6Aug
Los hackers no son intrínsecamente malos: la palabra "hacker" no significa "delincuente" o "malo". Los geeks y los escritores tecnológicos a menudo se refieren a los piratas informáticos "sombrero negro", "sombrero blanco" y "sombrero gris".Estos términos definen diferentes grupos de hackers en función de su comportamiento.
La definición de la palabra "hacker" es controvertida y podría significar que alguien pone en peligro la seguridad de la computadora o un desarrollador experto en el software libre o en los movimientos de código abierto.
Sombreros negros
Los hackers de sombrero negro, o simplemente "sombreros negros", son el tipo de hacker en el que los medios populares parecen enfocarse. Los hackers de Black-Hat violan la seguridad informática para obtener beneficios personales( como robar números de tarjetas de crédito o recolectar datos personales para venderlos a ladrones de identidad) o por pura malicia( como crear una botnet y usar esa botnet para realizar ataques DDoS contra sitios web que no crean)t like.)
Los sombreros negros se ajustan al estereotipo ampliamente difundido de que los hackers son delincuentes que realizan actividades ilegales para obtener beneficios personales y atacar a otros. Son los delincuentes informáticos.
Un hacker de sombrero negro que encuentra una nueva vulnerabilidad de seguridad de "día cero" la vendería a organizaciones criminales en el mercado negro o la usaría para comprometer sistemas informáticos.
Las representaciones de los medios de los hackers de sombrero negro pueden ir acompañadas de fotos tontas como la de abajo, que pretende ser una parodia.
White Hats
Los hackers de sombrero blanco son lo opuesto a los hackers de sombrero negro. Son los "hackers éticos", expertos en comprometer los sistemas de seguridad informática que usan sus habilidades para fines buenos, éticos y legales en lugar de propósitos malos, poco éticos y delictivos.
Por ejemplo, muchos hackers de sombrero blanco se emplean para probar los sistemas de seguridad informática de una organización. La organización autoriza al hacker de sombrero blanco a intentar comprometer sus sistemas. El pirata informático utiliza su conocimiento de los sistemas de seguridad informática para comprometer los sistemas de la organización, al igual que un hacker de sombrero negro. Sin embargo, en lugar de utilizar su acceso para robarle a la organización o destrozar sus sistemas, el pirata informático reporta a la organización y les informa cómo obtuvieron acceso, lo que permite a la organización mejorar sus defensas. Esto se conoce como "pruebas de penetración" y es un ejemplo de una actividad realizada por hackers de sombrero blanco.
Un hacker de sombrero blanco que encuentra una vulnerabilidad de seguridad se lo revelará al desarrollador, lo que le permitirá parchar su producto y mejorar su seguridad antes de que se vea comprometido. Varias organizaciones pagan "recompensas" o otorgan premios por revelar tales vulnerabilidades descubiertas, compensando los sombreros blancos por su trabajo.
Sombreros grises
Muy pocas cosas en la vida son claras categorías en blanco y negro. En realidad, a menudo hay un área gris. Un hacker de sombrero gris cae entre un sombrero negro y un sombrero blanco. Un sombrero gris no funciona para su beneficio personal o para causar carnicería, pero técnicamente pueden cometer crímenes y hacer cosas que aparentemente no son éticas.
Por ejemplo, un pirata informático de sombrero negro pondría en peligro un sistema informático sin permiso, robando los datos dentro para su beneficio personal o destrozando el sistema. Un hacker de sombrero blanco pediría permiso antes de probar la seguridad del sistema y alertar a la organización después de comprometerlo. Un hacker de sombrero gris podría intentar comprometer un sistema informático sin permiso, informando a la organización después del hecho y permitiéndole solucionar el problema. Si bien el pirata informático de sombrero gris no usó su acceso por malos propósitos, pusieron en peligro un sistema de seguridad sin permiso, lo que es ilegal.
Si un pirata informático de sombrero gris descubre una falla de seguridad en un software o en un sitio web, puede divulgar el error públicamente en lugar de revelarlo de manera privada a la organización y darles tiempo para solucionarlo. Ellos no tomarían ventaja de la falla para su propio beneficio, eso sería un comportamiento de sombrero negro, pero la revelación pública podría causar carnicería ya que los hackers de sombrero negro trataron de aprovechar la falla antes de que se solucionara.
"Sombrero negro", "sombrero blanco" y "sombrero gris" también pueden referirse al comportamiento. Por ejemplo, si alguien dice "eso parece un poco de sombrero negro", eso significa que la acción en cuestión parece poco ética.
Crédito de la imagen: zeevveez en Flickr( modificado), Adam Thomas en Flickr, Luiz Eduardo en Flickr, Alexandre Normand en Flickr