Favicon logo binloop

Blog / Artículo

¿Cómo proteger tu código PHP encriptándolo para que no pueda ser leído?

Compartir:        

protege tu código php, encriptar codificar php

 Por Julian Duran Mtz
 04 de Febrero del 2021

Si eres programador o desarrollador web con experiencia en el desarrollo de sitios web con PHP, quizás has tenido o llegaras a tener la necesidad de proteger tu código fuente para evitar o prevenir que determinadas personas vean tu código por distintas razones. 

Como bien sabemos, nuestras aplicaciones desarrolladas en PHP son 100 % legibles porque se trata de código script el cual no es compilado ni convertido en binario como en el caso de las aplicaciones .exe, si no mas bien, se trata  código interpretado y este es visible a cualquiera que tenga acceso al servidor donde se encuentra alojado tu código. 


Generalmente cuando desarrollamos proyectos pequeños o personales como algún sitio web, nunca pensamos en proteger nuestro código PHP ya que por lo regular siempre esta alojado en un servidor fuera del alcance del público en general y solo somos nosotros quienes tenemos acceso. Mas sin embargo existen algunos casos en donde nuestro código fuente puede estar expuesto a terceras personas y en el tenemos datos sensibles como algoritmos de nivel crítico, claves de acceso, API Keys, etc.

Imaginemos por ejemplo en un banco con operaciones financieras, contraseñas a bases de datos de miles de cuentas de Mexicanos, algoritmos y procesos críticos en donde están en juego millones de cuentas de ahorro en donde tengo ahorrado mi dinero de toda la vida. Dejar expuesto nuestro código fuente a personas sin autorización con accesos críticos significaría un riesgo enorme de seguridad.  Sonará un poco exagerado, quizás no trabajemos en un banco pero es una realidad viéndolo a grandes rasgos. Así como este ejemplo, podemos tener otros casos en donde nos vemos en la necesidad de proteger nuestro código fuente como una medida mas de seguridad.

¿Cómo podemos proteger nuestro código?


Hoy en día existen herramientas en el mercado que nos permitirán de alguna manera proteger nuestro código PHP para que no pueda ser fácilmente visible y legible. Se trata de programas que te codifican tu código para que no sea fácilmente interpretado por una persona pero sin perder su propiedad de ser ejecutado por el  motor de PHP.  En otros términos, se trata únicamente de herramientas que ofuscan el código para que difícilmente una persona pueda leer los procesos. Una de estas herramientas es SourceGuardian, un de los programas mas conocidos en el mercado que te ofrece soluciones para codificar tu código fuente.

SourceGuardian

Este programa en su versión actual 11.4 es uno de los mas avanzados codificadores de código PHP que existen en el mercado. Soporta las versiones de PHP 4, 5 y 7. Cuenta con una interfaz grafica fácil de usar y puede trabajar en distintas plataformas como Linux, Windows, Mac o incluso desde línea de comandos. Posee la capacidad de codificar códigos PHP y definir restricciones de ejecución por IP, Dominio o dirección MAC para que el código fuente solo pueda ser ejecutado en un servidor en especifico, entre otras características mas.


El precio de la licencia mas económica de este software es de $199 USD mas sin embargo existe la versión de prueba de 14 días, con la cual podrás probar y usar para determinar si la herramienta te funciona y se adapta adecuadamente a tus necesidades.

https://www.sourceguardian.com/

Conclusión

Hay que tener en claro que estos métodos no garantizan la seguridad de tu código fuente ya que solo se trata de una ofuscación de código lo cual significa que es reversible, teniendo la posibilidad de decodificar el código fuente encriptado a su estado original y esto lo puede hacer una persona con conocimientos.

Si deseas proteger tu código realmente por razones importantes, lo recomendable es siempre definir una correcta política de seguridad a nivel general. Es decir, no solo centrarse en ocultar tu código, también es importante garantizar la seguridad global de tus sistemas y por supuesto definir una correcta estructura organizacional con sus restricciones de seguridad bien definidas en el caso de dirigir proyectos de software en una empresa u organización. Adicional, si lo vale y es importante para ti o tu negocio y el código fuente es un activo con un valor alto, se puede complementar con recursos legales como contratos de confidencialidad, derechos de autor, patentes y todo recurso legal que pueda proteger tu activo de posibles terceras personas mal intencionadas en el camino.

0 Comentarios

Deja tu comentario

¿Tienes alguna duda?

Solicita mas información enviandonos un mensaje!