Hackers. A las noticias les encanta informar sobre ellas y al público simplemente le encanta entender completamente lo que realmente hacen. La palabra "pirata informático" se ha asociado con delincuentes informáticos maliciosos, en gran parte gracias a cómo se usa en los medios y las películas.
Originalmente, el tipo malicioso de asistente de computadora era conocido como "cracker", pero parece que la comunidad hacker ha renunciado a tratar de hacer que el "cracker" se adhiera. En cambio, los hackers de diferentes inclinaciones morales se clasifican en tres "sombreros" diferentes. Además, como resulta, como magos.
Entonces, si crees que todos los piratas informáticos son "malos", entonces este es el momento perfecto para desentrañar los principios básicos de la moralidad de los piratas informáticos. Con un gran poder viene una gran responsabilidad, y la forma en que un hacker elige ejercer su conocimiento determina qué sombrero usará.
Cualquier hacker puede usar más de un sombrero, por supuesto. El sombrero está asociado con el tipo de pirateo que está ocurriendo, no necesariamente con quién piratea.
Al final de este artículo, comprenderá qué tipo de piratería se ajusta bajo qué sombrero y, con suerte, sabrá cómo los piratas informáticos encajan en el ecosistema digital más grande. Por lo tanto, agárrate a tu propio sombrero (lo que sea) mientras profundizamos en los tocados morales de la cultura hacker.
White Hat Hackers son los legítimos buenos hechiceros de la red
Los hackers de sombrero blanco también se conocen como "hackers éticos". Si quieres una carrera legal como hacker, entonces este es el único sombrero que debes usar. Los hackers éticos siempre se esfuerzan mucho para asegurarse de que todo lo que hagan suceda con el consentimiento de todos los involucrados. Actúan como consultores de seguridad y abogan por un mundo digital más seguro.
In_content_1 all: [300x250] / dfp: [640x360]->Uno de los servicios más valiosos que ofrecen los sombreros blancos se conoce como prueba de penetración o "pentest". Básicamente, el pirata informático ético hará todo lo posible para encontrar agujeros en la seguridad de un cliente. Si logran derrotar la seguridad de un cliente, sigue un informe completo con mitigaciones.
Los hackers éticos nunca causan daño deliberado a datos, sistemas o personas. En realidad, puede tomar cursos sobre piratería ética y, si tiene la experiencia y las calificaciones adecuadas, obtener un proceso de dar un título como pirata informático ético.
Los sombreros blancos generalmente son impulsados por una pasión por privacidad y seguridad. Se están volviendo cada vez más importantes a medida que las empresas, los servicios y las instituciones gubernamentales que todos necesitamos cambian a modelos de negocio completamente digitales.
Gray Hat Hackers Roll True Neutral
Los piratas informáticos grises no son maliciosos per se, pero no siguen un estricto código ético tampoco. Un sombrero gris podría pasar su tiempo hurgando en lugares donde no tienen permiso para estar. No roban información ni dañan nada a propósito, pero tampoco les importa el consentimiento.
Si un sombrero gris descubre una vulnerabilidad de seguridad, es probable que lo denuncien a los propietarios del sistema de forma privada. Sin embargo, se sabe que los sombreros grises publican exploits si no se corrigen, como una forma de forzar a los propietarios del sistema a la acción.
Los hackers de sombrero gris a menudo son impulsados por una simple curiosidad y un deseo de explorar la red. No pretenden infringir la ley o hacer daño a propósito.
Es solo que, a veces, las leyes molestas y los principios éticos se interponen en el camino de algo que quieren hacer. A pesar de que los pentests poco éticos son ilegales, algunas compañías pueden tolerar los sombreros grises que les traen exploits críticos sin exponerlos a usuarios malintencionados.
Las grandes compañías tecnológicas a menudo ofrecen programas de "recompensa por errores" donde las personas pueden traer vulnerabilidades no solicitadas que descubren. . Siempre que la divulgación se realice de acuerdo con sus reglas de recompensas de errores, cualquiera puede participar.
Hackers de sombrero negro: hechiceros malvados caóticos
Los hackers de sombrero negro son los hombres del saco de Internet. Estas personas usan sus habilidades y conocimientos para obtener ganancias, el "lulz" o ambos. "Lulz" es una corrupción del término de internet "LOL" o reír a carcajadas. En este contexto, básicamente significa hacer algo solo porque crees que puedes o porque sería divertido.
Cuando se trata de ganar dinero, los sombreros negros tienen muchas opciones. ¡Todos son ilegales e inmorales! Entran en los sistemas para robar información o simplemente destruir todo, causando grandes daños.
Vender información de tarjeta de crédito robada es todo en un día de trabajo para un sombrero negro. ¿El robo de identidad? Solo otro día en la gente del inframundo de Internet. Los otros dos tipos de piratas informáticos son, como es de esperar, generalmente opuestos a los piratas informáticos maliciosos.
Piratas informáticos estatales
Los piratas informáticos estatales son una adición relativamente nueva al panteón pirata informático. Realmente no encajan perfectamente bajo ninguno de los sombreros tradicionales y son una nueva generación de soldados de guerra cibernética. Lo que hacen es (destinado a ser) legal, según las leyes de espionaje de su propio país, pero su intención también puede ser maliciosa.
Los hackers estatales no encajan perfectamente en el espectro de los hackers, porque hasta hoy los hackers han sido en gran medida grupos e individuos civiles. Aún así, los piratas informáticos estatales están aquí para quedarse, por lo que necesitamos encontrar un espacio para ellos en nuestro pensamiento sobre el mundo de los piratas informáticos. Tal vez podríamos llamarlos "sombreros de camuflaje". No, eso nunca se dará cuenta, ¿verdad?
¡Necesitamos hackers!
Por su naturaleza, los hackers viven al margen del mundo digital. Ciertamente, son muy diferentes del usuario promedio e incluso los usuarios avanzados y los aficionados a la tecnología no se mueven en los mismos círculos.
La mente de un hacker, independientemente del sombrero que use, tiene que ser en ángulo recto con la persona típica. Pueden alejarse de los prejuicios y las ideas preconcebidas que la mayoría de nosotros tenemos y, por lo tanto, lograr algunas soluciones y hazañas bastante sorprendentes.
Si bien el espectro de los piratas informáticos de sombrero negro puede mantener a algunas personas despiertas por la noche, no hay duda de que para que la tecnología y las políticas relacionadas con esas tecnologías avancen, necesitamos personas con esa mentalidad de "pirata informático".
Es importante recordar que la piratería suele ser parte del proceso de innovación. A alguien se le ocurre una idea y prueba esa noción en lugar de descartarla como imposible. Por lo tanto, si asocia automáticamente la palabra "pirata informático" con la criminalidad, podría ser el momento de revisar esos prejuicios.