La Casa Blanca acaba de advertir contra el uso de estos populares lenguajes de programación

Aranzulla de Los Pobres
Una mujer y un hombre se sientan juntos junto a un escritorio, usando un programa de edición de gráficos en una computadora.
Intel

Según la Casa Blanca, algunos de los lenguajes de programación favoritos de los desarrolladores causan el mayor riesgo de seguridad para los sistemas que requieren la máxima seguridad.

La Oficina del Director Nacional Cibernético (ONCD), sancionada por el gobierno, publicó recientemente un informe que detalla que recomienda que los desarrolladores utilicen varios "lenguajes de programación seguros para la memoria". Esta lista excluye lenguajes populares, como C y C++, que se considera que tienen fallas en la seguridad de su memoria que los convierten en riesgos de seguridad.

Como señala Tom's Hardware , la seguridad de la memoria es la protección integrada en el acceso a la memoria que mantiene a raya los errores y las vulnerabilidades. Estos ejemplos incluyen las comprobaciones de detección de errores en tiempo de ejecución en Java, que se considera un lenguaje seguro para la memoria. Sin embargo, C y C++ no tienen controles de seguridad y permiten el acceso directo a la memoria.

Varias empresas, incluidas Microsoft y Google, han relacionado las vulnerabilidades de seguridad con problemas de seguridad de la memoria de sus sistemas. En 2019, Microsoft descubrió que alrededor del 70% de las vulnerabilidades de seguridad eran causadas por problemas de seguridad de la memoria. Google informó la misma cifra en 2020 con respecto a errores en su navegador Chromium. En particular, Microsoft amplió recientemente la compatibilidad de su propia App Store para incluir el uso de lenguajes como C++ por parte de los desarrolladores.

Dado que C y C++ se encuentran entre los lenguajes de programación que no tienen controles de seguridad integrados, la ONCD recomienda no usarlos en grandes organizaciones, empresas de tecnología y entidades gubernamentales. El consejo coincide con la estrategia de ciberseguridad del presidente Joe Biden para “asegurar los componentes básicos del ciberespacio”.

Aun así, la ONCD no tiene una lista aprobada de lenguajes de programación y simplemente ha pedido a las empresas que utilicen el discernimiento con su software, al tiempo que optan por hardware con memoria segura para minimizar los problemas de seguridad. Lo más cercano a una lista sancionada es la diseñada por la Agencia de Seguridad Nacional (NSA) en 2022. Los lenguajes seguros para la memoria incluyen:

  • Óxido
  • Ir
  • C#
  • Java
  • Rápido
  • javascript
  • Rubí

Tom's Hardware señaló que si bien estos lenguajes pueden pasar la prueba en cuanto a seguridad, muchos de ellos no son los favoritos de los desarrolladores. La publicación agregó que los lenguajes se encuentran entre los 20 primeros, pero sólo cuatro de ellos, C#, Java, Python y JavaScript, son consistentemente populares entre los desarrolladores.

Este informe es una recomendación, no una regla. Será interesante ver cómo las empresas y los desarrolladores trabajan con él a medida que pase el tiempo.