La seguridad informática ante amenazas potenciales es uno de los temas prioritarios en las agendas de los gobiernos. Recientemente, la Casa Blanca ha hecho un llamado para que la industria de desarrollo deje de utilizar lenguajes de programación considerados inseguros para la memoria, es decir, aquellos que son potencialmente riesgosos ante errores de software y vulnerabilidades de seguridad.

A través de una propuesta publicada por la Oficina del Director Nacional de Ciberseguridad (ONCD), el gobierno de Estados Unidos está solicitando a la industria adoptar lenguajes seguros, dejando de lado dos de los principales para los sistemas operativos: C y C++.

Las desventajas de C/C++

Aunque estos dos lenguajes son de los más populares y utilizados en el desarrollo de hardware, durante los últimos años se han criticado por los riesgos de seguridad que presentan, especialmente si son utilizados en sistemas críticos.

Mientras que otros lenguajes, como Java, tienen comprobaciones de detección de errores en tiempo de ejecución, convirtiéndolos en "seguros para la memoria", tanto C como C++ permiten una manipulación directa y sin restricciones de memoria, lo que puede provocar vulnerabilidades como el desbordamiento del búfer.

Esta es una vulnerabilidad en la que un programa intenta almacenar más datos de los que el búfer estaba diseñado para contener, abriendo la puerta a que un atacante pueda sobreescribir áreas de la memoria y provocar comportamientos inesperados en un sistema o hasta ejecutar código malicioso.

En el informe …