Los lenguajes de programación también son objetos de la moda. Pueden pasar sin embargo años hasta que un nuevo lenguaje empiece q desplazar al líder en este campo. Por ejemplo, C se usó masivamente y por años fue el lenguaje de programación a usar, hasta que llegó Java y bajo la idea de la máquina virtual y de su compilador de bytecode, que podía prácticamente correr en cuanta plataforma existiese, cambió el enfoque. Java se empezó a posicionar y por ejemplo, en la Facultad de Ciencias de la UNAM, se utilizó por muchos semestres hasta que de pronto apareció Python, y entonces hubo un nuevo gusto por como este lenguaje hacía las cosas. Hoy Python tiene un número enorme de bibliotecas de desarrollo y es de los tres lenguajes más usados en el mundo.
Hoy, de acuerdo al índice Tiobe, Python está en tercer sitio, detrás de C y Java, pero esto no ha sido un problema para convertirlo en el lenguaje que los hackers y crackers usan, de acuerdo con las estadísticas publicadas esta semana por la firma de seguridad web Imperva. Esta empresa dice que la una tercera parte de los ataques diarios contra los sitios protegidos por la propia compañía, vienen de ataques maliciosos de programas escritos en Python. Imperva indica que el total de ataques escritos en Python es de 77%.
Hay razones para que los hackers y crackers se hayan decidido por Python: su sintaxis es simple, hay un buen número de tutoriales y una gran colección de bibliotecas y herramientas en lugares como PyPI y GitHub. De hecho, muchas de las herramientas que usan los hackers han servido para crear aplicaciones legítimas e incluso muchas de ellas se han escrito por firmas de seguridad computacional para probar las vulnerabilidades de los sistemas.
Es claro que el código abierto permite que cualquiera pueda tomar lo que otro ha escrito y acomodarlo para su propio interés. Y evidentemente aquí está involucrada la ética del programador, que a veces pasa por alto por querer ganar notoriedad o por simplemente poder escribir un programa que haga lo que parece que no se puede hacer. De acuerdo a Imperva, los hackers y crackers usan con mucha frecuencia las bibliotecas «request» y «urllib», dos de las más importantes para crear apps en Python para la web.
La moraleja del reporte es simple: si se tiene una aplicación web, un servidor web, o un sitio web en línea, es posible que algún script que use alguna biblioteca bajada de GitHub, sea usada para tratar de violar ese sistema. Y tal vez no haya de qué sorprenderse, porque Python parece ser más versátil que Java y por lo tanto, la herramienta que sin duda será la más popular en los próximos meses y años.