Cabecera-v2-web.jpg

PHP es el primer lenguaje en incluir librerí­as criptográficas modernas


La seguridad es un concepto cada vez más importante en el dí­a a dí­a y que, por suerte, cada vez tiene mayor interés para los desarrolladores. Cuando un desarrollador crea un programa con un determinado lenguaje de programación, por lo general, debe implementar a mano una serie de librerí­as adicionales que les permitan a su herramienta o plataforma hacer uso, por ejemplo, de funciones criptográficas con las que proteger a sus usuarios, especialmente en todo lo relacionado a Internet.

PHP es un lenguaje de programación del lado del servidor muy utilizado en el desarrollo de páginas web de contenido dinámico como, por ejemplo, blogs. Con el fin de hacer los desarrollos con este lenguaje de programación lo más seguros posibles, los miembros del equipo de PHP han votado el incluir en el lenguaje de forma nativa las librerí­as criptográficas de Libsodium, convirtiéndose así­ en el primer lenguaje de programación moderno en incluir este tipo de librerí­as por defecto para que los desarrolladores no dependan de librerí­as de terceros.

Estas nuevas librerí­as llegarán a este lenguaje de programación de manera nativa con la llegada de PHP 7.2, prevista para finales de este 2017. Tal como aseguran sus desarrolladores, una de las principales razones por las que se ha tomado esta decisión es porque WordPress, el CMS más utilizado en todo el mundo, no cuenta con este tipo de librerí­as por defecto y la mayorí­a de los usuarios no las instala manualmente. Si PHP implementa dichas librerí­as de manera nativa, los blogs podrán ser mucho más seguros por defecto y, además, se eliminará la necesidad de utilizar extensiones de terceros. Los hosting compartidos también podrán beneficiarse de esta mejora de seguridad.

Los responsables de este lenguaje de programación actualizarán la documentación del mismo para que todos los desarrolladores sepan cómo utilizar dichas librerí­as, aunque aseguran que va a ser muy sencillo y ningún programador deberí­a tener problemas para llamarlas ni para actualizar sus proyectos a la nueva versión 7.2 que incluye ya estas nuevas funciones criptográficas.

Ningún otro lenguaje de programación ha dado aún el paso que ha dado PHP hacia una mayor seguridad

Es curioso que sea PHP y no otros lenguajes como Go o Erang el primer lenguaje de programación en implementar estas librerí­as de seguridad de forma nativa. Seguro que, a lo largo de 2018, otros muchos lenguajes seguirán los pasos de este, se actualizarán e implementarán distintas librerí­as de seguridad de forma nativa para permitir a los desarrolladores crear plataforma mucho más seguras.

De todas formas, recordamos que PHP 7.2 no llegará hasta finales de año, ya que aún queda mucho trabajo por delante para integrar estas librerí­as y garantizar el correcto funcionamiento de todo el lenguaje, así­ que la versión más reciente de este lenguaje de programación es la 7.1.2, por lo que si estamos creando ahora mismo una plataforma en este lenguaje o utilizamos un CMS basado en él, estas librerí­as aún no están disponibles de forma nativa y depende de nosotros el proteger correctamente la infraestructura.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11