Identificar a los hackers por su sombrero: el bueno, el feo y el malo

Hacker: basta con oír la palabra para pensar casi inmediatamente en algo malo, peligroso e ilegal. Las asociaciones que nuestra mente hace en estos casos suelen deberse a la forma en la que la palabra se utiliza comúnmente en los medios de comunicación, es decir, vinculada a delitos cibernéticos, ataques a sistemas y a la vulneración de información. Sin embargo, no todos los hackers son malos. Para entenderlo, tenemos que analizar por qué actúan y cómo lo hacen.

Breve historia de la palabra hacker

En los años 50, cuando se utilizaba en el contexto de la tecnología, el término hacker tenía un significado bastante ambiguo. Se utilizaba para identificar tanto a los aficionados de la tecnología como a las personas que resolvían los problemas de forma diferente y creativa y, de hecho, se confiaba en ellos. Por aquel entonces, también adquirió la connotación negativa de la que se deriva, en parte, la idea que tenemos hoy en día. En la década de los 80, la palabra se utilizó para identificar a un grupo de jóvenes que consiguió infiltrarse en los sistemas informáticos del gobierno. Ellos se llamaban a sí mismos hackers y como la palabra se percibía de forma agresiva, los medios de comunicación también la adoptaron. Es interesante señalar que muchos de estos hackers pioneros ahora tienen servicios de consultoría en el sector de la seguridad informática.

¿Qué es un hacker?

En general, podemos decir que un hacker es un programador informático experimentado: para él, un equipo no tiene secretos. Aunque el término puede referirse a cualquier persona con conocimientos de programación excelentes, hoy en día se utiliza sobre todo con un significado más limitado. Un hacker es una persona que utiliza sus conocimientos de informática para romper o eludir las medidas de seguridad de un equipo, un dispositivo o una red, a menudo con fines delictivos. Incluso en una «profesión» como la de hacker, siempre hay que diferenciar entre los hackers buenos y los malos.

¿Cuántos tipos de hackers hay?

Hay dos factores que determinan el tipo de hacker: sus motivos para actuar y la legalidad de sus acciones. De acuerdo con esto, hay tres tipos de hackers: los de sombrero blanco, los de sombrero negro y los de sombrero gris. Los nombres de estas categorías se inspiran en las antiguas películas del oeste, en las que los personajes llevaban un sombrero blanco o negro dependiendo de si eran buenos o malos.

Los hackers de sombrero negro

Estos hackers tienen amplios conocimientos de los protocolos de seguridad informática. Su objetivo es romper estas medidas de seguridad para obtener acceso no autorizado a los sistemas y a las bases de datos. Además, también producen diferentes tipos de software malicioso que suelen utilizar para entrar en estos sistemas. Los hackers de sombrero negro pueden ser tanto aficionados que empiezan a practicar difundiendo software malicioso, como hackers mucho más hábiles y experimentados cuyo objetivo es robar información personal, credenciales de acceso o datos bancarios. Los motivos por los que actúan así pueden ser diferentes. La intención principal de los hackers de sombrero negro es ganar dinero a través de sus acciones ilícitas, pero también pueden participar en actividades de espionaje informático o simplemente modificar o destruir datos por diversión.

Los hackers de sombrero blanco

A diferencia de los de la primera categoría, los hackers de sombrero blanco nunca tienen la intención de robar o destruir. Más bien, tratan de identificar los puntos débiles de un equipo o de un sistema de red realizando varias pruebas y de ese modo poder prevenir los ataques maliciosos. También se les llama hackers éticos y las empresas los suelen contratar para probar y mejorar el sistema de defensa de la red.

Los hackers de sombrero gris

En este caso, el nombre no nos ayuda mucho a entender la naturaleza del hacker con el que estamos tratando. Los hackers de sombrero gris no son ni blancos ni negros, sino de un término medio, es decir, gris. La mayoría de las veces actúan sin intención maliciosa, ya que buscan debilidades en los sistemas informáticos, pero sin avisar o sin tener permiso de los administradores. La intención es advertir sobre los problemas existentes en los sistemas de seguridad y obtener reconocimiento o recompensas económicas por parte de los administradores de los sistemas.

Los hackers de sombrero gris no tienen necesariamente fines malvados. Sin embargo, a pesar de identificar y advertir sobre problemas, sus acciones siguen siendo ilegales, ya que acceden a los sistemas de forma no autorizada.

 

Aunque el término hacker tiene una connotación negativa en general, es importante saber que no todos los hackers actúan de la misma manera. Seguramente, sin los hackers de sombrero blanco habría muchos más ciberataques y pérdidas de datos, ya que estos buscan vulnerabilidades de forma continua para identificarlas antes de que los hackers de sombrero negro las encuentren.

Este artículo también está disponible en: FrancésItalianoPortugués, Brasil