| El Nuevo Día

Dom, 25/05/2014 - 00:01

A raíz del escándalo que se desató durante las semanas previas a las elecciones, muchos se preguntan si todos los ‘hackers’ son maliciosos, y si términos como ‘hacker’ ético son fachadas tras las cuales se esconden delincuentes que cobran por espiar a otros, o por robarles su información. Y aunque estos existen, la verdad sobre los ‘hackers’ éticos es muy diferente.

Hay tantas clases de ‘hackers’ que ni siquiera existe una definición consolidada para la palabra. Por supuesto que algunos irruptores en sistemas ajenos son éticos, pero estos no hacen nada parecido a lo que hizo el ‘hacker’ del escándalo desatado en las semanas previas a las elecciones de hoy.

‘Hacker’ es, o debería ser, un término sencillo que define a una persona con el conocimiento y la habilidad necesarios para irrumpir en sistemas digitales. Y así como una persona que sabe abrir cerraduras puede ser un cerrajero o un ladrón de apartamentos, un ‘hacker’ puede decidir si usará su habilidad con fines legales o ilegales.

¿Qué hace un ‘hacker’ ético?

Absolutamente nada ilegal. El término no es una cortina de humo tras la cual pueden esconderse delincuentes digitales.

Suponga que usted tiene una empresa y una de sus políticas es darle prioridad a la tecnología. Usted contrató desarrolladores de software y administradores de redes, que han implementado soluciones específicamente para su negocio. Todos sus datos, desde los cotidianos hasta los más críticos, se mueven a través de las redes y programas que ellos crearon.

Estos desarrolladores y técnicos son expertos en crear soluciones eficientes; lo han hecho durante años o décadas. En lo que no son expertos es en irrumpir en sistemas aprovechando sus fallas de seguridad más ocultas. No saben ‘hackear’, porque no son ‘hackers’.

Por más pruebas que lleven a cabo sus desarrolladores, la seguridad de sus datos no habrá sido realmente puesta a prueba hasta que contrate a una persona ética: un experto en irrumpir en sistemas donde no tienen permiso de acceso.

Este ‘hacker’ atacará su sistema, pero no robará sus datos si tiene éxito. Usted y los ingenieros de su empresa saben que va a tratar de irrumpir en el sistema, y le indicarán en qué horario puede hacerlo, para evitar traspiés que perjudiquen la operación de su empresa.

Al final de su trabajo, este individuo pasará un reporte a usted y a los ingenieros, donde les dirá qué fallas de seguridad encontró. Así su equipo de sistemas podrá trabajar en corregir esas fallas, haciendo a su compañía realmente resistente a ataques, incluso de ‘hackers’ profesionales.

Los que sí son delincuentes

En el momento en que alguien intenta ganar acceso a un sistema sin autorización de sus dueños o creadores, su trabajo deja de ser completamente legal. Los ‘hackers’ éticos se conocen también como ‘hackers de sombrero blanco’ pero, cuando abandonan la legalidad, no pasan directamente al proverbial lado oscuro de la fuerza.

Hay un área intermedia ocupada por los ‘hackers de sombrero gris’. Y, tal y como lo supuso, estos son los que irrumpen en sistemas ajenos sin autorización previa, pero no para robar información, sino para alertar a los administradores sobre una falla de seguridad, que los expone al peligro.

Actúan con la ilusión de ganar una propina por su advertencia, pero a veces consiguen una demanda penal en lugar de retribución monetaria.

Los ‘hackers de sombrero negro’ son, finalmente, aquellos que irrumpen en sistemas sin autorización con propósitos ilegales; robo de información bancaria, robo de datos sensibles, sabotaje o espionaje.

La mayoría de malentendidos alrededor del término ‘hacker’ se debe a que no existe un término especial para este último grupo, como por ejemplo ‘hackers’ maliciosos, así que cuando se habla de ‘hacker’ a secas, se asume que se trata de uno de esta categoría; un delincuente digital.

Lo que no es excusable es que la gente confunda a los miembros de este gremio ético, que son profesionales expertos en seguridad, con delincuentes que aspiran a hacerse pasar por inocentes.

¿Hay otras clases?

Por supuesto. Existen incluso otras definiciones de la palabra.

‘Hacker’ también es todo desarrollador de software que, así nunca intente irrumpir en sistemas ajenos, se rija por estándares de “excelencia, curiosidad, astucia y exploración en sus actividades”.

