Hola y bienvenido de nuevo a nuestra “Moto acuática del misterio”.

Mucho mejor que el programucho ese de Iker Jiménez, que tanto le está durando.

En el día de hoy proseguiremos con nuestra exhaustiva investigación sobre el mundillo de los hackers, y ahondaremos, un poco más, en el concepto del “hacker ético”. ¿Es verdad que existen hackers buenos? ¿Quiénes son los llamados “Sombreros blancos”? ¿Volverá el Deportivo de La Coruña a ganar la liga?

¿Sabes ya quienes son los llamados “Sombreros Blancos”?

En este blog no nos cansamos de decirlo: “Nadie está libre del MAL, porque el MAL nunca descansa”, y si en anteriores artículos vimos que un hacker malo, grosso modo, es una persona que sabe muchísimo de informática y utiliza sus conocimientos para detectar fallos de seguridad en los sistemas informáticos de empresas u organizaciones y tomar el control, hoy veremos quién es el archienemigo del hacker malo o cracker, el superhéroe de la seguridad, las redes y la programación… “El Sombrero Blanco Hacker”.

Los Sombreros blancos son hackers “evangelizados” que creen en la buena praxis y en el bien ético, y que utilizan sus superpoderes piratas para encontrar vulnerabilidades de seguridad y ayudar a corregirlas o blindarlas, ya sea en redes, software, o hardware.

En el lado contrario estarían los «Sombreros negros», el hacker malo, truhán, que todos conocemos por sus maldades.

Ambos piratean sistemas, pero el hacker de sombrero blanco lo hace con la meta de favorecer/auxiliar a la organización para la que está trabajando.

Hacker Sombrero Blanco = Hacker Ético

Si considerabas que la piratería y la honradez eran antónimos, debes saber que, dentro del mundo informático, no lo son. 

A diferencia de los hackers de sombrero negro, los Sombreros blancos hacen de las suyas, pero de forma ética y supervisada con el fin de mejorar la ciberseguridad, no dañarla.

Y, amigo, hay demanda de esto.

A un Sombrero Blanco no le falta trabajo, están hipersolicitados como investigadores de seguridad y trabajadores autónomos. Son la golosina de las organizaciones para robustecer su ciberseguridad.

Las empresas cogen al hacker de sombrero blanco y lo ponen a hackear una y otra vez sus sistemas. Encuentran y exponen vulnerabilidades para que la compañía esté preparada para futuros ataques. Evidencian la facilidad con la que un Sombrero negro podría infiltrarse, y entrar hasta la cocina, en un sistema, o buscan “puertas traseras” dentro del cifrado determinado para salvaguardar la red.

Casi podríamos considerar a los Sombreros blancos como un ingeniero más de seguridad IT o un perspicaz analista de seguridad de redes dentro de la empresa. 

Algunos hackers de sombrero blanco conocidos:

  • Greg Hoglund, “El Máquina”. Conocido mayormente por sus logros en la detección de malware, rootkits y el hacking de juegos online. Ha trabajado para el gobierno de los Estados Unidos y su servicio de inteligencia.
  • Jeff Moss, “La Mano derecha (en el ratón) de Obama”. Llegó a trabajar en el Consejo Asesor de Seguridad Nacional de EE.UU. durante el periodo de Obama. A día de hoy funge como comisionado en la Comisión Mundial sobre la Estabilidad del Ciberespacio.
  • Dan Kaminsky, “El Competente”. Conocido por su gran hazaña de hallar un error importante en el protocolo DNS. Éste podría haber dado lugar a un ataque complejo de suplantación de caché.
  • Charlie Miller, “El Messi de los hackers”. Se hizo famoso por evidenciar vulnerabilidades en los productos de famosas compañías como Apple. Ganó la edición Pwn2Own en 2008, el concurso de hacking más importante del mundo. 
  • Richard M. Stallman, “El Hacktivista”.  Fundador del proyecto GNU, iniciativa de software libre indispensable para entender la informática sin restricciones. Adalid del movimiento del software libre desde 1980.

Además de blancos y negros, ¿hay otros sombreros?

Ya hemos hablado de las hazañas de estos Sombreros blancos, ¿pero qué hay de los anteriormente mencionados “Sombreros negros”? ¿Existen más “Sombreros”? Veamos:

  • Sombreros negros: el hacker de sombrero negro es el hacker malo, el criminal informático, los que conocemos y asociamos automáticamente con la palabra hacker. Los villanos de esta historia. Comienzan, quizá, como inexpertos Script Kiddie y acaban como crackers. Pura jerga para designar lo malajes que son. Algunos van por libre, vendiendo herramientas maliciosas, otros curran para organizaciones delictivas tan sofisticadas como las de las películas.
  • Sombreros grises: Justo en la mitad de la moral informática nos encontramos a estos sombreros, combinando las cualidades de blancos y negros. Se suelen dedicar, por ejemplo, a buscar vulnerabilidades sin el consentimiento del propietario del sistema, pero cuando las encuentran se lo hacen saber. 
  • Sombreros azules: Estos se caracterizan por enfocar todos sus esfuerzos malintencionados en un sujeto o colectivo en concreto. Azuzados quizá por la venganza dominan lo justo para ejecutarla. También pueden ser contratados para probar un software concreto en busca de errores antes de su lanzamiento. Dicen que su apelativo proviene del emblema azul de los curritos de Microsoft.
  • Sombreros rojos: A los Sombreros rojos no les gustan nada los Sombreros negros y actúan de forma despiadada contra ellos. ¿Su meta vital? Destruir todo plan malvado que tienen entre manos los hackers chungos. Un buen Sombrero rojo siempre estará atento de las iniciativas del Sombrero negro, su misión es interceptarla y piratear al pirateador. 
  • Sombreros verdes: Estos son los “novatos” del mundillo del hackeo. Quieren llegar a más, que su sombrero madure hasta ser un auténtico y genuino Sombrero negro. Pondrán empeño, curiosidad y mamoneo en dicha empresa. Se les suele ver pastando en manadas dentro de las comunidades ocultas de hackers preguntando por todo a sus mayores. 

Conclusiones

Perdón por el maniqueísmo, pero tenemos al Sombrero blanco que es bueno, al Sombrero negro que es malo, y a otros cuantos coloridos tipos de sombreros más que andan entre estos dos polos.  Sé que ahora te imaginarás a los hackers clasificados por colores como los pokémons o los Power Ranger. Si tan solo he conseguido eso con este artículo todo ha merecido la pena.

Shares