Ciberseguridad

Qué es el hacking

Si quieres aclarar tus dudas respecto al hacking, te contamos qué es, los tipos de hackers que existen y cuáles son las características de los mismos.
Ciberseguridad
Hacking
Carlos Lucena Herrera
Carlos Lucena Herrera
EXPERTO EN TESTING
Lectura: 1 minuto
Publicado el 19 de Agosto de 2019
Lectura: 1 minuto
Compartir

El hacking se puede definir como “la búsqueda y explotación de vulnerabilidades de seguridad en sistemas o redes”.

En otras palabras, el hacking consiste en la detección de vulnerabilidades de seguridad, y también engloba la explotación de las mismas.

Tipos de hackers

Existen muchos tipos de hackers, pero los más comunes se pueden dividir en tres tipos

  • Hackers de sombrero blanco o white hat.
    Son los llamados hackers éticos.
    Suelen ser contratados por alguna compañía para la búsqueda de vulnerabilidades de seguridad, para detectarlas, conseguir subsanarlas y que la aplicación sea más segura. Estos hackers siempre tienen un fin bien intencionado.
  • Hackers de sombrero negro o black hat.
    Son hackers malintencionados.
    Se dedican a la búsqueda de vulnerabilidades de seguridad para explotarlas en su propio beneficio. Se dedican también a realizar malware.
  • Hackers de sombrero gris o grey hat.
    Son aquellos que no están contratados por una compañía, sino que trabajan de forma autónoma y no tienen permiso de la compañía o del dueño del producto para realizar esos ataques o búsqueda de vulnerabilidades de seguridad.
    No tienen un fin malintencionado, sino que intentan probarse a sí mismos y suelen avisar de que han detectado la vulnerabilidad de seguridad.
    A veces pueden pedir una cantidad por la subsanación de esa vulnerabilidad, pero en sí no tienen un fin malintencionado, no quieren hacer daño y no buscan tanto su propio beneficio. Como no tienen permiso para realizar las pruebas que realizan, en teoría están realizando algo ilegal.

En este cuadro resumen podemos ver cómo se definen cada uno de los tres tipos de hackers que hemos visto:
 

Imagen 0 en Qué es el hacking

El único que tiene fines maliciosos en sí es el black hat o hacker negro, ya que tanto el de sombrero blanco como el de sombrero gris no buscan la explotación de vulnerabilidades para conseguir un beneficio propio.

En cuanto a si son contratados por una compañía, el de sombrero blanco es al que se contrata para buscar vulnerabilidades de seguridad en un producto determinado, con el fin de aumentar la seguridad del mismo.

En cambio, los de sombrero negro y sombrero gris, van a su libre albedrío y no están contratados por nadie, sino que ellos mismos deciden probar la seguridad de un producto determinado, una aplicación o un sistema.

El tercer concepto fundamental es si se tiene el permiso del dueño de la aplicación o del sistema. En este caso, el de sombrero blanco sí lo tiene, ya que se le ha contratado para ello y tiene permiso para realizar las pruebas.

Po otro lado, el de sombrero negro no lo tiene, sino que hace un ataque para buscar vulnerabilidades de seguridad para explotarlas y conseguir un beneficio de ello, y el de sombrero gris no busca explotarlas para conseguir un beneficio, pero no tiene permiso del dueño del producto o del sistema.

 

Compartir este post

También te puede interesar...

Tecnología

Herramientas y Recursos tutorial Ethical Hacking

05 Octubre 2015 Esaú Abril Nuñez
Curso de Hacking web

Curso de Hacking web

2 horas y 43 segundos · Curso

Con este curso de hacking web podrás comenzar desde cero tu formación en ciberseguridad, con nuestro curso de iniciación online.

  • Hacking Ético
Hacking con buscadores

Curso de Hacking con buscadores: Google, Bing y Shodan

2 horas y 48 minutos · Curso

Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos indexados en la red.

  • Hacking Ético
Cursos
Ver todos
Artículos
Ver todos