Hacking ético y la importancia de la seguridad informática
Actualmente la seguridad informática es un tema muy importante, ya que existen personas (hackers de sombrero negro) que hacen estragos en la seguridad de empresas o personas y cuya intención es obtener ganancias financieras o por cualquier otro motivo egoísta, ya sea de venganza o solo por diversión. Por este motivo la palabra hacking tiene connotación asociada a actividades delictivas.
Es por esto que el hacking ético se podría confundir con las actividades relacionadas a este tipo de personas con malas intenciones, pero a continuación describiremos la definición de hacking ético y hacer énfasis en diferencias entre los diferentes tipos de hacker en nuestra comunidad.
¿Qué es el hacking ético?
El hacking ético se refiere a la actividad de una persona, llamado hacker, pero cuyas actividades están relacionadas a aplicar sus conocimientos de informática y ciberseguridad para encontrar vulnerabilidades y fallas en los sistemas de seguridad de alguna empresa o sistema.
Estos hackers irrumpen en sistemas de seguridad a petición de alguna empresa para encontrar fallos en su seguridad y así hacer un reporte de estos con los fallos y las soluciones, con la finalidad de mejorar la misma y evitar que alguien con malas intenciones pueda irrumpir en estos sistemas.
Los profesionales que se dedican a estas actividades las realizan mediante una serie de pruebas llamadas “pruebas de penetración” con el fin de encontrar fallas en el sistema y así comprobar qué tan viable son estos demostrando sus debilidades y encontrando soluciones a las mismas.
Al encontrar alguna falla se realiza un informe completo sobre la misma y sobre las soluciones al problema para que se mejore la ciberseguridad de la empresa en cuestión.
Tipos de hackers
Existen diferentes tipos de hackers, estos se diferencian dependiendo de su campo de acción y de sus objetivos.
Estos se dividen en hackers de sombrero negro, hackers de sombrero gris y hackers de sombrero blanco (hacking ético).
Sombrero negro
Estos hackers son personas conocidos como ciberdelincuentes, cuyos objetivos son con un fin malicioso; por causar daños, venganza o para obtener ganancias financieras accediendo a información confidencial, contraseñas, introducir virus, espiar personas para obtener información que puedan usar en chantajes, etc.
Su forma de trabajo es modificar softwares, diseñar malwares, hacer colapsar servidores o infectar redes. Actualmente, con el sistema operativo Android, se ha hecho más presente este tipo de ataques modificando apks y utilizando el phishing para que alguna persona descargue esa apk modificada con el fin de obtener información personal, controlar la cámara, acceder a sus contactos, sus conversaciones, etc. todo con fines delictivos.
Sombrero gris
Este tipo de hackers se podría decir que son como los hackers neutrales en todo este tema, ya que sus actividades están ligeramente cuestionadas desde punto de vista moral, como los actualmente conocidos como los hacktivistas cuyas actividades están relacionadas a realizar protestas o lanzar ataques contra el gobierno.
Para los hackers de sombrero gris, su ética es relativa y todo va dependiendo del lugar y del momento. Son contratados por servicios de inteligencia o gobiernos
- Sombrero blanco
Los hackers de sombrero blanco están enfocados en actividades para mejorar la seguridad, encontrar fallas y notificar a la empresa o víctima sobre las mismas con el propósito de mejorar esas vulnerabilidades.
Estos hackers suelen saber el modus operandi de los atacantes y por este motivo tienen una perspectiva clara sobre cómo prevenir estos ataques y así ayudar a las empresas o víctimas que contraten sus servicios a mejorar su seguridad.
Muchas compañías como Facebook o Google, suelen ofrecer recompensas a los profesionales en hacking ético que descubren agujeros de seguridad dentro de sus servicios o redes sociales.
A continuación se muestra un video sobre una entrevista a un hacker muy conocido y el cual explica más a fondo el tema sobre el hacking ético.
Referencias:
Hacking ético, en qué consiste y por qué es importante?
José
Android Developer
Persona introvertida, con muchas ganas de aprender cosas nuevas y enfrentar nuevos retos, soy muy paciente y dedicada en lo que hago, me gusta la perfección. La soledad y la tranquilidad son mi pasatiempo.
__
"Es mejor ser rey de tu silencio que esclavo de tus palabras"
- William Shakespeare