‘hackers’

¿Existen los ‘hackers’ éticos?

vanguardia.com

A raíz del escándalo que se desató durante las semanas previas a las elecciones, muchos se preguntan si todos los ‘hackers’ son maliciosos, y si términos como ‘hacker’ ético son fachadas tras las cuales se esconden delincuentes que cobran por espiar a otros, o por robarles su información. Y aunque estos existen, la verdad sobre los ‘hackers’ éticos es muy diferente.

Hay tantas clases de ‘hackers’ que ni siquiera existe una definición definitiva para la palabra. Por supuesto que algunos irruptores en sistemas ajenos son éticos, pero estos no hacen nada parecido a lo que hizo el ‘hacker’ del escándalo desatado en las semanas previas a las elecciones de hoy.

‘Hacker’ es, o debería ser, un término sencillo que define a una persona con el conocimiento y la habilidad necesarios para irrumpir en sistemas digitales. Y así como una persona que sabe abrir cerraduras puede ser un cerrajero o un ladrón de apartamentos, un ‘hacker’ puede decidir si usará su habilidad con fines legales o ilegales.

¿Qué hace un ‘hacker’ ético?

Absolutamente nada ilegal. El término no es una cortina de humo tras la cual pueden esconderse delincuentes digitales.

Suponga que usted tiene una empresa y una de sus políticas es darle prioridad a la tecnología. Usted contrató desarrolladores de software y administradores de redes, que han implementado soluciones específicamente para su negocio. Todos sus datos, desde los cotidianos hasta los más críticos, se mueven a través de las redes y programas que ellos crearon.

Estos desarrolladores y técnicos son expertos en crear soluciones eficientes; lo han hecho durante años o décadas. En lo que no son expertos es en irrumpir en sistemas aprovechando sus fallas de seguridad más ocultas. No saben ‘hackear’, porque no son ‘hackers’.

Por más pruebas que lleven a cabo sus desarrolladores, la seguridad de sus datos no habrá sido realmente puesta a prueba hasta que contrate a una persona ética: un experto en irrumpir en sistemas donde no tienen permiso de acceso.

Este ‘hacker’ atacará su sistema, pero no robará sus datos si tiene éxito. Usted y los ingenieros de su empresa saben que va a tratar de irrumpir en el sistema, y le indicarán en qué horario puede hacerlo, para evitar traspiés que perjudiquen la operación de su empresa.

Al final de su trabajo, este individuo pasará un reporte a usted y a los ingenieros, donde les dirá qué fallas de seguridad encontró. Así su equipo de sistemas podrá trabajar en corregir esas fallas, haciendo a su compañía realmente resistente a ataques, incluso de ‘hackers’ profesionales.

Los que sí son delincuentes

En el momento en que alguien intenta ganar acceso a un sistema sin autorización de sus dueños o creadores, su trabajo deja de ser completamente legal. Los ‘hackers’ éticos se conocen también como ‘hackers de sombrero blanco’ pero, cuando abandonan la legalidad, no pasan directamente al proverbial lado oscuro de la fuerza.

Hay un área intermedia ocupada por los ‘hackers de sombrero gris’. Y, tal y como lo supuso, estos son los que irrumpen en sistemas ajenos sin autorización previa, pero no para robar información, sino para alertar a los administradores sobre una falla de seguridad, que los expone al peligro.

Actúan con la ilusión de ganar una propina por su advertencia, pero a veces consiguen una demanda penal en lugar de retribución monetaria.

Los ‘hackers de sombrero negro’ son, finalmente, aquellos que irrumpen en sistemas sin autorización con propósitos ilegales; robo de información bancaria, robo de datos sensibles, sabotaje o espionaje.

La mayoría de malentendidos alrededor del término ‘hacker’ se debe a que no existe un término especial para este último grupo, como por ejemplo ‘hackers’ maliciosos, así que cuando se habla de ‘hacker’ a secas, se asume que se trata de uno de esta categoría; un delincuente digital.

Lo que no es excusable es que la gente confunda a los miembros de este gremio ético, que son profesionales expertos en seguridad, con delincuentes que aspiran a hacerse pasar por inocentes.

¿Hay otras clases?

Por supuesto. Existen incluso otras definiciones de la palabra.

‘Hacker’ también es todo desarrollador de software que, así nunca intente irrumpir en sistemas ajenos, se rija por estándares de “excelencia, curiosidad, astucia y exploración en sus actividades”.

‘Hackers’ además son aquellos que alteran sus dispositivos, físicamente, para hacerles mejoras creativas o cambios interesantes.

Incluso los que usted cree conocer como ‘hackers’ de sombrero negro son muy diferentes a lo que las películas y series de TV muestran a menudo.

Por un lado, los ‘hackers’ son en esencia desarrolladores de software. En otras palabras: personas que no disfrutan de los trabajos repetitivos y, por lo tanto, crean programas para que se encarguen del trabajo pesado mientras ellos pasan a la siguiente tarea, o se toman un descanso.

Así que no imagine a un individuo frente a una pantalla de letras blancas sobre un fondo negro, presionando teclas frenéticamente para ‘hackear’ un sistema ajeno.

Imagínelo más bien creando un programa que haga este proceso automáticamente, a una gran velocidad, y a cientos o miles de sistemas ajenos al mismo tiempo, buscando sistemáticamente fallas de seguridad comunes, explotando las que encuentre y cubriendo su rastro.

Pero esto no quiere decir que los ‘hackers’ ataquen únicamente con programas de computador. De hecho, una de las mejores estrategias de ataque es adquirir contacto directo con una persona dentro de la empresa u organización objetivo.

Gracias a una llamada telefónica a una secretaria, un ‘hacker’ hábil puede conseguir información vital para encontrar fallas en el sistema digital de una empresa, usando técnicas que se conocen como ‘ingeniería social’.

La próxima vez que oiga la palabra ‘hacker’, a secas o acompañada, recuerde que estos términos cobijan a muchas personas, algunas malas pero otras que trabajan totalmente dentro del marco legal, y son expertos en su campo