La NSA o Agencia Nacional de Seguridad de Estados Unidos ha publicado una guía en la que anima a las organizaciones a cambiar los lenguajes de programación de C y C++ por alternativas "memoria segura", donde entran otros lenguajes como C#, Rust, Go, Java, Ruby o Swift.

"La NSA recomienda que las organizaciones utilicen lenguajes seguros para la memoria siempre que sea posible y refuercen la protección mediante defensas de endurecimiento del código" dice el último comunicado emitido por el organismo.

En Genbeta

De C a Python: este es el lenguaje de programación favorito de las principales empresas tecnológicas

La principal preocupación de la Agencia es que los delincuentes puedan explotar las vulnerabilidades de un código que no centra su gestión en la memoria, lo que ocurre con más frecuencia en los lenguajes que dan más opciones y flexibilidad al programador.

Razones de la NSA

Dice el informe que "los lenguajes más utilizados, como C y C++, ofrecen mucha libertad y flexibilidad en la gestión de la memoria mientras que dependen en gran medida del programador para realizar las controles necesarios en las referencias de memoria. Errores simples pueden llevar a vulnerabilidades basadas en la memoria".

Mientras que, por otro lado, recuerda que "las protecciones inherentes ofrecidas por los lenguajes de software de memoria segura pueden prevenir o mitigar la mayoría de los problemas de gestión de memoria", aunque sí reconoce que el uso …