“Save C++”: el padre del legendario lenguaje pide ayuda a los desarrolladores

Bjørn Stroustrup, creador del lenguaje C++, hizo un llamado a la comunidad de desarrolladores para defender su lenguaje de programación, que en los últimos años ha sido objeto de críticas por parte de expertos en ciberseguridad. La principal razón de estos ataques es el problema de la seguridad de la memoria, lo que ha llevado a la exclusión de C++ de la lista de lenguajes recomendados en proyectos gubernamentales y corporativos.

C y C++ requieren gestión manual de la memoria, lo que los hace vulnerables a errores como desbordamientos de búfer o fugas de memoria. Estos problemas constituyen la mayoría de las vulnerabilidades en grandes bases de código. Por ello, las principales organizaciones del mundo están optando cada vez más por lenguajes con mejor protección de la memoria, como Rust, Go, C, Java, Swift y Python.

La comunidad de C/C++ ha respondido con una serie de iniciativas para mejorar la seguridad, incluyendo proyectos como TrapC, FilC, Mini-C y Safe C++. Sin embargo, según Stroustrup, el problema no es solo el lento progreso, sino también la falta de una narrativa pública clara que pueda competir con la creciente popularidad de Rust. En su llamamiento al comité de estándares de C++ (WG21), instó a tomar medidas urgentes y propuso el uso del marco Profiles para mejorar la seguridad.

Stroustrup enfatiza que garantizar la seguridad de la memoria siempre ha sido una de las principales prioridades de C++ y advierte que su tono tranquilo no debe interpretarse como indiferencia ante la situación. Recordó que en el pasado ya había advertido a la comunidad sobre el riesgo de que C++ se deteriorara debido a cambios caóticos en el lenguaje.

Uno de los factores que más preocupan es el requisito de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), según el cual, para 2026, los fabricantes deberán eliminar todas las vulnerabilidades relacionadas con la gestión de memoria o cambiar completamente a lenguajes de programación seguros. Stroustrup considera que esto representa una amenaza seria para el futuro de C++.

A los programadores que trabajan con C++ se les han ofrecido varias soluciones, pero ninguna se ha convertido en un estándar hasta ahora. Por ejemplo, el proyecto TrapC propone el uso de "punteros seguros" que evitan accesos fuera de los límites de la memoria y errores de segmentación. Sin embargo, este tipo de soluciones requieren cambios significativos en el código y no pueden implementarse de inmediato.

Los expertos están divididos sobre el futuro de C++. Algunos, como David Chisnall de la Universidad de Cambridge, consideran que la sustitución completa de C++ por otros lenguajes es imposible debido a la gran cantidad de código existente. En su lugar, se propone un enfoque evolutivo: modernizar gradualmente el lenguaje e introducir herramientas que mejoren la seguridad.

Mientras tanto, Google y otros gigantes tecnológicos están promoviendo activamente la transición a lenguajes con protección total de la memoria, lo que ejerce una presión adicional sobre la comunidad de C++. La pregunta es si la comunidad de C++ logrará ofrecer una solución salvadora antes de 2026 o si el legendario lenguaje desaparecerá inevitablemente en el olvido.