Hacker no es lo mismo que ciberdelincuente
Hace aproximadamente un mes tuve una prueba de trabajo en la que conocí a tres personas que no tenían ninguna vinculación con el mundo de la informática, ya que sus especialidades eran bien distintas. En un momento salió a la conversación la famosa comparación de “¿Es hacker bueno o malo? en la que yo tuve que intervenir y realizar la aclaración; “No hay hackers malos, más bien hay hackers y ciberdelincuentes”. Aunque mis intentos de aclarar estos dos conceptos quedó en un primer momento sin comprender.
Muchas personas necesitan ejemplos claros con la vida común para entender mejor estos dos conceptos. Por ejemplo, es normal que la gente confunda detención con retención, pero a nivel jurisdiccional no es lo mismo.
Otro ejemplo sería, plantearse si por el mero hecho de utilizar las mismas herramientas que un Hacker ya puede considerarse uno de ellos. Es como decir que un asesino que utiliza un arma es ya militar o policia por utilizar una herramienta destinada a los cuerpos y fuerzas de seguridad. ¿Acaso se es electricista por estrangular a una persona con un cable de doble par? rotundamente No.
Es lógico que desde el mundo de la seguridad informática llegue a ofender este tipo de comparaciones. Para que a una persona puede “definirse” como Hacker la comunidad a tenido que incluso inventarse una definición, “Ethical Hacker” con la intención de separar sus acciones contra la de los ciberdelincuentes. En la actualidad y ya desde sus inicios existen una serie de mandamientos que hacen que una persona pueda considerarse hacker, o por lo menos intentar entrar en esta definición. Enumeramos estos mandamientos para que vean como un ciberdelincuente jamás podría atribuirse este adjetivo:
MANDAMIENTOS DEL HACKER
- Nunca destroces nada intencionadamente en la Computadora/ordenador a la que estás accediendo.
- Modifica solo los archivos que hagan falta para evitar tu detención y asegurar así tu acceso futuro al sistema.
- Nunca dejes tus datos reales en ningún sistema
- Ten especial cuidado a quien le pasas información. A ser posible nunca pases nada a nadie que no conozcas sus datos reales.
- Nunca dejes tus datos reales en ninguna BBS, si no conoces al Sysop. Déjale una lista de gente que pueda responder por ti.
- Nunca hackees al Gobierno. El gobierno tiene dinero suficiente para investigar y atraparte, otros organismo como universidades y empresas particulares no.
- Nunca utilices una Bluebox
- No de información en foros, bbs, redes sociales de lo que estés hackeando.
- No te preocupes en preguntar, nadie te contestará, piensa que por responder pueden atraparte a ti, al que contesta o a ambos.
- Puedes pasearte todo lo quieras por la WEB, y mil cosas más, pero hasta que no estés realmente hackeando, no sabrás lo que es.
Estos son los mandamientos que debe cumplir un informático si quiere considerarse “Hackers” el mero hecho de incumplir solo uno de ellos ya debería bastar para saltar la linea hacia el ciberdelincuente. Los mandamientos del hacker han sufrido algunas modificaciones en el tiempo, e incluso hoy día se siguen modificando. Otros grupos de hackers utilizan la siguiente lista de 10 mandamientos, la cual yo considero más exacta y fiable que la anterior:
- El espíritu del Hacker es aprender sobre un sistema, NO DAÑARLO.
- No seas egoísta, comparte la información para así expandir conocimiento.
- Usa la tecnología para un fin benéfico, ocupa tus habilidades y conocimientos para ayudar a los demás.
- Rebélate contra la represión de cualquier tipo y lucha por el derecho de Libertad.
- Cuando tengas el control de algún sistema NO borres, muevas, alteres o dañes archivos, déjalos como están, únicamente modifica aquellos que puedan delatarte. Informa a los administradores de dicho sistema sobre sus fallos.
- Se inteligente y conoce tus limitaciones, nunca hagas nada que te pueda causar problemas.
- Nunca caigas en los mismos pasos que el gobierno, tratando de meterse con nuestras vidas, en otras palabras: No invadas la privacidad de los demás.
- Piensa por ti mismo, no des nada por hecho, cuestiona todo. Se inteligente y mantén tu criterio propio. Se un poco paranoico protegiéndote… más vale prevenir que curar.
- La vanidad y la avaricia son dos pecados capitales, por lo que un verdadero Hacker No hackea por ganar dinero o fama.
- Nunca alardees de tus conocimientos o hazañas, se lo más humilde que puedas.
Por supuesto que un ciberdelincuente es un experto en seguridad informática, pero está bien lejos de catalogarse como “Hacker”. Ni todos los banqueros son ladrones ni todos los ladrones son banqueros.
Espero que a partir de ahora no vuelvas a confundir uno con el otro, aunque sé que esta batalla ya está perdida, porque la vinculación de hacker y ciberdelincuente ya está vinculada en el inconsciente colectivo y va a ser imposible separarlas.
Es tan obvio que no puede corregirse esta confusión que tendrá que terminarse adaptando al error y convertirlo como bueno. De hecho, desde la propia comunidad hacker ya se utilizan términos para identificarse entre diferentes tipos. Estos tipos podemos clasificarlos en tres grupos:
WHITE HAT. Hacker de sombrero blanco. Este termino es utilizado para identificar al hacker ético. Que se especializa en pruebas de penetración y seguridad en organizaciones. Se refiere a los hackers que no son agresivos. Digamos que son los hackers buenos. Estos hackers suelen avisar a las compañías e informan del fallo de seguridad. Es un termino inventado por IBM.
GREY HAT. Es un híbrido entre el hacker de sombrero blanco y el negro. No suelen atacar por intereses personales o con malas intenciones, pero están preparados para cometer delitos durante sus hazañas. Estos hackers no suelen avisar a las empresas que hackean, más bien informan a otros hackers.
BLACK HAT. Es el ciberdelincuente que viola la seguridad por muchas razones, más allá de la malicia o beneficio personal. Estos “hackers” forman grupos ilegales de piratas informáticos. a veces hacen daño por hacer, por simple diversión. Modifican y destruyen archivos, secuestran computadoras encriptando datos para después pedir un rescate. Propagan virus por la red y abren brechas de seguridad, y un largo etc de conductas propias de un delincuente en la red.
Además dentro de estos tipos podemos encontrar diferentes subtipos, como por ejemplo:
Hacktivistas, que suelen utilizar sus conocimientos para acciones políticas. Uno de los grupos más conocidos y extendidos son los Anonymous.
Crackers. Inutilizan sistemas de contraseñas, y rompen licencias de programas. Crean programas para romper la seguridad a través de software o ampliar funcionalidades del software o hardware original.
Script Kiddies. Utilizan programas de otros hackers con la finalidad de penetrar en los sistemas. Tienen pocos conocimientos de informática.
Phreakers. Son expertos en telecomunicaciones, sus acciones están enfocadas sobre las telefonías, tanto fijas como móviles o de IP.
Newbie. Son aprendices que experimentan con programas de hacking. Por lo general tiene muy pocos conocimientos. Suele ser inofensivo.
Lammer. Es aquel que cree que es hacker pero carece de los conocimientos.
Para más información se recomienda leer el siguiente artículo de Wikipedia: https://es.wikipedia.org/wiki/Hacker