El Gobierno estadounidense insta a dejar atrás C y C++ en favor de Rust y otros lenguajes que eviten vulnerabilidades de seguridad. El procesamiento de vídeo, uno de los sectores más expuestos.

El lenguaje de programación Rust sigue consolidándose como una alternativa sólida y segura frente a los tradicionales C y C++ en la construcción de software crítico. Así lo respalda el reciente informe técnico de la Oficina Nacional del Director de Ciberseguridad (ONCD) de la Casa Blanca, que defiende una transición urgente hacia lenguajes seguros en memoria como una estrategia nacional para reducir la superficie de ataque en el ecosistema digital.

El informe, titulado Back to the Building Blocks: A Path Toward Secure and Measurable Software (adjunto al final), sostiene que muchas de las vulnerabilidades más graves de las últimas décadas, como Heartbleed (2014) o BLASTPASS (2023), tienen un origen común: errores de seguridad en el manejo de memoria, propios de lenguajes como C y C++.

Rust, el nuevo estándar para una programación segura

Rust se presenta como una solución de alto nivel con garantías de seguridad en tiempo de compilación, evitando errores como buffer overflows, uso de punteros colgantes o condiciones de carrera. Esta arquitectura robusta ha captado la atención no solo de la comunidad técnica, sino también de instituciones gubernamentales que buscan prevenir ataques en lugar de reaccionar a ellos.

En palabras del Director Nacional de Ciberseguridad, Harry Coker, “tenemos la responsabilidad de reducir la superficie de ataque en el ciberespacio, y eso implica adoptar lenguajes de programación seguros en memoria”.

FFmpeg vs. Rav1d: cuando Rust desafía al estándar en vídeo

La tensión entre rendimiento y seguridad ha salido a la luz recientemente en el ámbito del procesamiento de vídeo. FFmpeg, uno de los proyectos de software libre más usados en el mundo para codificación y decodificación multimedia, cuestionó públicamente los incentivos ofrecidos por Prossimo —iniciativa que impulsa proyectos en Rust— para mejorar el rendimiento de su nuevo decodificador AV1 “rav1d”.

Rav1d es una reimplementación segura en Rust del ya exitoso “dav1d” en C. Aunque rav1d apenas es un 5 % más lento, Prossimo ha ofrecido una recompensa de 20.000 dólares a quien logre cerrar esa brecha, lo que FFmpeg interpretó como una crítica indirecta: “Rust es tan bueno que te pagan por hacerlo tan rápido como C”, afirmaron con ironía.

La Casa Blanca respalda el cambio

Lejos de ser una discusión aislada entre desarrolladores, la ONCD ha situado esta cuestión en el centro de la estrategia nacional de ciberseguridad. El informe reconoce que C y C++ seguirán presentes en sistemas heredados, pero defiende un enfoque híbrido para ir migrando bibliotecas críticas hacia lenguajes seguros como Rust.

La Administración Biden considera esta transición como un paso fundamental para reducir clases enteras de errores. De hecho, la propia Agencia de Ciberseguridad e Infraestructura (CISA), la NSA y el FBI han publicado guías que animan a fabricantes y proveedores de software a definir “hojas de ruta de seguridad en memoria”.

Más allá del lenguaje: hardware y métodos formales

El informe también explora alternativas complementarias cuando Rust u otros lenguajes no son viables, como sucede en ciertos sistemas embebidos o espaciales. En estos casos, se apuesta por técnicas como hardware con protección de memoria (p.ej., extensiones de etiquetado de memoria —MTE— o arquitecturas como CHERI) o métodos formales de verificación matemática del código.

Métricas y medición de calidad

Otro de los pilares del informe es la necesidad de mejorar la medición objetiva de la calidad del software. La ONCD propone desarrollar métricas que permitan evaluar el riesgo de un componente de software, anticipar vulnerabilidades y guiar decisiones de compra o inversión.

Actualmente, la mayoría de organizaciones carece de herramientas para saber si una librería o producto digital cumple unos estándares mínimos de ciberseguridad. Este vacío de información impide exigir calidad al software adquirido y perpetúa la existencia de código con fallos críticos.

Una oportunidad para la industria

La apuesta gubernamental por Rust y por una programación segura abre una oportunidad histórica para la industria del software. Desde grandes corporaciones hasta proyectos de código abierto pueden beneficiarse de nuevas exigencias, incentivos públicos y confianza del mercado.

Como concluye el informe, “no existen balas de plata en ciberseguridad, pero el poder reside en alinear los recursos actuales con las aspiraciones del mañana”.

vía: The White House