Hace unos días nos hacíamos eco de la polémica desatada por el llamamiento de la Casa Blanca para que los desarrolladores de software abandonasen el uso de lenguajes de programación como C y C++ debido a preocupaciones sobre su seguridad en lo relativo a la gestión de la memoria. Ahora, Google ha lanzado una declaración detallada sobre su perspectiva en este tema crucial como uno de los grandes representantes de Silicon Valley.

El llamamiento de la Casa Blanca, basado en un informe de la Oficina del Director Nacional de Ciberseguridad (ONCD), destaca la necesidad de una transición hacia lenguajes de programación que prevengan vulnerabilidades tan comunes como los desbordamientos de búfer, mediante restricciones en la manipulación directa de la memoria.

A pesar de reconocer los desafíos asociados con esta transición, especialmente dada la extensa base de código existente en lenguajes como C y C++, el informe sugería que era necesario emprender un cambio para mejorar la seguridad del software crítico... y que eso pasaba por impulsar lenguajes como Rust, Go, Java o C#.

Google tiene un favorito claro para sustituir a C++, pero aún no

El 'Projecto Zero' de Google se dedica a identificar y abordar vulnerabilidades de seguridad de tipo 'zero-day' (es decir, de aquellas que los atacantes empiezan a explotar antes de que las conozcas los desarrolladores) y, según sus estudios, dos de cada tres exploits 'zero-day' aprovechan precisamente problemas de seguridad relacionados con la memoria. De hecho, han sido una táctica comúnmente utilizada por los cibercriminales durante …