Volver al blog

Síguenos y suscríbete

La Casa Blanca y la Oficina del Director Nacional Cibernético piden un mayor nivel de seguridad

Anil Dash

VP, Developer Experience, Fastly

Luke Wagner

Distinguished Engineer, Fastly

Hace poco, la Casa Blanca publicó un comunicado de prensa para anunciar un informe en el que la Oficina del Director Nacional Cibernético (ONCD) exponía que el software del futuro debería ofrecer protección de la memoria. No podríamos estar más de acuerdo, puesto que llevamos mucho tiempo trabajando para alcanzar este objetivo con la plataforma Compute de Fastly. Así pues, después de dedicar una ovación a la ONCD, queremos explicar a la comunidad tecnológica cómo puede hacer realidad sus planes de futuro centrándose en el software del presente. Echemos un vistazo al comunicado y veamos cómo podemos hacer que el código actual ofrezca más protección de la memoria. La Casa Blanca dice lo siguiente:

«Los fabricantes del sector tecnológico pueden impedir que categorías enteras de vulnerabilidades se adentren en el ecosistema digital mediante la adopción de lenguajes de programación con protección de la memoria». (Fuente)

Nos encantan estas declaraciones porque representan un paso de gigante para el movimiento que quiere hacer de internet un lugar mucho más seguro. Para millones e incluso miles de millones de usuarios, esto podría significar la desaparición definitiva de clases enteras de errores que se han cebado con el software durante décadas. El informe de la ONCD destaca la importancia de los lenguajes de programación: 

«Este informe considera que los lenguajes de programación son una pieza clave y estudia el papel de la arquitectura del hardware y los métodos formales como estrategias complementarias para obtener resultados similares». (Fuente)

¡Gran noticia! Pero esto es solo el principio. El siguiente paso consiste en aumentar la seguridad de los lenguajes sin protección de la memoria. Rust y otros lenguajes recientes con protección de la memoria son fantásticos y tienen un papel destacado en esta revolución, pero no podemos esperar que todo lo que hay en internet se reescriba en ellos, sobre todo cuando podemos mejorar aquellos que se consideran «inseguros».

También podemos crear plataformas seguras por diseño, como Compute de Fastly. Es decir, plataformas que proporcionan un entorno de programación basado en lenguajes con protección de la memoria y técnicas de verificación formal como garantía de seguridad.

Coincidimos con la ONCD: los lenguajes con protección de la memoria son estupendos, razón por la que utilizamos Rust en el desarrollo de la plataforma de Fastly y ofrecemos SDK en varios de ellos, como Rust, JavaScript y Go. También estamos de acuerdo en que conviene utilizar métodos formales, como los que empleamos en partes cruciales de nuestra plataforma, véase CraneLift. La pregunta del millón es qué pasa con los miles de millones de líneas de código escritas en lenguajes sin protección de la memoria que ya están desplegadas y en uso. Decirle a todo el mundo que deje lo que está haciendo y lo reescriba todo en Rust, por ejemplo, no es la solución más práctica. Y, aunque nada es la panacea, hemos estado trabajando en una tecnología que reduce considerablemente los riesgos: WebAssembly.

WebAssembly reduce los riesgos a través de varios mecanismos. En primer lugar, la integridad del flujo de control mediante el stack protegido de WebAssembly. En segundo lugar, el aislamiento pormenorizado (por ejemplo, el que existe entre una petición y otra o la plataforma de Fastly) que hace uso de los entornos aislados con bajo consumo de recursos de WebAssembly. Por último, el modelo de componentes en el que estamos trabajando. Este modelo permite aislar entre sí distintas partes de una misma aplicación siguiendo el principio de la mínima autoridad.

Fastly cuenta entre sus filas con personas pioneras que han trabajado en proyectos enfocados al futuro de la protección en internet, desde la creación del lenguaje de programación Rust hasta la evolución y el desarrollo de WebAssembly, pasando por la puesta en marcha de protocolos más modernos y seguros. Siempre estamos en primera línea porque queremos contribuir a un futuro en el que las experiencias en internet sean más rápidas, más seguras y, en definitiva, mejores para todo el mundo. 

La parte buena es que no tienes que esperar a que ese futuro hipotético se materialice. Puedes ponerte en marcha hoy mismo y descubrir de lo que es capaz Compute, la plataforma global e instantánea de Fastly. Seamos realistas: no podemos decir que se hayan resuelto todos los problemas que afectan a la seguridad de la memoria en particular y la informática en general, pero el ecosistema ha evolucionado lo suficiente y ha llegado el momento de dar el salto.

Si quieres saber lo rápido que tu organización puede aumentar su seguridad y seguir las recomendaciones de la ONCD, contacta con nosotros.  Será un placer explicarte cómo hacer que tus aplicaciones y cargas de trabajo sean seguras por definición.

Por mucho que estemos de acuerdo con la Casa Blanca y la ONCD, no debes tomar esta decisión porque lo diga un comunicado de prensa. Debes hacerlo para que tus aplicaciones sean más seguras, para que tu organización esté protegida frente a los errores que provoca una memoria desprotegida y, sobre todo, para que tus usuarios disfruten de una mayor seguridad y una experiencia superior. 

En Fastly siempre estamos diciendo que queremos hacer de internet un lugar mejor, y la demanda actual por un software mejor protegido indica que vamos por el buen camino. Si este es el tipo de seguridad que buscas o te gustaría acompañarnos en este recorrido, ya sabes dónde estamos.