Hacking vs Pentesting

Conoce las diferencias que existen entre dos conceptos que a veces se confunden, como son el hacking y el pentesting. Te explicamos en qué se parecen y en qué se diferencian para que no confundas ambos términos.

Definición de hacking

La definición de hacking sería “la búsqueda y explotación de vulnerabilidades de seguridad en sistemas y redes”.

Aquí lo más importante es remarcar que el hacking consiste tanto en la búsqueda como en la explotación de esas vulnerabilidades.

Definición de pentesting

La definición de pentesting sería “el testing de un sistema, red o aplicación web con el objetivo de encontrar vulnerabilidades de seguridad que un atacante podría explotar”.

Aquí estamos más orientados a la búsqueda de vulnerabilidades que un atacante podría explotar. El pentesting no se basa tanto en la explotación, sino más bien en la búsqueda.

Diferencias entre hacking y pentesting

Las principales diferencias que podemos encontrar entre ambos conceptos son:

• El pentesting siempre es “ético”. Se podría decir que es equivalente al hacking ético, pero con matices.
• No existe el pentesting malicioso, ya que es algo que se realiza a una empresa o compañía determinada, mediante un procedimiento definido, con el objetivo de encontrar vulnerabilidad para poder subsanarlos.
• El hacking ético pues, aparte de todo eso, también trata de emular el comportamiento que podría tener un hacker de sombrero negro o malicioso.
• El pentesting es un subconjunto del hacking ético. Aparte de todo lo que hace el pentesting, podría hacer cosas de ingeniería social, enviar correos, intentar hacer phishing, comprobar si en la papelera de reciclaje hay información sensible… todo lo que esté en su mano para tratar de buscar puntos débiles y vulnerabilidades de seguridad.