Hoy en día, es fácil tener acceso a diferentes códigos para diferentes proyectos, como lo son los proyectos ‘open-source’; en algunos casos, éstos permiten modificar el código según los requisitos del desarrollador. No obstante, los proyectos que no son ‘open-source’ no brindan acceso a secciones del código, como el código fuente. Por ejemplo, al crear software, muchas compañías querrán resguardar el código de su producto y no le darán acceso al usuario final, así manteniendo la integridad del código. En estos casos, la compañía es el único propietario del código fuente del software. Esto es muy importante porque si se otorgan permisos para editar el código, usuarios malintencionados podrán intentar revender el producto, atacar a la organización, distribuir el producto con un ‘crack’ para que pueda ser utilizado sin licencia, etc.
¿Qué es la ofuscación de código?
En tecnología, la ofuscación es sinónimo de seguridad. Es una herramienta que se utiliza para aumentar la seguridad del código. En términos generales, la ofuscación convierte el código de un software o proyecto en un tipo de código que es más difícil de comprender para los humanos. Logra este objetivo aplicando mecánicas y patrones de encriptación para evitar el acceso a secciones críticas del código.
Por qué utilizar la ofuscación de código
Propiedad intelectual: La ofuscación de código ayuda a proteger la propiedad intelectual. Cada vez que se crea código, éste se convierte en la propiedad intelectual de la compañía o del desarrollador. Si el software o el proyecto en el que se trabaja no es ‘open-source’ y no se desea compartir el código o permitir que este sea copiado, entonces la ofuscación de código es una excelente forma de evitar infracciones contra los derechos de propiedad intelectual en proyectos relacionados a la tecnología. Es importante resaltar que, para muchas compañías, el código que se utiliza en su software es lo que les da una ventaja competitiva en el mercado.
Aumento en la seguridad del código: Aplicar la ofuscación de código mejora la seguridad del código y de la compañía. Ayuda a limitar los métodos que se utilizan para acceder a datos confidenciales aplicando encriptación de datos, requisitos de credenciales para acceder a otros servicios, datos de los credenciales del usuario, etc.
Herramientas de ofuscación disponibles en el mercado
Javascript Obfuscator:
https://awesomeopensource.com/project/javascript-obfuscator/javascript-obfuscator
Obfuscation for .NET Framework:
Proguard, JavaScript and Android App:
https://www.guardsquare.com/en/products/proguard
Consideraciones y conclusiones
Es importante tener presente que la ofuscación de código tiene sus desventajas también: puede resultar en complicaciones en la identificación de errores cuando surge un defecto en la ejecución. Esto sucede porque cuando se aplica la ofuscación, se modifican todos los métodos y los registros también se ven afectados, haciendo que sea más difícil utilizar estos últimos para identificar errores. Es clave tomar esto en cuenta.
En general, cuando se trata de la seguridad del código, la ofuscación es una parte importante de las medidas que las compañías de tecnología deben aplicar para salvaguardar su código. Pero no es el único método que se puede utilizar. Sería un error pensar que el código de un software está seguro solamente porque se ha ofuscado su código. Para asegurar que su código esté realmente a salvo, las compañías deben establecer protocolos y metodologías de seguridad, aplicar mejores prácticas, definir procesos y especificar implementaciones de seguridad.
|
Puntos Clave
|
.png?width=600&height=300&name=Rectangle%20106%20(1).png)
