¿Qué piensa cuando oye el término «hacker»?
Si inmediatamente se imagina a una figura misteriosa que accede ilegalmente y compromete los sistemas con la intención de causar estragos o explotar la información para su beneficio personal, no está solo.
Aunque el término «hacker» se utilizaba originalmente dentro de la comunidad de seguridad para referirse a alguien experto en programación informática y seguridad de redes, desde entonces ha evolucionado hasta convertirse en sinónimo de «ciberdelincuente», un cambio de percepción que se debe en gran medida a las representaciones en las películas y en los medios de comunicación.
Como tal, la comunidad cibernética ha desarrollado varios términos para diferenciar a los hackers maliciosos e ilegales (conocidos como «hackers de sombrero negro») de otros profesionales del riesgo cibernético y de la programación sin intenciones maliciosas.
Sigue leyendo para saber más sobre los hackers éticos, o salta a nuestra infografía para aprender a convertirte en uno tú mismo.
¿Qué es un hacker de sombrero blanco?
Un hacker de sombrero blanco -también llamado «hacker bueno» o «hacker ético»- es alguien que explota sistemas informáticos o redes para identificar fallos de seguridad y hacer recomendaciones de mejora. Un subgrupo de hackers éticos son los probadores de penetración, o «pentesters», que se centran específicamente en la búsqueda de vulnerabilidades y la evaluación del riesgo dentro de los sistemas.
A diferencia de los hackers de sombrero negro, que acceden a los sistemas de forma ilegal, con intenciones maliciosas y, a menudo, para obtener un beneficio personal, los hackers de sombrero blanco trabajan con las empresas para ayudar a identificar las debilidades de sus sistemas y realizar las actualizaciones correspondientes.
En muchos sentidos, los hackers de sombrero blanco son la antítesis de los hackers de sombrero negro. Los hackers de sombrero blanco no sólo irrumpen en los sistemas con la intención de mejorar las vulnerabilidades, sino que lo hacen para asegurarse de que los hackers de sombrero negro no puedan acceder ilegalmente a los datos del sistema.
Diez hackers de sombrero blanco influyentes
Los hackers de sombrero blanco son los «chicos buenos» del mundo del hacking. Explotan los sistemas para mejorarlos y mantener alejados a los hackers de sombrero negro. A continuación, algunos de los hackers de sombrero blanco más influyentes.
Tim Berners-Lee
Uno de los nombres más famosos de la informática, Berners-Lee es el fundador de la World Wide Web. En la actualidad es el director del Consorcio de la World Wide Web (W3C), que supervisa el desarrollo de la web.
Greg Hoglund
El experto en informática forense Hoglund es más conocido por su trabajo y sus contribuciones a la investigación en la detección de malware, rootkits y hacking de juegos online. En el pasado, trabajó para el gobierno de Estados Unidos y la comunidad de inteligencia.
Richard M. Stallman
Fundador del proyecto GNU, un proyecto de software libre que promueve la libertad en el uso de los ordenadores, Stallman es un ejemplo de hacker «bueno». Stallman fundó el movimiento del software libre a mediados de la década de 1980, con la idea de que los ordenadores están destinados a apoyar la cooperación, no a obstaculizarla.
Dan Kaminsky
Figura muy conocida dentro del mundo de la ciberseguridad, Kaminsky es el científico jefe de White Ops, una empresa que detecta la actividad del malware a través de JavaScript. Es más conocido por haber descubierto un flujo fundamental en el protocolo del Sistema de Nombres de Dominio (DNS) que permitiría a los piratas informáticos realizar ataques generalizados de envenenamiento de caché.
Jeff Moss
El pirata informático Jeff Moss formó parte del Consejo Asesor de Seguridad Nacional de Estados Unidos durante el gobierno de Barack Obama y copresidió el Grupo de Trabajo sobre Cibercapacidades del Consejo. También fundó las conferencias de hackers Black Hat y DEFCON, y es comisionado de la Comisión Global sobre la Estabilidad del Ciberespacio.
Charlie Miller
Miller, famoso sobre todo por encontrar vulnerabilidades de Apple y ganar el conocido concurso de hacking informático Pwn2Own en 2008, también ha trabajado como hacker ético para la Agencia de Seguridad Nacional.
Linus Torvalds
El ingeniero de software Torvalds creó y desarrolló el núcleo de Linux, que es el núcleo que acabó convirtiéndose en el núcleo de la familia de sistemas operativos Linux.
Kevin Mitnick
Una vez fue uno de los hackers de sombrero negro más conocidos, Mitnick se convirtió en un hacker de sombrero blanco después de que una persecución muy publicitada del FBI lo llevara a la cárcel por piratería informática y fraude electrónico. En la actualidad, dirige Mitnick Security Consulting, que realiza pruebas de seguridad y penetración para empresas.
Tsutomu Shimomura
El hacker de sombrero blanco Shmomura es más conocido por ayudar al FBI a acabar con Mitnick después de que el sombrero negro atacara personalmente los ordenadores de Shimomura.
Marc Maiffret
Ahora es el director de tecnología de una empresa líder en gestión de la seguridad, y entre los reconocimientos de Maiffret está la invención de uno de los primeros productos de gestión de vulnerabilidades y aplicaciones web. También se le atribuye el descubrimiento de algunas de las primeras vulnerabilidades importantes en el software de Microsoft, incluido el Código Rojo, el primer gusano informático de Microsoft.
Consigue un trabajo como hacker ético
Aunque el término «hacker» puede no tener la connotación más positiva en el vocabulario actual, en realidad abarca una amplia gama de profesionales con una serie de motivaciones. Para saber más sobre los diferentes tipos de hackers -incluyendo cómo convertirse en un hacker de sombrero blanco- consulte la infografía completa a continuación.