Hackers buenos y hackers malos

.

En esta ocasión no voy a escribir un artículo técnico sobre una nueva herramienta, todo lo contrario, de hecho es un reflexión acerca del debate continuo acerca de la definición de hacker. Una definición, que en la mayoría de las ocasiones, es errónea en toda regla y que no se ajusta a la realidad actual ni hace justicia a la comunidad hacker. Y es que hay hackers buenos y hackers malos.

Vamos a partir de la definición de hacker de la Wikipedia.

Un hacker es alguien que descubre las debilidades de una computadora o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas. Los hackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.

En mi opinión, esta definición se ajusta bastante a la realidad. Añadiría también que un hacker no sólo se debe relacionar con la informática, creo que cualquier persona que tenga unos conocimientos avanzados en una materia, que sea capaz de sacarle el máximo rendimiento, más allá de las posibilidades habituales del objeto y que le apasione lo que hace, se puede considerar un hacker en esa disciplina.

Volviendo al ámbito que nos interesa, el de la seguridad informática, habría que distinguir entre los hackers que utilizan sus conocimientos con el fin de lucrarse o simplemente dañar sistemas de información ajenos y hackers que usan esos conocimientos para descubrir debilidades en un sistema con el fin de poder corregirlas antes de que sean aprovechadas por ciberdelincuentes.

Al igual que existen personas buenas y personas malas, también hay hackers buenos y hackers malos. Todas las personas tienen dos puños, que pueden usar como arma, pero no todas las personas lo hacen. Hay personas (malas) que se dedican a golpear a otras por su raza, política u orientación sexual.

Las armas del hacker son sus herramientas y sobre todo su conocimiento, pero no todos lo utilizan para hacer el mal. Muchos de éstos hacers utilizan sus "armas" para ponerlas a disposición de su empresa o para un cliente, precisamente para detectar fallos de seguridad antes de que lo hagan otros, con otras intenciones. Hay hackers buenos y hackers malos.

Por último, y me preguntan mucho sobre ello, lo de la definición de hacker ético. Es contradictorio todo lo comentado anteriormente con este concepto de hacking ético. No se trata de intentar confundir al personal y de buscar una excusa de por qué hay que catalogar el hacking como ético o no ético. En este caso se hace referencia más al ámbito laboral. El hacker ético es una profesión, es una disciplina más dentro de la informática y su seguridad. Al igual que se ofrecen servicios de auditorías de cumplimiento de políticas de seguridad o auditorías de cumplimiento de la ley de protección de datos, también hay otros servicios como las pruebas de intrusión o auditorías técnicas de seguridad, que pueden ser llevadas a cabo por auditores de seguridad IT o hackers éticos.

Obviamente, se trata de una reflexión y opinión personal.

Así es como me veo yo y veo al resto de compañeros de la comunidad.

¡Hasta la próxima!

Etiquetas
Publicado el
26 de septiembre de 2014 - 11:36 h
stats