Después de darle un gran mensaje a los futuros programadores, el creador del lenguaje de código abierto C++, Bjarne Stroustrup, se enfrenta a un nuevo obstáculo para la evolución de su proyecto y es la ciberseguridad, algo que no ha afectado tanto a otras opciones como Phyton, Swift o Go.

Como uno de los mejores lenguajes de programación, se supone que debería contar con la protección adecuada de una agencia, pero este respaldo necesario no se ha podido lograr debido a la seguridad de memoria que ofrece, la cual es inferior a otras. 

Ante esta situación, Stroustrup ha tenido que solicitar la ayuda de todos los desarrolladores que utilizan C++ para lograr enfrentar las críticas y hacer que su sistema pueda ser integrado al servicio de compañías de protección al igual que JavaScript y Rust.

Bjarne Stroustrup necesita urgentemente defender C++ de las críticas de seguridad

Durante años, C y C++ han sido unos lenguajes de programación muy utilizados en la industria, pero con el problema de que siempre ha sido criticado por su seguridad de memoria, la cual se dice que no es tan avanzada como las que ofrecen otros modelos.

Esta situación ha hecho que expertos técnicos y agencias de ciberseguridad opten por rechazar sus características en numerosas ocasiones. Según lo que menciona el medio The Register, se debe a que ambos lenguajes están centrados en gestión manual de memoria y eso puede generar inconvenientes a corto y largo plazo.

Entre los errores que se pueden presentar está el desbordamiento de búfer o fugas de memoria, siendo esta la razón de muchas vulnerabilidades en proyectos de software de gran magnitud.

De este modo, los especialistas han estado recomendando opciones como Phyton, JavaScript, Java y Swift antes que C y C++. Concretamente, Stroustrup se encuentra preocupado por el gran crecimiento que está teniendo Rust y ahora ha tenido que acudir a la comunidad para defender a su lenguaje de las malas críticas con el fin de que no se quede atrás de la competencia.

“Claramente, esta no es una nota técnica tradicional que propone una nueva característica del lenguaje o de la biblioteca. Es un llamado a la acción urgente en parte como respuesta a ataques graves y sin precedentes a C++. Creo que WG21 necesita hacer algo significativo y que se lo vea hacerlo. Profiles es un marco que puede hacerlo.” – Bjarne Stroustrup.

Si bien hay desarrolladores que han puesto de su parte para que la seguridad mejore con proyectos como Safe C++7, TrapC, FilC y Mini-C, parece que no ha sido suficiente. Por esta misma razón, Stroustrup ha propuesto contrarrestar la situación con el uso del marco de Profiles de manera urgente desde el comité WG21.

Esta es una herramienta que puede responder a las necesidades de seguridad que tiene C++ y se encuentra disponible en GitHub. La idea es que la mayoría de los usuarios comiencen a usarla para estabilizar la parte de la seguridad de memoria que no convence a los expertos y agencias.

De este modo, se lograría revertir la desaprobación y C++ volvería a ser igual de recomendado que los demás lenguajes de programación, mientras que también se cumplirían con uno de los objetivos principales del sistema en cuestión.

“Como he dicho antes, esta también es una oportunidad porque la seguridad de tipos y la seguridad de los recursos han sido objetivos clave de C++ desde el principio. Tengo una opinión muy clara al respecto. No se dejen engañar por mi lenguaje relativamente tranquilo.” – Bjarne Stroustrup.

Por otro lado, también está el informe de Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos en el que se le “recomienda usar una hoja de ruta” con las respectivas amenazas que se puedan presentar, siendo un ultimatum para C y C++ debido a que solo se comenzarán a usar opciones seguras a partir de enero de 2026.

De igual manera, Stroustrup cree que esta “es una amenaza creíble”, pero que su lenguaje de programación también tiene el potencial para mejorar en este aspecto y seguir ofreciendo un buen servicio a los programadores.

Actualmente, Rust se está volviendo cada vez más popular, convirtiéndose en una de las herramientas más relevantes para los desarrolladores durante 2025 y los próximos años.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Desarrolladores, Programación, Ciberseguridad