Rust vs C/C++: cómo cambian las vulnerabilidades de memoria

Un análisis reciente comparó las CVE (vulnerabilidades y exposiciones comunes) relacionadas con seguridad de memoria en Rust frente a C/C++. Los resultados son claros: en Rust, los errores de memoria suelen ser de lógica o de unsafe code, mientras que en C/C++ dominan los desbordamientos de búfer, uso después de liberar y punteros colgantes. Esto no significa que Rust sea invulnerable, pero sí que el tipo de fallos cambia drásticamente.

Para los profesionales del desarrollo, esto tiene implicaciones directas en la revisión de código y las estrategias de seguridad. Si trabajas con Rust, tus revisiones deben enfocarse en bloques unsafe y en la lógica de negocio; en C/C++, el foco sigue siendo la gestión manual de memoria. La adopción de Rust reduce la superficie de ataques clásicos, pero introduce nuevos patrones de error que requieren atención.

Además, el estudio señala que muchas CVE en Rust provienen de bibliotecas escritas en C/C++ mediante FFI. Esto refuerza la importancia de auditar las dependencias externas, sin importar el lenguaje principal.

**¿Qué significa para ti?** Si lideras equipos o defines estándares de seguridad, este hallazgo te invita a ajustar tus procesos: para proyectos en Rust, prioriza la revisión de código unsafe y las interfaces con lenguajes no seguros. Para C/C++, refuerza las pruebas de fuzzing y el uso de herramientas de análisis estático. Conoce el perfil de riesgo de tu stack y actúa en consecuencia.