Aquí una pequeña introducción a Ethical Hacking. No todos los hackers están motivados por la codicia. ¿Conoces a los hackers de sombrero blanco?
Los hackers pueden tener una mala reputación como estafadores, ciberdelincuentes y ladrones, pero eso no es estrictamente justo. Si bien hay una gran cantidad de personas que utilizan sus talentos de hacking para fines nefastos, muchas personas también usan sus habilidades de manera positiva.
Estas personas son conocidas como «hackers éticos«, y son parte integral de la comunidad de seguridad cibernética.
1. Sombreros negros, sombreros grises y sombreros blancos
Dentro de la comunidad de la seguridad cibernética, los hackers se dividen en tres bandos: hackers de ‘sombrero negro’, hackers de ‘sombrero gris’ y hackers de ‘sombrero blanco’.
- Los de sombreros negros piratean sus objetivos por razones egoístas, como ganancias financieras, para vengarse o simplemente para causar estragos.
- Los hackers de sombreros blancos, en cambio, apuntan a mejorar la seguridad, encontrar agujeros de seguridad y notificar a la víctima para que tengan la oportunidad de arreglarla antes de que un hacker menos escrupuloso la explote.
- Los sombreros grises se ubican en algún lugar entre los dos campos, a menudo llevando a cabo operaciones ligeramente más cuestionables desde el punto de vista moral, como piratear grupos a los que se oponen ideológicamente, o lanzar protestas hacktivistas. Los hackers de sombrero blanco y sombrero gris se pueden definir como hackers ‘éticos’.
2. ¿Cómo hacen dinero los hackers éticos?
Los hackers de sombrero negro en general ganan su dinero a través del robo, el fraude, la extorsión y otros medios nefastos.
Los hackers éticos, por otro lado, con bastante frecuencia son empleados por las compañías de seguridad cibernética, o dentro de los departamentos de seguridad de las organizaciones más grandes.
El hecho de que ellos sepan cómo operan los atacantes a menudo les da una valiosa perspectiva sobre cómo prevenir los ataques.
Otra forma en que los hackers éticos pueden ganarse la vida es mediante la recopilación de «recompensas de errores» (‘bug bounties’).
Las grandes empresas, en particular las empresas de tecnología como Facebook , Microsoft y Google, ofrecen una recompensa a los investigadores o hackers que descubren agujeros de seguridad dentro de sus redes o servicios. Esto los alienta a reportar estos agujeros, lo que les permite ser ‘reparados’ antes de que los delincuentes puedan encontrarlos.
3. ¿Qué motiva a los hackers éticos?
La mayoría de los hackers están motivados por la curiosidad, y los hackers éticos no son una excepción. A menudo están motivados por el deseo de ver qué es lo que hace las cosas, hurgando en los sistemas de seguridad solo por el desafío de encontrar un camino a su alrededor.
Informar de manera responsable sus hallazgos es la mejor manera de complacer este deseo y al mismo tiempo permanecer en el lado correcto de la ley.
Muchos también están impulsados por un deseo genuino de hacer que el mundo sea más privado y más seguro. La exposición de fallas en servicios y aplicaciones ampliamente utilizados significa que es menos probable que se utilicen para dañar a personas inocentes.
4. ¿Cómo me convierto en un hacker ético?
Si eres un hacker que quiere convertirse en un sombrero blanco, la buena noticia es que ya estás a mitad de camino. El hacking ético o ethical hacking es más un estado de ánimo que otra cosa; un deseo de usar talentos para el bien, en oposición al mal.
Si prefieres utilizar tus talentos de ‘hackeo’ para mejorar la seguridad mundial que forrarte los bolsillos, ya estás en camino de convertirte en un hacker ético.
En términos de aspectos prácticos, la mejor forma de comenzar con la piratería ética es comenzar a explorar. Busque en sitios, siga su curiosidad y vea lo que puede descubrir: si encuentra algún problema de seguridad, repórtelos a las organizaciones apropiadas.
