Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Qué es el hacking

Carlos Lucena Herrera
  • Escrito por Carlos Lucena Herrera el 19 de Agosto de 2019
  • 1 min de lectura | Desarrollo Web
Qué es el hacking
El reproductor de video será cargado en breves instantes.

El hacking se puede definir como “la búsqueda y explotación de vulnerabilidades de seguridad en sistemas o redes”.

En otras palabras, el hacking consiste en la detección de vulnerabilidades de seguridad, y también engloba la explotación de las mismas.

Tipos de hackers

Existen muchos tipos de hackers, pero los más comunes se pueden dividir en tres tipos

  • Hackers de sombrero blanco o white hat.
    Son los llamados hackers éticos.
    Suelen ser contratados por alguna compañía para la búsqueda de vulnerabilidades de seguridad, para detectarlas, conseguir subsanarlas y que la aplicación sea más segura. Estos hackers siempre tienen un fin bien intencionado.
  • Hackers de sombrero negro o black hat.
    Son hackers malintencionados.
    Se dedican a la búsqueda de vulnerabilidades de seguridad para explotarlas en su propio beneficio. Se dedican también a realizar malware.
  • Hackers de sombrero gris o grey hat.
    Son aquellos que no están contratados por una compañía, sino que trabajan de forma autónoma y no tienen permiso de la compañía o del dueño del producto para realizar esos ataques o búsqueda de vulnerabilidades de seguridad.
    No tienen un fin malintencionado, sino que intentan probarse a sí mismos y suelen avisar de que han detectado la vulnerabilidad de seguridad.
    A veces pueden pedir una cantidad por la subsanación de esa vulnerabilidad, pero en sí no tienen un fin malintencionado, no quieren hacer daño y no buscan tanto su propio beneficio. Como no tienen permiso para realizar las pruebas que realizan, en teoría están realizando algo ilegal.

En este cuadro resumen podemos ver cómo se definen cada uno de los tres tipos de hackers que hemos visto:
 

Imagen 0 en Qué es el hacking

El único que tiene fines maliciosos en sí es el black hat o hacker negro, ya que tanto el de sombrero blanco como el de sombrero gris no buscan la explotación de vulnerabilidades para conseguir un beneficio propio.

En cuanto a si son contratados por una compañía, el de sombrero blanco es al que se contrata para buscar vulnerabilidades de seguridad en un producto determinado, con el fin de aumentar la seguridad del mismo.

En cambio, los de sombrero negro y sombrero gris, van a su libre albedrío y no están contratados por nadie, sino que ellos mismos deciden probar la seguridad de un producto determinado, una aplicación o un sistema.

El tercer concepto fundamental es si se tiene el permiso del dueño de la aplicación o del sistema. En este caso, el de sombrero blanco sí lo tiene, ya que se le ha contratado para ello y tiene permiso para realizar las pruebas.

Po otro lado, el de sombrero negro no lo tiene, sino que hace un ataque para buscar vulnerabilidades de seguridad para explotarlas y conseguir un beneficio de ello, y el de sombrero gris no busca explotarlas para conseguir un beneficio, pero no tiene permiso del dueño del producto o del sistema.

 

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Curso de Hacking web

Curso de Hacking web

curso

Con este curso aprenderás:

  • Aprenderás a realizar pruebas de seguridad contra aplicaciones Web.
  • Aprenderás las principales vulnerabilidades que puede tener una aplicación web.
  • Serás capaz de realizar ataques para explotar dichas vulnerabilidades.

Duración: 2 horas y 43 segundos

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars