Quizá has escuchado muchas veces el término “Hacker” y seguramente lo relacionas directamente con delitos informáticos. Pero te sorprendería saber que no todos estos profesionales se desenvuelven en acciones ilícitas, también existen quienes usan sus conocimientos para prácticas de ciberseguridad.
¡Cuidado con algunos influencers!
También es poco conocido el término “cracker” que, básicamente, tiene los mismos conocimientos que un hacker, pero con la diferencia de que su objetivo es malicioso. Es decir, ambos se introducen en un sistema informático ajeno, pero su intención es la que definirá su título.
Hacker y Cracker
Mientras que el hacker realiza la incursión para verificar la seguridad y mejorarla, el cracker busca traspasar las medidas establecidas para colarse en el sistema sin permiso y robar los datos. Con la información que haya logrado, después puede chantajear a terceros, hacerla pública o buscar beneficio económico. En todo caso, se estará cometiendo un ciberdelito.
Tipos de Hackers según su función general
Ya conocida la principal diferencia entres los profesionales de la informática, también es importante conocer los diferentes tipos de hackers que existen: algunos se desenvuelven en el campo de la ciberseguridad y otros con objetivos maliciosos.
Básicamente, hay dos grandes grupos: los white hat (hackers de sombrero blanco) y los black hat (hackers de sombrero negro), de este derivan todos los demás: grey, blue, red, hacktivists…
- Hackers de sombrero blanco (White Hat): Estos son aquellos relacionados con las actividades éticas y que no persiguen ningún fin ilícito. Trabajan para determinadas empresas y corporaciones de ciberseguridad, muchas de ellas de enorme importancia mundial. Su objetivo último es la protección de los sistemas informáticos. Se adentran en las entrañas y buscan fallos y errores de seguridad que deben ser mejorados.
- Hackers de sombrero negro (Black Hat): Estos hackers son lo opuesto al caso anterior y se les conoce por sus actos ilícitos. Utilizan sus habilidades y conocimiento para adentrarse en los sistemas de seguridad y romperlos. Acceden a sitios restringidos, infectan redes y dispositivos informáticos, roban datos y suplantan identidades, etc.
Los Black hat buscan lucrarse y obtener beneficio, aunque también pueden estar movidos por cualquier otro fin delictivo. Al contrario de los White Hat, estos ciberdelincuentes o crackers no tienen autorización para atacar el sistema.
- Hackers de sombrero gris (Gray Hat): es una mezcla de los ya mencionados. Puede estar entre lo legal y lo ilícito. Generalmente, no son maliciosos, sin embargo, de ellos puede salir algún acto dudoso. Pueden entrar en un sistema sin permiso del propietario y, una vez que descubren el fallo, prestarse para solucionarlo.
En caso de que la empresa en cuestión no acepte, es posible que comparta públicamente sus hallazgos online y empuje a otros a actuar. Un ejemplo de Gray Hat sería el que irrumpe en el sistema de una empresa para revelar una vulnerabilidad y publicar información sobre ella en Internet, estaría haciendo algún bien a los clientes de la empresa, pero también compromete un sistema sin permiso.
Otros hackers más específicos
Además, de aquellos grandes grupos de profesionales en la informática, también existe una clasificación más reducida:
Red hat: tienen como objetivo perseguir a los black hat y evitar que hagan daños. Si logran detectarlos, tratarán de infringirle una respuesta contundente a través de algún ataque malicioso o acceder a su sistema para destruirlo.
Blue hat: su objetivo es actuar maliciosamente hacia una empresa o persona específica. Están movidos por la venganza y no poseen demasiadas habilidades, solo las justas para causar molestias.
Gold hat: este tipo de hacker usa los métodos para violar un sistema informático y, así, notificar las vulnerabilidades al dueño. En general, rompen la seguridad para poner a prueba las medidas establecidas.
Green hat: buscan el aprendizaje. Tienen mucho que ofrecer y en todo momento preguntan, siendo a veces reprendidos por la comunidad. Aunque no tienen una clara comprensión de sus actos, pueden generar problemas.
Script kiddie: carece de demasiadas habilidades, aunque busca obtener beneficios del hackeo. Pueden hacer cibervandalismo y propagar software malicioso sin tener demasiado claro el funcionamiento del sistema.
Hacktivismo
Como su título lo evidencia, el término proviene de una mezcla entre hacker y activista. Para muchas personas, se los podría incluir dentro de los black hat. Mientras, otros miembros de la comunidad los integran en el grupo de los grey hat. Todo puede depender de la concepción ideológica. Realizan ataques e incursiones en los sistemas movidos por fines claramente políticos.
¿Qué es el hacking ético continuo?
Sus acciones están motivadas por lo que ellos consideran libertad de expresión y de información.
Existen también otras formas de hackers, pero que cumplen la misma función de romper con los sistemas de ciberseguridad de alguna entidad o grupo, obtener su información y hacer un mal uso de ella. Lo importante es saber que no todo hacker se desempeña como ciberdelincuente.