Qué es el hacking

El hacking se puede definir como “la búsqueda y explotación de vulnerabilidades de seguridad en sistemas o redes”.

En otras palabras, el hacking consiste en la detección de vulnerabilidades de seguridad, y también engloba la explotación de las mismas.

Tipos de hackers

Existen muchos tipos de hackers, pero los más comunes se pueden dividir en tres tipos

  • Hackers de sombrero blanco o white hat.
    Son los llamados hackers éticos.
    Suelen ser contratados por alguna compañía para la búsqueda de vulnerabilidades de seguridad, para detectarlas, conseguir subsanarlas y que la aplicación sea más segura. Estos hackers siempre tienen un fin bien intencionado.
  • Hackers de sombrero negro o black hat.
    Son hackers malintencionados.
    Se dedican a la búsqueda de vulnerabilidades de seguridad para explotarlas en su propio beneficio. Se dedican también a realizar malware.
  • Hackers de sombrero gris o grey hat.
    Son aquellos que no están contratados por una compañía, sino que trabajan de forma autónoma y no tienen permiso de la compañía o del dueño del producto para realizar esos ataques o búsqueda de vulnerabilidades de seguridad.
    No tienen un fin malintencionado, sino que intentan probarse a sí mismos y suelen avisar de que han detectado la vulnerabilidad de seguridad.
    A veces pueden pedir una cantidad por la subsanación de esa vulnerabilidad, pero en sí no tienen un fin malintencionado, no quieren hacer daño y no buscan tanto su propio beneficio. Como no tienen permiso para realizar las pruebas que realizan, en teoría están realizando algo ilegal.

En este cuadro resumen podemos ver cómo se definen cada uno de los tres tipos de hackers que hemos visto:
 

El único que tiene fines maliciosos en sí es el black hat o hacker negro, ya que tanto el de sombrero blanco como el de sombrero gris no buscan la explotación de vulnerabilidades para conseguir un beneficio propio.

En cuanto a si son contratados por una compañía, el de sombrero blanco es al que se contrata para buscar vulnerabilidades de seguridad en un producto determinado, con el fin de aumentar la seguridad del mismo.

En cambio, los de sombrero negro y sombrero gris, van a su libre albedrío y no están contratados por nadie, sino que ellos mismos deciden probar la seguridad de un producto determinado, una aplicación o un sistema.

El tercer concepto fundamental es si se tiene el permiso del dueño de la aplicación o del sistema. En este caso, el de sombrero blanco sí lo tiene, ya que se le ha contratado para ello y tiene permiso para realizar las pruebas.

Po otro lado, el de sombrero negro no lo tiene, sino que hace un ataque para buscar vulnerabilidades de seguridad para explotarlas y conseguir un beneficio de ello, y el de sombrero gris no busca explotarlas para conseguir un beneficio, pero no tiene permiso del dueño del producto o del sistema.

 

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información