Qué es de verdad el mantenimiento web
El mantenimiento web es lo mismo que llevar el coche al mecánico. Una frase que repito en cada llamada de descubrimiento: ¿llevas el coche al taller cada año, o lo compraste hace ocho y nunca le has hecho ni un cambio de aceite? La gente se ríe. Luego mira para otro lado y reconoce que su web lleva dos años sin tocarse.
Una web no es un cartel. Es software que corre dentro de un servidor que está conectado a internet 24 horas al día. El servidor recibe ataques automatizados todos los días. Los plugins de terceros sacan parches de seguridad cada semana. El certificado SSL caduca. El correo electrónico de empresa deja de pasar los filtros de Gmail por un cambio en SPF. Tu carta de Navidad lleva colgada desde febrero. Esto pasa, exista o no exista mantenimiento.
Mantener una web no es magia ni es opcional. Lo que es opcional es hacerlo bien antes, o hacerlo a la carrera y mal después de la primera caída.
"¿Llevas el coche al mecánico, o lo compraste y nunca le has hecho ni un cambio de aceite?"
En la práctica, un mes de mantenimiento serio incluye estas tareas: revisar y aplicar updates de seguridad del CMS y los plugins, probarlos antes en una copia de staging, verificar que el último backup se restaura de verdad, revisar el log de errores del servidor, comprobar la monitorización del uptime, vigilar Core Web Vitals si Google ha tocado algo y resolver lo que el cliente pida por WhatsApp dentro de la bolsa de horas del plan. Si tu agencia no hace nada de esto, no estás contratando mantenimiento. Estás pagando por tener la web alojada.
Cuánto cuesta: rangos honestos del mercado en 2026
En España los precios de mantenimiento web están repartidos en cuatro tramos. Cada uno tiene su trampa y su lógica.
El tramo de 15 a 29 € al mes es el más vendido y casi siempre el más sospechoso. Por ese dinero no le pagas a nadie por revisar tu web. Lo que te están vendiendo es el alojamiento en un hosting compartido, casi siempre el que ya estaba pagando esa misma agencia con descuento. Nadie entra. Nadie actualiza. Nadie te avisa cuando el SSL caduca. Lo descubres tú el día que un cliente te dice que Chrome le pone "Sitio no seguro" al entrar.
El tramo profesional honesto va de 30 a 100 € al mes para webs estáticas o WordPress sin demasiados plugins. Aquí ya hay alguien revisando updates, haciendo backups verificados y respondiendo cuando algo falla. Es el rango donde encajan la mayoría de pymes.
De 100 a 300 € al mes entras en territorio WooCommerce o sitios con catálogo grande. Hay más superficie de ataque, hay pasarela de pago, hay más actualizaciones que romper. Tiene sentido pagar más porque hay más trabajo real.
Por encima de 300 € al mes ya estamos hablando de mantenimiento corporativo: SLAs ajustados, monitorización 24/7, equipos dedicados. Si tu negocio no factura cifras serias online, ese rango no es para ti.
La clave está en mirar los dos extremos. Si te ofrecen 15 €/mes para una WordPress con WooCommerce, hay humo. Si te cobran 250 €/mes por mantener una web corporativa estática de cinco páginas, también.
WordPress vs código a medida: por qué uno cuesta más mantener
El precio del mantenimiento no depende tanto del proveedor como de lo que tiene que mantener. Una WordPress media tiene entre 20 y 40 plugins instalados. Cada uno de esos plugins lo programó alguien que no eres tú, en su tiempo libre o en una empresa que un día puede cerrar. Cada uno saca parches cada semana. Cada uno puede romper la web cuando se actualiza.
El theme va por su lado. WordPress core también. Si por casualidad usas WooCommerce, suma otras 80 horas de updates al año entre extensiones, métodos de pago y traducciones. El mantenimiento honesto de una WordPress con tienda no baja de los 80-120 € al mes porque hay 80-120 € de trabajo al mes.
Una web a código propio no tiene plugins. Lo que hay dentro lo escribiste tú o lo escribió tu dev. No hay un Akismet de turno que se actualiza solo y te deja un fatal error a las dos de la mañana. No hay un theme de Envato que en la versión 4.3 cambia el HTML del checkout y te rompe el SEO. Lo que mantienes son las actualizaciones del PHP del servidor, los certificados, los backups y poco más.
Por eso mis tres planes de mantenimiento empiezan en 16 € al mes para webs a medida pequeñas. No es magia ni dumping. Es que en una web a medida hay menos que mantener. Si tuviera que mantener WordPress con WooCommerce a ese precio estaría perdiendo dinero o no estaría haciendo el trabajo. Lo segundo, por cierto, es lo que hace mucha gente. Lo cuento más a fondo en el post de Wix vs web a medida.
