{"id":548,"date":"2026-04-14T15:52:43","date_gmt":"2026-04-14T15:52:43","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/google-agrega-un-analizador-de-dns-basado-en-rust-en-el-modem-pixel-10-para-mejorar-la-seguridad-cyberdefensa-mx\/"},"modified":"2026-04-14T15:52:43","modified_gmt":"2026-04-14T15:52:43","slug":"google-agrega-un-analizador-de-dns-basado-en-rust-en-el-modem-pixel-10-para-mejorar-la-seguridad-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/14\/google-agrega-un-analizador-de-dns-basado-en-rust-en-el-modem-pixel-10-para-mejorar-la-seguridad-cyberdefensa-mx\/","title":{"rendered":"Google agrega un analizador de DNS basado en Rust en el m\u00f3dem Pixel 10 para mejorar la seguridad \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Google ha anunciado la integraci\u00f3n de un analizador de sistema de nombres de dominio (DNS) basado en Rust en el firmware del m\u00f3dem como parte de sus esfuerzos continuos para reforzar la seguridad de los dispositivos Pixel e impulsar el c\u00f3digo seguro para la memoria a un nivel m\u00e1s b\u00e1sico.<\/p>\n

\u00abEl nuevo analizador de DNS basado en Rust reduce significativamente nuestro riesgo de seguridad al mitigar toda una clase de vulnerabilidades en un \u00e1rea de riesgo, al mismo tiempo que sienta las bases para una adopci\u00f3n m\u00e1s amplia de c\u00f3digo seguro para la memoria en otras \u00e1reas\u00bb, dijo Jiacheng Lu, ingeniero de software que forma parte del equipo Google Pixel. dicho<\/a>.<\/p>\n

El aumento de seguridad a trav\u00e9s de la integraci\u00f3n de Rust est\u00e1 disponible para dispositivos Pixel 10, lo que lo convierte en el primer dispositivo Pixel en integrar un lenguaje seguro para la memoria en su m\u00f3dem.<\/p>\n

La medida se basa en una serie de iniciativas que el gigante tecnol\u00f3gico ha tomado para proteger el m\u00f3dem de banda base celular contra la explotaci\u00f3n. A finales de 2023, destac\u00f3 el papel que desempe\u00f1an los desinfectantes de Clang como Overflow Sanitizer (IntSan) y BoundsSanitizer (BoundSan) para detectar comportamientos indefinidos durante la ejecuci\u00f3n del programa.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Un a\u00f1o despu\u00e9s, tambi\u00e9n detall\u00f3 las diversas medidas de seguridad integradas en el firmware del m\u00f3dem para combatir los exploits 2G y los ataques de banda base que aprovechan las vulnerabilidades de seguridad de la memoria, como los desbordamientos del b\u00fafer, para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Estos avances en seguridad se han complementado con la adopci\u00f3n constante de Rust por parte de Google en Android y firmware de bajo nivel<\/a>. En noviembre de 2025, la compa\u00f1\u00eda revel\u00f3 que la cantidad de vulnerabilidades de seguridad de la memoria cay\u00f3 por debajo del 20% del total de vulnerabilidades descubiertas en el sistema operativo m\u00f3vil el a\u00f1o pasado.<\/p>\n

Google dijo que opt\u00f3 por el protocolo DNS para su implementaci\u00f3n de Rust debido al hecho de que sustenta las comunicaciones celulares modernas y que las vulnerabilidades en el sistema pueden exponer a los usuarios a ataques maliciosos cuando se dise\u00f1a en un lenguaje que no es seguro para la memoria, lo que resulta en accesos a la memoria fuera de l\u00edmites, como en el caso de CVE-2024-27227<\/a>.<\/p>\n

\u00abCon la evoluci\u00f3n de la tecnolog\u00eda celular, las comunicaciones celulares modernas han migrado a redes de datos digitales; en consecuencia, incluso las operaciones b\u00e1sicas como el desv\u00edo de llamadas dependen de los servicios DNS\u00bb, a\u00f1adi\u00f3. \u00abLa implementaci\u00f3n del analizador DNS en Rust ofrece valor al disminuir las superficies de ataque asociadas con la inseguridad de la memoria\u00bb.<\/p>\n

Para ello, Google ha elegido la opci\u00f3n \u00abnogal-proto<\/a>\u00abcaja, un Cliente, servidor y solucionador DNS basado en Rust<\/a>para implementar el protocolo y modificarlo para que sea compatible con entornos integrados y sin sistema operativo. Otro componente importante de este cambio es el uso de una herramienta personalizada llamada \u00abroer carga<\/a>\u00abpara resolver y mantener f\u00e1cilmente m\u00e1s de 30 dependencias introducidas por la caja.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

La compa\u00f1\u00eda de Internet tambi\u00e9n se\u00f1al\u00f3 que la caja DNS Rust no est\u00e1 optimizada para su uso en sistemas con memoria limitada, y que una posible optimizaci\u00f3n del tama\u00f1o del c\u00f3digo podr\u00eda lograrse agregando indicadores de caracter\u00edsticas adicionales para garantizar la modularidad y compilar selectivamente solo la funcionalidad requerida.<\/p>\n

\u00abPara el analizador de DNS, declaramos la API de an\u00e1lisis de respuesta de DNS en C y luego implementamos la misma API en Rust\u00bb, dijo Google. \u00abLa funci\u00f3n Rust devuelve un n\u00famero entero que representa el c\u00f3digo de error. Las respuestas DNS recibidas en la respuesta DNS deben actualizarse a estructuras de datos en memoria que est\u00e1n acopladas con la implementaci\u00f3n C original; por lo tanto, utilizamos funciones C existentes para hacerlo. Las funciones C existentes se env\u00edan desde la implementaci\u00f3n Rust\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Google ha anunciado la integraci\u00f3n de un analizador de sistema de nombres de dominio (DNS) basado en Rust en el firmware del m\u00f3dem como parte de sus esfuerzos continuos para reforzar la seguridad de los dispositivos Pixel e impulsar el c\u00f3digo seguro para la memoria a un nivel m\u00e1s b\u00e1sico. \u00abEl nuevo analizador de DNS […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[405,1795,210,24,1639,256,1798,1796,36,1797,832,104],"class_list":["post-548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-agrega","tag-analizador","tag-basado","tag-cyberdefensa-mx","tag-dns","tag-google","tag-mejorar","tag-modem","tag-para","tag-pixel","tag-rust","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=548"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}