White hat hackers: todo sobre los hackers éticos
Los white hat hackers (hackers de sombrero blanco, en español) utilizan sus habilidades para comprobar y proteger los sistemas y las redes de ciberataques. Para ello, utilizan numerosos métodos que también emplean los hackers criminales.
¿Qué es un white hat hacker?
La mayoría de la gente piensa que el término “hacking” se refiere únicamente a personas que acceden sin autorización a los sistemas y las redes de particulares, organizaciones, autoridades y empresas desde sus ordenadores domésticos para destruir o robar datos confidenciales. Esta imagen no es del todo errónea, después de todo, hay hackers criminales. Pero también perjudica a una gran parte de las personas que utilizan sus habilidades de hacking por una buena causa. Estos hackers, que entran en un sistema sin malas intenciones y con el consentimiento de los propietarios, se denominan white hat hackers. Ellos desempeñan un papel importante en la lucha por una mayor seguridad en el espacio digital.
Los white hat hackers o hackers de sombrero blanco deben su nombre a las películas clásicas del lejano Oeste. En estos wésterns, los héroes se reconocían por sus brillantes sombreros blancos y luchaban incansablemente contra el mal. Este papel se atribuye a los white hat hackers en el contexto de la piratería informática. Ponen a disposición sus tácticas, a menudo denominadas “ethical hacking” o hacking ético. De hecho, los white hat hackers también aprovechan las vulnerabilidades de seguridad para acceder a las redes y sistemas. Sin embargo, una vez hecho esto, informan a los responsables para que cierren las brechas de seguridad. Esto evita el tiempo de inactividad y el robo de datos, por lo que los ciberdelincuentes tienen menos oportunidades de causar daños.
¿Qué tipos de white hat hackers existen?
La intención y el enfoque de los hackers de sombrero blanco son diferentes. Mientras que algunos se dedican a la seguridad en Internet y utilizan sus conocimientos y habilidades de forma gratuita por una buena causa, otros han hecho del hacking su profesión. Las empresas y organizaciones contratan a white hat hackers para que prueben a fondo sus propios sistemas. Si se encuentran problemas en la arquitectura de seguridad, pueden solucionarse a tiempo. En caso de que no haya ninguna forma de acceder a los datos confidenciales, es muy probable que también estén protegidos de los ciberdelincuentes que utilizan métodos similares para burlar los sistemas de seguridad.
¿Qué métodos utilizan los white hat hackers?
Los métodos que utilizan los hackers de sombrero blanco son diversos y pueden variar según el cliente y la arquitectura de seguridad. Los métodos más conocidos utilizados por los white hat hackers con el consentimiento de sus clientes o de los operadores del sistema son los siguientes:
Pruebas de penetración
En las pruebas de penetración, se comprueban las vulnerabilidades de las redes o los ordenadores individuales. Los white hat hackers buscan la manera de entrar en todo el sistema a través de una puerta de entrada.
Ingeniería social
La seguridad en el centro de datos no solo depende de las máquinas allí presentes. Los errores humanos también pueden provocar grietas importantes en la arquitectura de seguridad. En la ingeniería social, los hackers de sombrero blanco ponen a prueba a los empleados, les envían programas malignos, por ejemplo, o les instan a entregar datos confidenciales. La reacción de los empleados puede ser analizada posteriormente, sensibilizando sobre el problema.
Software
Con numerosos programas y herramientas, los white hat hackers pueden atacar los sistemas con el permiso de los operadores y así localizar vulnerabilidades. Algunas empresas incluso convocan ataques a sus redes y ofrecen premios en metálico a los white hat hackers que consigan saltarse, por ejemplo, sistemas de seguridad cloud.
Honeypots
Honeypots, es decir, “trampas de miel”, son cebos colocados por los white hat hackers para atraer a los hackers criminales. De este modo, pueden ser desenmascarados o, al menos, distraídos de sus nefastas intenciones. Si quieres estudiar el modus operandi de los intrusos y sacar conclusiones sobre tus propias medidas de precaución, esta táctica también es muy adecuada.
White hat hackers, black hat hackers y grey hat hackers
Desde un punto de vista más simplificado, se podría decir que donde hay héroes, también hay villanos. Sin embargo, basta con echar un vistazo al famoso colectivo de hackers Anonymous para comprobar que las líneas no pueden trazarse con tanta claridad. Aunque mucha gente ve al colectivo principalmente como un grupo de activistas, otros también los ven como delincuentes por sus métodos. Además de los white hat hackers, los hackers se agrupan en otros dos grupos.