Qué pasa si no mantienes la web (tres historias reales)
Esto no es teoría. Son tres situaciones que he visto en clientes que llegaron a mí con la web reventada.
Caso A: la WordPress con casinos chinos. Un cliente me llamó porque al googlear su empresa, en los resultados aparecía su web acompañada de descripciones en chino y mandarín con enlaces a casinos online y páginas para adultos. Lo que había pasado es lo típico: WordPress con un plugin sin actualizar desde hacía dos años, un bot automatizado encontró el agujero, entró por una vulnerabilidad conocida y subió un archivo PHP en wp-content/uploads/. Desde ahí inyectó enlaces de spam SEO en cada página. Google lo indexó. La web seguía funcionando aparentemente normal para el visitante humano, pero el bot de Google estaba viendo otra versión llena de basura. Tres meses de mantenimiento normal habrían parado eso. Limpiarlo cuesta entre 400 y 800 € de hora técnica, según lo metido que esté. Recuperar el SEO, otros tres meses mínimo.
Caso B: el plugin que se actualiza solo un viernes a las 19:00. Una pyme con WooCommerce. Tenía activadas las actualizaciones automáticas porque alguien le dijo que era lo seguro. Un viernes a las 19:00 se actualizó solo un plugin de pasarela de pago. La nueva versión cambió la firma de una función. El checkout dejó de funcionar. Hasta el lunes a las 9 nadie se enteró. Tres días sin ventas en alguien que factura todo online. Las actualizaciones automáticas sin staging son ruleta rusa. Y ese plugin lo había instalado hacía dos años el primo de un primo. Ese mes pagó por mantenimiento 19 € a una "agencia" que ni siquiera había mirado qué plugins tenía.
Caso C: los backups que no existen. Restaurante en Mallorca. La web cae el sábado a mediodía por un fallo del hosting. Llama al mantenimiento. Le dicen tranquilo, restauramos backup. Cuando van a restaurar, el último backup completo es de hace ocho meses. Los "backups automáticos del hosting" que se suponía que hacían cada noche existían en el plan contratado pero no se estaban ejecutando bien por una incompatibilidad con el servidor. Nadie lo había probado nunca. Tuvimos que rehacer ocho meses de carta, reservas y reseñas a mano. Programar un backup es trivial. Probar que se restaura es lo que distingue un mantenimiento real de un mantenimiento de papel.
Las tres historias tienen lo mismo en común: hubo alguien cobrando un mantenimiento mensual que no estaba haciendo el trabajo.
Cómo detectar a quien te cobra sin hacer nada
Si pagas un mantenimiento mensual desde hace más de seis meses y no recuerdas la última vez que alguien hizo algo concreto en tu web, presta atención. Hay cinco señales fáciles de auditar tú mismo.
- No te mandan informe mensual. Un mantenimiento honesto entrega cada mes un resumen de qué se hizo. Updates aplicados, horas usadas, incidencias, próximos pasos. Si lo único que recibes es la factura, mal.
- No te enseñan el log de updates. Pídeles que te muestren qué actualizaciones se aplicaron el último mes. Plugin tal, versión X.Y a X.Z, fecha. Si tardan dos semanas en contestar o te responden con genéricos, no hay log porque no hay updates.
- Nunca han probado un restore. Pregunta cuándo fue la última vez que restauraron tu último backup, aunque sea en un servidor de pruebas. Si nunca lo han hecho, no sabes si tu backup funciona.
- No tienes contacto humano directo. Si lo único que tienes es un email genérico de soporte o un ticket que tarda 48 horas, no es un mantenimiento, es una mesa de quejas. Pide WhatsApp del responsable.
- Permanencia anual sin alternativa mensual. Que te aten un año entero por adelantado con descuento no es malo en sí. Pero si no te ofrecen también una mensual con preaviso de 30 días, te están blindando contra que descubras que no hacen nada.
He visto demasiadas agencias que cobran 50 € al mes a 40 clientes durante años sin meterse ni una vez al WordPress. 2.000 € al mes por tener una excel con los datos de acceso y, en el mejor de los casos, una cuenta de hosting compartida donde están todas las webs. Es un negocio cómodo. Cuando algo se rompe, te dicen que es problema del cliente porque no contrató el plan superior.
Qué cobro yo y por qué (mis tres planes reales)
Aquí no hay misterio. Los planes de mantenimiento que ofrezco están publicados en la página del servicio con precio y alcance exactos. Estos son:
- Essential · 190 €/año (unos 16 €/mes). Para webs a medida pequeñas. Incluye hosting, dominio, backups diarios verificados, actualizaciones de seguridad probadas en staging, monitorización 24/7 con aviso a mi móvil, y soporte por WhatsApp en horario laboral.
