En tecnología, las malas reputaciones tardan una eternidad en morir, mucho después de que los errores que las generaron desaparecieran del mapa. Todavía hay gente que suelta con total convicción que PHP es “caótico”, “inseguro” o “un lenguaje de juguete”… y lo dice gente que no ha tocado un archivo .php desde la época en que Internet Explorer 6 era el rey y la extensión mysql_ parecía una buena idea.
Es momento de hablar del sesgo del dinosaurio: esa especie de bloqueo mental que impide aceptar que el lenguaje que uno conoció hace 15 años ya no existe. En su lugar hay una herramienta moderna, con tipado fuerte opcional pero muy potente, rendimiento que compite de tú a tú con otros lenguajes, y un ecosistema que sigue moviendo alrededor del 72-74% de la web (y sí, según W3Techs en 2026, sigue siendo el rey indiscutible en cuota de mercado).
El origen del mito: el PHP que sí daba miedo
El alias de “dinosaurio” no es casual. Casi siempre que alguien ataca PHP en tiempos recientes, lo hace apoyándose en recuerdos de las versiones 4.x o 5.6 (más o menos entre 2000 y 2014): variables globales por doquier, funciones mysql_query() sin preparación alguna, código espagueti incrustado directamente en HTML, y una “seguridad” que básicamente consistía en rezar para que no te hackearan. Ese PHP está más muerto que el disco duro de mi primer Pentium IV. Lleva más de una década enterrado.
La metamorfosis real: de PHP 7 hasta PHP 8.5
Desde 2015 el lenguaje ha cambiado tanto que muchos críticos parecen elegir ignorarlo a propósito. Ya no se trata solo de que “corre más rápido”; es una evolución arquitectónica profunda:
- PHP 7.x (2015 en adelante): rediseño completo del motor Zend Engine, rendimiento prácticamente duplicado, tipado escalar estricto, y el famoso spaceship operator <=> que ya todos usamos sin darnos cuenta.
- PHP 8.0 a 8.2: llegó el JIT (Just-In-Time compilation) que realmente importa en cargas altas, union types, enums, clases readonly, atributos (attributes), named arguments… un montón de azúcar sintáctico que hace que el código sea mucho más expresivo y seguro.
- PHP 8.4 (finales de 2024): el gran salto cualitativo con Property Hooks, que básicamente te permiten meter lógica directamente en las propiedades sin tener que escribir getters y setters infinitos. También mejoró la visibilidad asimétrica, soporte HTML5 en DOM, y varias cositas más que simplifican el día a día.
- PHP 8.5 (finales de 2025, la versión que usamos ahora en 2026): refinamiento extremo del sistema de tipos, mejoras en la introspección de constantes y clases, y un JIT aún más maduro y optimizado para aplicaciones de larga duración y alta concurrencia.
Hoy en día es normal ver código que respira limpieza, inmutabilidad y seguridad desde el minuto uno. Mira este ejemplo sencillo pero muy actual:
readonly class Product
{
public function __construct(
public string $name {
get => $this->name;
set($value) {
if (strlen($value) < 3) {
throw new InvalidArgumentException('El nombre debe tener al menos 3 caracteres.');
}
$this->name = trim($value);
}
},
public Category $category,
public ?float $price = null
) {}
}Con solo unas líneas tienes validación en la propiedad, inmutabilidad de la clase, tipado estricto… y cero boilerplate
Desmontando las críticas clásicas
- “PHP es inseguro”: Las funciones peligrosas del pasado (mysql_, addslashes, etc.) fueron eliminadas hace años. Hoy el estándar es PDO con sentencias preparadas o mysqli con prepare. Frameworks como Laravel y Symfony imponen seguridad por defecto (CSRF, escaping automático, validación estricta) que dejan en ridículo a muchos proyectos “serios” en otros lenguajes que se configuran a las apuradas.
- “Nadie lo usa, está muerto”: Las estadísticas de W3Techs no mienten: PHP sigue en torno al 72-74% de los sitios con lenguaje de servidor conocido. No solo WordPress: Wikipedia, Etsy, Slack, partes enormes de Facebook (HHVM empezó con PHP), Moodle, Drupal… PHP escala a nivel empresarial con un consumo de recursos que muchos envidian.
- “En PHP cualquiera escribe código horrible”: Sí, y en JavaScript, Python, Go y hasta Rust también. La diferencia es que el ecosistema moderno de PHP (Composer, PSR-12, PHPUnit, PHPStan, Psalm, Rector, Laravel Pint…) te da herramientas de análisis estático y disciplina que no tienen nada que envidiarle a lenguajes compilados. Si el código es malo, es porque el desarrollador eligió escribirlo mal… no porque el lenguaje lo obligue.
El problema de fondo: pereza cognitiva disfrazada de superioridad
Criticar PHP es barato y te hace sentir muy smart en X, Reddit, Hacker News o un grupo de Telegram. Actualizarse cuesta: hay que instalar PHP 8.5, probar los property hooks, entender los atributos, migrar código viejo, aceptar que lo que sabías en 2012 ya no sirve de mucho. Es mucho más fácil repetir el meme de “PHP es basura” de 2010 que abrir la documentación actual y ver lo que hay.
¿Jubilamos al dinosaurio de una vez?
PHP no es perfecto (ningún lenguaje lo es), pero en 2026 es una opción completamente racional, rapidísima y muy poderosa para la gran mayoría de proyectos web.
Si alguien quiere seguir odiándolo por lo que fue en 2008, allá él. Pero seamos honestos: no critiques un cadáver. Critica al lenguaje vivo, o mejor aún, pruébalo con mente abierta.
Cuando abras un proyecto fresco en PHP 8.5 con Symfony 7, Laravel 12, o incluso un microservicio limpio con solo el núcleo… es muy probable que te pase lo mismo que a muchos de nosotros: te das cuenta de que el dinosaurio se extinguió hace rato, y lo que queda es una herramienta dominante, madura y (sí, lo digo) sorprendentemente elegante.
¿Y tú? ¿Cuándo fue la última vez que le diste una chance real a PHP moderno?