PHP es el primer lenguaje en incluir librerías criptográficas modernas

Escrito por Rubén Velasco
Programación
0

La seguridad es un concepto cada vez más importante en el día a día y que, por suerte, cada vez tiene mayor interés para los desarrolladores. Cuando un desarrollador crea un programa con un determinado lenguaje de programación, por lo general, debe implementar a mano una serie de librerías adicionales que les permitan a su herramienta o plataforma hacer uso, por ejemplo, de funciones criptográficas con las que proteger a sus usuarios, especialmente en todo lo relacionado a Internet.

PHP es un lenguaje de programación del lado del servidor muy utilizado en el desarrollo de páginas web de contenido dinámico como, por ejemplo, blogs. Con el fin de hacer los desarrollos con este lenguaje de programación lo más seguros posibles, los miembros del equipo de PHP han votado el incluir en el lenguaje de forma nativa las librerías criptográficas de Libsodium, convirtiéndose así en el primer lenguaje de programación moderno en incluir este tipo de librerías por defecto para que los desarrolladores no dependan de librerías de terceros.

Estas nuevas librerías llegarán a este lenguaje de programación de manera nativa con la llegada de PHP 7.2, prevista para finales de este 2017. Tal como aseguran sus desarrolladores, una de las principales razones por las que se ha tomado esta decisión es porque WordPress, el CMS más utilizado en todo el mundo, no cuenta con este tipo de librerías por defecto y la mayoría de los usuarios no las instala manualmente. Si PHP implementa dichas librerías de manera nativa, los blogs podrán ser mucho más seguros por defecto y, además, se eliminará la necesidad de utilizar extensiones de terceros. Los hosting compartidos también podrán beneficiarse de esta mejora de seguridad.

Los responsables de este lenguaje de programación actualizarán la documentación del mismo para que todos los desarrolladores sepan cómo utilizar dichas librerías, aunque aseguran que va a ser muy sencillo y ningún programador debería tener problemas para llamarlas ni para actualizar sus proyectos a la nueva versión 7.2 que incluye ya estas nuevas funciones criptográficas.

Ningún otro lenguaje de programación ha dado aún el paso que ha dado PHP hacia una mayor seguridad

Es curioso que sea PHP y no otros lenguajes como Go o Erang el primer lenguaje de programación en implementar estas librerías de seguridad de forma nativa. Seguro que, a lo largo de 2018, otros muchos lenguajes seguirán los pasos de este, se actualizarán e implementarán distintas librerías de seguridad de forma nativa para permitir a los desarrolladores crear plataforma mucho más seguras.

De todas formas, recordamos que PHP 7.2 no llegará hasta finales de año, ya que aún queda mucho trabajo por delante para integrar estas librerías y garantizar el correcto funcionamiento de todo el lenguaje, así que la versión más reciente de este lenguaje de programación es la 7.1.2, por lo que si estamos creando ahora mismo una plataforma en este lenguaje o utilizamos un CMS basado en él, estas librerías aún no están disponibles de forma nativa y depende de nosotros el proteger correctamente la infraestructura.

¿Crees que todos los lenguajes de programación deberían contar con este tipo de librerías criptográficas de forma nativa?

Fuente > Bleeping Computer


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10