- PRO · 390 €/año (unos 33 €/mes). Todo lo anterior, más una bolsa de 2 horas al mes para cambios menores (subir un texto, una foto, retocar un bloque), WhatsApp con respuesta dentro de las 24 h laborales, reporte mensual de qué se ha hecho y auditoría Lighthouse trimestral.
- Elite · 990 €/año (unos 83 €/mes). Lo de PRO pero con 4 horas al mes y SLA de 4 horas de respuesta incluido fines de semana. Para webs que mueven negocio en domingo.
Por qué son baratos comparados con la media del sector: porque mi mantenimiento es para webs que yo o alguien con mi misma filosofía ha hecho. Webs a código propio, sin treinta plugins de terceros, sin theme heredado, sin las trampas de WordPress. Hay menos superficie que mantener. No estoy compensando con tu cuota mensual el riesgo de que un plugin random rompa tu checkout un sábado.
Si tu web es WordPress con WooCommerce y muchos plugins, estos planes no aplican. Te lo digo directamente en la primera llamada y te recomiendo gente que sí trabaja con WordPress y lo hace bien. No vendo mantenimiento que sé que no voy a poder cumplir.
Cómo elegir mantenimiento sin que te metan humo
Cuatro reglas que puedes aplicar antes de firmar nada, incluso si no me contratas a mí.
- Que el plan se traduzca en cosas concretas y comprobables. Si no puedes hacer una lista de qué te entregan cada mes, no hay plan, hay factura.
- Sin permanencia anual oculta. Que exista pago anual con descuento, perfecto. Que no exista la opción mensual con preaviso de 30 días, mala señal.
- Backups con restauración probada. Pide en la primera reunión que te demuestren cómo restauran un backup. Si nunca lo han hecho fuera de teoría, sigue buscando.
- Humano al WhatsApp o al teléfono. No un email de soporte. Una persona concreta con nombre y apellidos a la que puedas escribir un viernes a las 19:30 cuando se te rompa el formulario de reservas.
Si tu proveedor cumple las cuatro, tienes un mantenimiento serio aunque cueste más de lo que esperabas. Si no cumple ninguna, estás pagando por nada aunque cueste 15 € al mes.
El mantenimiento web no es un gasto, es un seguro. Lo barato son los 15-20 € que parecen poco, pero al final son la cuota de un seguro que no cubre nada. Cuando hay incidente descubres que no tenías nada cubierto.
Preguntas que más me hacen
Hosting y dominio configurados, backups diarios verificados con restauración probada, actualizaciones de seguridad del CMS y los plugins probadas previamente en un entorno de staging, monitorización del uptime con aviso al técnico, y soporte humano para incidencias y cambios pequeños. Si tu plan no incluye al menos eso, no es mantenimiento profesional.
El rango honesto del mercado para webs de pyme va de 30 a 100 € al mes. WordPress con WooCommerce sube a 100-300 €/mes por la carga real de updates. Webs corporativas con monitorización 24/7 escalan a 300-600 €/mes. Por debajo de 30 € suele ser solo alojamiento sin trabajo activo detrás.
No. Una WordPress media tiene 20-40 plugins de terceros más el core, el theme y, si hay tienda, WooCommerce y sus extensiones. Cada uno actualiza por su lado y puede romper algo. Una web a código propio no tiene plugins externos. Por eso un mantenimiento honesto de WordPress empieza en 50-80 €/mes y uno de web a medida puede empezar en 16 €/mes. Hay menos superficie que mantener.
Lo más típico es que un bot automatizado encuentre una vulnerabilidad conocida en un plugin desactualizado, suba un archivo PHP malicioso y use tu web para inyectar enlaces de spam SEO (casinos online, contenido para adultos, falsificaciones). Tu web sigue funcionando aparentemente normal, pero Google ve otra versión llena de basura. Limpiar la infección cuesta entre 400 y 800 € en horas técnicas. Recuperar el posicionamiento perdido lleva tres meses mínimo.
Para una web a código propio de 3 a 7 páginas sin tienda, entre 15 y 35 €/mes es razonable. Para una WordPress equivalente, entre 40 y 70 €/mes. Por debajo de esos rangos casi siempre estás pagando solo el hosting. Por encima, te están metiendo carga de plan grande sin que tu web la necesite.
Pídeles cuatro cosas. El informe del último mes con horas usadas y actuaciones. El log de updates aplicados a la web. Una captura de pantalla del último restore de backup probado. El nombre y WhatsApp del técnico que lleva tu cuenta. Si las cuatro tardan en llegar o no llegan, no hay trabajo real detrás de la cuota.
Conmigo sí. Mis tres planes son anuales pero sin permanencia oculta: con 30 días de preaviso te bajas y te llevas tu hosting, tu dominio y tu código. Si tu proveedor actual no te ofrece esa opción, es señal de que prefieren atarte que retenerte por mérito.
