Fundamentos de la seguridad informática

Lenguajes no seguros en programación informática

¡Prueba gratis durante 10 días

nuestros 1220 cursos !

Prueba gratis Mostrar modalidades de suscripción
En este capítulo veremos a qué nos referimos cuando la gente menciona que un lenguaje no es seguro, pero también comentaremos cuáles son algunas verdades y cuáles son mentiras respecto al tema de los lenguajes que pueden ser más o menos seguros.

Transcripción

Se decidió tener un capítulo para hablar de los lenguajes de programación no-seguros, ya que la mayoría de las personas que inician en seguridad si no cuentan con unos años de experiencia en la programación se pueden dejar llevar por ciertos mitos, artículos o información muy mal sustentada. No olvidemos que la seguridad es un estado de bienestar y que, vista desde un tema disciplinario, se puede definir como una ciencia interdisciplinaria para evaluar y gestionar los riesgos a los que se encuentra una persona, un animal, el ambiente o un bien. Así que los lenguajes de programación tendrían que hacer una mala gestión de riesgos por sus características para ser considerados como no-seguros. Hablemos primero de un lenguaje como Java. Java es uno de los lenguajes más populares, más usados y muy bien pagados en la industria del software. Una de sus características más relevantes son los modificadores de acceso. Podríamos decir que estos modificadores colaboran a que se sigan ciertas pautas o normas que también se reflejan en la seguridad. Te voy a poner un ejemplo: imagina que en tu casa todo tiene etiquetas y esas etiquetas con algo como lo siguiente. Etiqueta que dice: "solo recámara", etiqueta que dice: "solo baño", etiqueta que dice: "solo sala", y así una etiqueta por cada parte de la casa. Usemos un poco más la imaginación: imagina que cuando un objeto tiene una etiqueta, dependiendo de ella puede salir o cambiar de una parte de la casa. Por ejemplo, un cepillo de cabello no es tan relevante y a lo mejor lo podemos usar en toda la casa, así que la etiqueta que puede tener es "toda la casa". Entonces, el cepillo puede viajar por toda la casa sin problemas. Ahora, si tenemos un televisor con la etiqueta "recámara", esta etiqueta evita que pueda ser extraído de la recámara y simplemente no hay poder humano que pueda hacer eso. Es una regla y simplemente no se puede. Por eso le pusiste la etiqueta. Si quieres, puedes cambiarla, pero ya sabes que el televisor quedaría expuesto a que cualquiera lo pueda sacar de la recámara. Esta es una forma de explicar la lógica de los modificadores de acceso de Java. Si tú colocas el modificador de acceso correcto a lo que tú quieres no tendrías que preocuparte por quién o quiénes pueden acceder y modificar los valores. Simplemente, es imposible. Así, este tipo de cosas hacen que se perciba Java como un lenguaje seguro. Aunque esto que acabo de decir es relativo, durante mucho tiempo Java fue uno de los lenguajes preferidos para realizar ataques y encontrar vulnerabilidades debido al gran uso de este lenguaje para plataformas del gobierno y de la banca electrónica, así que no todo es 100% seguro ni tampoco es 100% no-seguro. Como puedes ver, estos mecanismos a veces cambian la percepción sobre un lenguaje sin que esto sea 100% verdad. En cambio, lenguajes como PHP tienen una percepción contraria. PHP tiene ciertas características que le dieron la mala fama de ser un lenguaje no-seguro o conocido como el lenguaje menos seguro. PHP es muy fácil de aprender. La curva de aprendizaje es relativamente baja si lo comparamos con otros lenguajes de programación. Además, permite utilizar el paradigma estructurado, que es el paradigma usado por la mayoría de los novatos. Así que cuando alguien inicia en PHP, es muy probable que no tenga una base de conocimientos sólidos de programación orientada a objetos. Así que esto le resta fuerza a un sistema o plataforma que se vaya a desarrollar. Así que si le quitamos la propiedad de encapsulamiento que nos proporciona la programación orientada a objetos a cualquier sistema, podemos decir que lo estamos dejando sin un nivel importante de protección ya que el encapsulamiento protege hasta cierto punto algo de la información que estamos manejando. Combinado esto a que PHP es, muy probable, el primer lenguaje de programación cuando quieres trabajar en la web, se transforma en la creación de sistemas ineficientes y con grandes agujeros de seguridad. Así que esto es una pésima noticia para un lenguaje. Esta es solamente una de las razones por las que PHP se considera un lenguaje inseguro, pero si entendiste bien el mensaje que te compartí, no es el lenguaje el que es inseguro: es tu plataforma debido a tus conocimientos limitados. Así que no debemos echarle la culpa al lenguaje que, bien implementado, puede crear plataformas muy buenas. Tanto es así que ya 20 años después de su creación se sigue utilizando y de una forma eficiente. Así que existen etiquetas para ciertos lenguajes, pero en realidad son las personas que hacen lo sistemas, no el lenguaje.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.