En el mundo digital en constante evolución, la seguridad informática ha sido un asunto primordial para los gobiernos y las organizaciones de todo el mundo. Recientemente, la Casa Blanca de los Estados Unidos ha enfocado su atención en uno de los aspectos más críticos de la tecnología moderna; los lenguajes de programación.
De manera sin precedentes, ha hecho un llamado a la industria del software para moverse lejos de dos pilares históricos en el desarrollo de sistemas operativos y software crítico; C y C++.
No te pierdas: ¿Qué es realmente un lenguaje de programación?
Riesgos y Alternativas C y C++ ¿Villanos o héroes?
Si bien son la base sobre la que se han desarrollado los sistemas operativos más comunes en el mundo, incluidos Windows, Mac y Linux; la libertad que otorgan para la manipulación directa de la memoria los hace propensos a las vulnerabilidades de seguridad, comenzando con el temido desbordamiento del búfer.
Esta vulnerabilidad en particular puede ser explotada para amenazas que comprometen toda la integridad de los sistemas y los datos personales de los usuarios .
Alternativas Propuestas
La Oficina del Director Nacional de Ciberseguridad ha hecho más que solo poner sobre la mesa estos riesgos; también ha ofrecido sugerencias de un cambio hacia los “lenguajes seguros para la memoria”, como Rust, Go, C#, entre otros .
Al venir junto con controles de error runtime, tales alternativas reducen el riesgo de vulnerabilidades. Claro, 70% del total de las brechas reportadas están relacionadas con la seguridad de la memoria; y sin embargo, las enmiendas propuestas tienen sus desafíos.
Una infraestructura tan grande como la global está intrincadamente arraigada en C y C++, ya que cambiar a lenguajes más seguros llevará tiempo, esfuerzo colaborativo vocacional y organizativo.
Más allá de la programación: una visión compartida
Finalmente, debe señalarse que el enfoque de la Casa Blanca es más que una simple recomendación técnica. En cambio, se concibe como una “declaración de responsabilidad compartida” que persigue la idea de que la ciberseguridad no debe ser una responsabilidad delegada a los programadores individuales o pequeños equipos.
En su lugar, debe ser un problema para las grandes empresas y los propios gobiernos, todo con el objetivo de hacer del mundo digital un lugar más seguro.
La iniciativa de la Casa Blanca marca un punto de inflexión en cómo entendemos y abordamos la seguridad en el desarrollo de software.
¿Estamos listos para este cambio? ¿Cómo impactará esto en el futuro de la programación y la tecnología? Te invitamos a compartir tu opinión y experiencias en los comentarios. ¿Crees que es posible un futuro tecnológico sin C/C++?.
