Durante la reciente conferencia Rust Week 2026 celebrada en Utrecht, Greg Kroah-Hartman, uno de los principales responsables de mantener el núcleo de Linux, subió al escenario con un mensaje muy claro: Rust es la salvación que el proyecto necesita.
Con una asombrosa cifra de casi trece alertas de seguridad (CVE) publicadas a diario, el equipo de desarrollo enfrenta un volumen de fallos casi inmanejable. Según Kroah-Hartman, quien ha lidiado con estas vulnerabilidades desde el año 2005, la culpa la tienen las deficiencias clásicas del lenguaje C a la hora de manejar la memoria y los errores, un problema que Rust promete aliviar drásticamente.
El mensaje fue directo y sin rodeos frente a una audiencia repleta de desarrolladores, el veterano programador confesó que el equipo confía plenamente en la comunidad de este lenguaje moderno para mantener a salvo los cimientos de la informática actual. Para ellos, la etapa de pruebas ya es cosa del pasado, ya que el uso de Rust en el núcleo es una realidad absoluta y seguirán adelante a toda velocidad para integrarlo en los componentes más críticos.
La pesadilla del código en C y la solución automática de Rust
Para ilustrar el problema real que viven a diario, el desarrollador recordó un fallo en el código de Bluetooth que pasó desapercibido durante quince años, causado simplemente por no comprobar un puntero de memoria. También mencionó un error en el código de Xen donde a alguien se le olvidó liberar un bloqueo. Estos pequeños descuidos humanos se acumulan con el tiempo y terminan provocando caídas del sistema o abriendo puertas a ciberataques. La gran ventaja de Rust es que atrapa estos errores mientras el código se está compilando, antes de que llegue a la fase de revisión. Si a un programador se le olvida comprobar un error o liberar un recurso, el programa simplemente se niega a compilar.
Gracias a esta verificación automática, los encargados de revisar el código ya no tienen que perder tiempo buscando detalles minúsculos y pueden enfocarse en la lógica real del programa. Kroah-Hartman calcula que estas propiedades por sí solas eliminarán el sesenta por ciento de los fallos actuales del núcleo. Además, esta nueva forma de trabajar ya ha contagiado al código en C, obligando a los programadores a limpiar sus interfaces y adoptar técnicas más seguras, demostrando que la mera existencia de Rust ya ha mejorado a Linux.
Más allá de los bloqueos de memoria, la charla abordó una filosofía de seguridad vital basada en una antigua máxima de Microsoft: asumir que cualquier dato que entra al sistema es malicioso. Kroah-Hartman explicó que están trabajando en un método dentro de Rust para etiquetar explícitamente los datos como «no confiables» en el mismo sistema de tipos.
De esta manera, el compilador obligará al programador a validar esa información antes de poder usarla o acceder a ella. Esto cobra especial importancia hoy en día, ya que los desarrolladores no solo desconfían de los programas de los usuarios, sino también del propio hardware, el cual suele venir con fallos de fábrica o incluso puede estar diseñado de forma maliciosa. Al concentrar toda la validación en un solo punto, las revisiones de seguridad serán mucho más rápidas y precisas.
Evolución sin reescribir desde cero
A pesar de su entusiasmo, el experto dejó claro que Rust no es magia. Como ejemplo, mencionó un pequeño código escrito en este lenguaje diseñado para mostrar un código QR cuando el sistema fallaba, el cual terminó causando problemas de memoria porque a nadie se le ocurrió comprobar el tamaño del búfer de datos. Rust también puede fallar si no se usa con cuidado y sentido común. Por esta razón, nadie en la organización está pensando en reescribir los 36 millones de líneas de código en C que ya tiene Linux. La regla es tajante: el código antiguo se queda como está, y las nuevas herramientas se utilizarán únicamente para crear controladores modernos.
Actualmente, el Kernel cuenta con apenas unas 113.000 líneas en Rust, en su mayoría adaptaciones temporales para conectar ambos lenguajes. Sin embargo, proyectos enormes como el sistema de comunicación interno de Android (Binder) ya están en pleno proceso de transición, lo que significa que pronto miles de millones de teléfonos ejecutarán este código a diario.
El proyecto asume este cambio como una evolución natural, donde los controladores viejos en C simplemente dejarán de usarse con el paso de los años a medida que el nuevo hardware exija programas creados desde cero con garantías de seguridad modernas.
Continúar leyendo...