¿Qué es el hacking?

El hacking se puede definir por la búsqueda y explotación de todas las vulnerabilidades posibles de seguridad en software, sistemas y redes. Por ello, podemos decir que el hacking consiste en detección de vulnerabilidades de seguridad y con esto hablamos de la explotación de sistemas.

En la actualidad existen muchos tipos de hackers, pero dentro de este conjunto encontramos algunos tipos mas comunes que se dividen en 3.

 

Hackers de sombrero gris (Grey hat).

Estos hackers no están contratados por ninguna organización o compañía, sino que trabajan de manera autónoma y no tienen ningún permiso de la compañía o del dueño del sistema para realizar ataques y buscar las vulnerabilidades de seguridad. No tienen un fin mal intencionado ya que intentan probarse a si mismos y suelen avisar al dueño o compañía cuando encuentran debilidades para así poderlo corregir. La mayoría de veces suelen pedir una cantidad para corregir las vulnerabilidades detectadas. Como no cuentan con permiso para realizar las practicas y análisis, en teoría se considera que están haciendo algo ilegal.

 

Hackers de sombrero negro (Black hat).

Este tipo de hackers se les considera mal intencionados ya que se dedican a la búsqueda de las vulnerabilidades de seguridad para aprovecharlas y salir beneficiosos de ellas, por lo regular también se dedican al desarrollo de malware.

 

Hackers de sombrero blanco (White hat).

A ellos también se les conoce como hackers bien intencionados, ya que son contratados por alguna compañía u organización empresarial para la búsqueda de vulnerabilidades de seguridad, para que puedan detectarlas y así conseguir subsanarlas.

 

 

Por lo anterior podemos concluir que los únicos que tienen fines maliciosos son los hackers de sombrero negro, ya que lo de sombrero blanco y los de sombrero gris no buscan la explotación de las vulnerabilidades para conseguir un propio beneficio. En cuanto a si son contratados por una compañía, el de sombrero blanco es al que se contrata para buscar vulnerabilidades de seguridad en un producto determinado, con el fin de aumentar la seguridad del mismo.

En cambio, los hackers de sombrero negro y sombrero gris van por su decisión o libre albedrío y no están contratados por nadie, ellos deciden probar la seguridad de una empresa u organización.

Es importante saber si se tiene permiso o consentimiento del dueño de la organización o empresa. En este caso el sombrero blanco sí lo tiene, ya que se le ha contratado para ello y tiene permiso para realizar las pruebas. Por otro lado, el de sombrero negro no lo tiene, sino que hace un ataque para buscar vulnerabilidades de seguridad para explotarlas y conseguir un beneficio de ello, y el de sombrero gris no busca explotarlas para conseguir un beneficio, pero no tiene permiso del dueño del producto o del sistema.