‘Hackers’ además son aquellos que alteran sus dispositivos, físicamente, para hacerles mejoras creativas o cambios interesantes.

Incluso los que usted cree conocer como ‘hackers’ de sombrero negro son muy diferentes a lo que las películas y series de TV muestran a menudo.

Por un lado, los ‘hackers’ son en esencia desarrolladores de software. En otras palabras: personas que no disfrutan de los trabajos repetitivos y, por lo tanto, crean programas para que se encarguen del trabajo pesado mientras ellos pasan a la siguiente tarea, o se toman un descanso.

Así que no imagine a un individuo frente a una pantalla de letras blancas sobre un fondo negro, presionando teclas frenéticamente para ‘hackear’ un sistema ajeno.

Imagínelo más bien creando un programa que haga este proceso automáticamente, a una gran velocidad, y a cientos o miles de sistemas ajenos al mismo tiempo, buscando sistemáticamente fallas de seguridad comunes, explotando las que encuentre y cubriendo su rastro.

Pero esto no quiere decir que los ‘hackers’ ataquen únicamente con programas de computador. De hecho, una de las mejores estrategias de ataque es adquirir contacto directo con una persona dentro de la empresa u organización objetivo.

Gracias a una llamada telefónica a una secretaria, un ‘hacker’ hábil puede conseguir información vital para encontrar fallas en el sistema digital de una empresa, usando técnicas que se conocen como ‘ingeniería social’.

La próxima vez que oiga la palabra ‘hacker’, a secas o acompañada, recuerde que estos términos cobijan a muchas personas, algunas malas pero otras que trabajan totalmente dentro del marco legal, y son expertos en su campo.

Tipos de Hackers

De sombrero blanco: A menudo trabajan como consultores de seguridad digital; irrumpen en sistemas con autorización de sus dueños, para luego pasar un reporte de fallas de seguridad encontradas.

De sombrero gris: Irrumpen en sistemas sin autorización pero también alertan a dueños o administradores sobre las fallas de seguridad que encontraron, a veces pidiendo una recompensa por el trabajo pero exponiéndose a ser judicializados.

De sombrero negro: Llevan a cabo operaciones de espionaje, sabotaje, robo de datos o de dinero una vez ganan acceso a un sistema ajeno, y se esfuerzan por cubrir su rastro para que nadie los detecte.

Elite: Un ‘hacker’ reconocido por sus pares por ser mucho mejor que el promedio.

Script Kiddie: El nombre implica que es un ‘hacker’ joven, pero puede ser cualquiera que no cree sus propios programas o no sepa cómo funcionan, sino que usa programas hechos por otros para ‘hackear’ y obtener resultados.

Hacktivista: Quienes usan técnicas de ‘hackeo’ para defender una causa. Algunos activistas llevan a cabo ‘ataques de negación de servicios’ que ponen sitios web fuera de funcionamiento, estrategia parecida a hacer una protesta que cierra una calle o bloquea el acceso a un edificio gubernamental.

Credito

Juan Martínez Martínez

Tecnología

¿Existen los ‘hackers’ éticos?

Esto también le puede interesar

Dos borrachos le segaron la vida a un colombiano en Estados Unidos: su esposa intentó salvarlo

(Video) Así cayó temido sicario de apenas 15 años que asesinó a ocho personas

Yeferson Cossio habría sido víctima de un atentado; Esto se sabe

Él era José Alejandro, joven hallado sin vida en Ambalá parte alta; misterio rodea su muerte

Él era Víctor Andrés, hombre asesinado por sicarios a bordo de un carro en Ibagué

Convocatorias abiertas para la participación de los municipios del Tolima en el Festival Folclórico Colombiano

Lea también

Él era Víctor Andrés, hombre asesinado por sicarios a bordo de un carro en Ibagué

¡Macabro hallazgo! Encuentran cuerpo en descomposición dentro de un carro en Ibagué

Hallan muerta a joven en una habitación, ¿su amigo la asesinó?

Se registró choque múltiple en carretera del Tolima

Comentarios

Nuestras redes

Todos los derechos reservados Editorial Aguasclaras S.A. - 2023 - Ibagué - Colombia. Prohibida su reproducción total o parcial, sin autorización escrita de su titular.
Términos y condiciones