Black hat hackers
La antítesis del white hat es el black hat hacker. Llamados así por los antagonistas vestidos de oscuro en las viejas películas del lejano Oeste, los black hat hackers utilizan agujeros en la red de seguridad para acceder a datos sensibles o destruir un sistema. Su enfoque es criminal y está dirigido a su propio beneficio. Los black hat hackers chantajean a las empresas operadoras, roban y venden datos o paralizan las infraestructuras. Corresponden, pues, a la imagen negativa que mucha gente tiene de los hackers. Algunos black hat hackers también actúan por motivos ideológicos, pero utilizan métodos punibles. Los white hat hackers protegen los sistemas principalmente de los black hat hackers.
Grey hat hackers
El mundo no puede dividirse simplemente en blanco y negro, y la piratería informática no es una excepción. Los grey hat hackers son una mezcla de white hat hackers y black hat hackers. Aunque también utilizan métodos ilegales para penetrar en los sistemas sin consentimiento, luego no roban, sino que señalan las filtraciones a los operadores. Si bien es cierto que algunos grey hat también se preocupan por la buena causa, otros actúan para demostrar sus habilidades o para llamar la atención. Las empresas afectadas y los white hat hackers suelen ver a los sombreros grises de forma crítica, ya que actúan sin ser preguntados y de forma ilegal.
White hat hackers famosos
Hay numerosos white hat hackers en todo el mundo, en parte porque los ataques legales a las redes se han convertido en un campo profesional lucrativo. Hay algunos white hat hackers conocidos, como por ejemplo:
Sir Timothy Berners-Lee
Timothy Berners-Lee es el inventor de la World Wide Web y ahora da cursos tanto en el MIT como en la Universidad de Oxford. Se le considera un defensor de la seguridad en Internet y del white hat hacking.
Dan Kaminsky
Dan Kaminsky era un conocido investigador de seguridad estadounidense que, entre otras cosas, descubrió la existencia de una vía de acceso indebido dentro del protocolo DNS. Kaminsky fue cofundador de Human Security (antes White Ops) e impartió numerosas conferencias sobre hacking ético. Murió en 2021 a causa de la diabetes.
Charlie Miller
Charlie Miller saltó a la fama cuando ganó el concurso de hacking de la conferencia Pwn2Own. Después de ganar el concurso, descubrió otras vulnerabilidades en los productos de Apple. Trabajó para la NSA y también descifró la electrónica de un Jeep Cherokee en 2014.
Artículos similares
Ataques DDoS y DoS
La disponibilidad de un servidor es un aspecto de estrecha relación con el éxito comercial de empresas afines a Internet. Sin embargo, muchos servidores son vulnerables a ataques DoS y DDoS que provocan, deliberadamente, sobrecargas. Estas generan fallos en el sistema y, como consecuencia, pueden afectar al bolsillo de cualquier operador web. ¿Conoces el modus operandi de estos ataques o las…
Protegerse del robo de identidad en la red
Algunas personas solo conocen la suplantación de identidad y otros delitos a través del cine y la televisión, pero estos crímenes –que pueden ser material idóneo para películas y novelas de suspense–, están a la orden del día. Actualmente constituyen la forma más frecuente de delito informático y aunque cualquiera de nosotros está en situación de desventaja, hay algunas medidas preventivas que…
Cryptojacking: cómo detectar y protegerse de la infección
El malware adopta muchas formas diferentes, pero el objetivo es siempre el mismo: obtener un beneficio. Este es el caso de la minería ilegal de criptomonedas, una práctica conocida como cryptojacking. En el cryptojacking, los dispositivos infectados se utilizan para minar criptodivisas en secreto, a menudo como parte de redes de bots. Te explicamos cómo puedes reconocer el criptojacking y cómo…
Qué son los troyanos y cómo protegerse de ellos
Los troyanos se hacen pasar por programas útiles para provocar daños en un ordenador o smartphone. Una vez instalado, un troyano puede emprender múltiples actividades perniciosas, como recabar datos, robar contraseñas o controlar el dispositivo remotamente. A diferencia de los virus, los troyanos no se contagian, sino que deben instalarse. Te explicamos cómo evitarlo.
Cómo quitar un troyano de mi PC
Lo ideal es eliminar un troyano antes de que el malware pueda ocasionar daños mayores, pero reconocer un troyano bien camuflado no es nada fácil. Además de los típicos síntomas de contagio de troyano, los antivirus y las herramientas de malware son los que más ayudan a detectarlos y eliminarlos correctamente. ¿Cómo quitar un troyano de un PC? Sigue leyendo para averiguarlo.
Eliminar el ransomware: cómo limpiar tu sistema
Si los hackers cifran todo tu sistema o parte de tus archivos archivos y te exigen dinero a cambio de desbloquearlos, nunca debes pagar. Existen otras formas de eliminar el ransomware. En este artículo te mostraremos cuáles son y cómo puedes ponerlas en práctica. Además, te explicamos cómo puedes protegerte de una nueva infección.
