En el mundo del desarrollo de software, las vulnerabilidades de memoria siguen siendo una de las principales amenazas para la seguridad informática. A pesar de los avances en la creación de lenguajes de programación más seguros, gran parte del software crítico aún depende de tecnologías con décadas de antigüedad, como C y C++.

Pero, aunque éstos han sido la columna vertebral de muchos sistemas informáticos modernos, su gestión manual de memoria los hace propensos a errores que pueden ser aprovechados por atacantes.

Debido a estos peligros, los Estados Unidos se han tomado la programación es una cuestión de seguridad nacional: hace un año, la Oficina del Director Nacional de Ciberseguridad (ONCD) de los EE.UU. emitía un informe instando a los programadores a migrar hacia 'lenguajes de programación seguros en memoria' con el objetivo de evitar vulnerabilidades que pudieran comprometer datos sensibles y afectar infraestructuras nacionales.

Sin embargo, la adopción de estos 'lenguajes seguros' se enfrenta obstáculos importantes: la realidad es que una gran cantidad de software crítico ya está escrito en C y C++, y su migración completa a lenguajes seguros no es siempre viable a corto plazo.

En Genbeta

La Casa Blanca pidió a la industria que no programara en C++. Su creador ha respondido de forma tajante

El desafío de reemplazar C y C++ con Rust

Rust ha sido promocionado como una solución para reducir la 'superficie de ataque' del software crítico. Sin embargo, …