerlos completos: desactivar y eliminar el plugin desde Plugins, revisar Site Tools y desconectar AI Studio si sigues en ese hosting, y comprobar que ningún otro conector quedó autenticado en Ajustes → Connectors. Si administras varios sitios, haz un barrido. No asumas que solo te tocó a uno.
Lo irónico es que WordPress 7.0 precisamente prometía centralizar y ordenar las integraciones de IA. La polémica de SiteGround demuestra lo contrario en la práctica: sin reglas claras de opt-in, el core abre la puerta y el hosting entra con su producto antes de que hayas leído la documentación. En mi experiencia, cuando un proveedor confunde «facilitar» con «imponer», el siguiente paso del cliente no es probar la IA: es mirar alternativas de hosting.
¿Aceptarías que tu proveedor activara mañana un plugin con acceso a pedidos y catálogo de tu WooCommerce «para que pruebes gratis la IA del core», o lo tratarías como motivo suficiente para revisar el contrato de salida?