Marco histórico y definiciones de la seguridad y los hackers

Marco histórico y definiciones de la seguridad y los hackers




Hace algún tiempo se habló mucho acerca del sitio Wikileaks, que publicó documentos secretos del Pentágono y otras organizaciones gubernamentales. El grupo Hacktivista Anonymous salió en su defensa mediante la operación conocida como Operation Payback, contra las leyes del ACTA (Acuerdo Comercial Anti-Falsificación), los derechos de autor y la censura en Internet.

Finalmente se desató una guerra informática que llamó la atención de muchos países y del periodismo mundial.

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers

Hechos como esten pueden hacernos surgir preguntas como:

¿podría un hacker obtener información confidencial acerca de mí?

En caso de tener una empresa. ¿Cómo puedo evitar que roben los datos de mis clientes o de mi información privada?

En este artículo nos enfocaremos en definir conceptos claves que nos ayudarán a comprender mejor el mundo de la Seguridad y los Hackers.

 

LA SEGURIDAD INFORMÁTICA PROTEGE LOS DATOS DE LOS SISTEMAS COMPUTACIONALES

Seguridad informática en la web




Para comprender mejor esta expresión, podríamos definir dos conceptos: por un lado, Seguridad informática, y por el otro, Seguridad informática aplicada a la plataforma web.

Definir seguridad informática podría ser algo complicado. A lo largo de los años se le han dado muchas definiciones diferentes a este término. La informática abarca el tratamiento de información utilizando sistemas computacionales; cuando hablamos de seguridad informática, entonces, nos referimos a cómo proteger esa información de personas malintencionadas o, simplemente, de quienes no deban verla.

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers

Para hacerlo debemos mitigar los riesgos que se encuentren en el sistema.

Actualmente, existen millones de aplicaciones webs que contienen y manejan diariamente información sensible (bancos, correos electrónicos, webs de compra y venta, cuentas privadas, etcétera).

Si dicha información sufriera un robo o fuera alterada, podría llegar a comprometer seriamente tanto a las organizaciones como a sus usuarios.

Hackers y Defacers




Algunas personas llaman a los hackers criminales informáticos, piratas de la red, mafiosos de las computadoras, terroristas cibernéticos, entre muchos otros términos. Esto puede deberse a que es común escuchar noticias donde se acusa a un hacker de haber robado miles de cuentas bancarias, de correos electrónicos y de redes sociales, o tal vez de haber ingresado al sistema de alguna empresa o gobierno y alterado información confidencial, entre otros delitos cibernéticos.

Por el contrario, otras personas los admiran por su gran conocimiento (aunque quizás no sepan exactamente quiénes son y qué hacen). También hay quienes ni si quiera saben que existen.

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers

En la década del 60, el MIT (Instituto Tecnológico de Massachusetts) adquirió la primera computadora, PDP-1. Sus estudiantes, que poseían un laboratorio de inteligencia artificial, desarrollaron herramientas de programación y el instituto se convirtió en el primero en dictar cursos de ciencias de la computación. Fue en ese momento cuando empezó a surgir lo que hoy conocemos como cultura hacker. Los estudiantes del MIT se hacían llamar hackers porque mejoraban o modificaban programas para que realizaran acciones diferentes a las originales.

En 1969, el Departamento de Defensa de los Estados Unidos creó la primera red de computadoras intercontinental de alta velocidad, ARPANET. Logró comunicar a cientos de investigadores de universidades, escuelas y centros de investigación, facilitando el intercambio de conocimiento e información con gente de cualquier parte y contribuyendo al avance de la tecnología y de la cultura hacker.

Parecidos pero diferentes




La palabra hacker ha recibido diferentes definiciones a lo largo de los años. Sin embargo, podemos afirmar que se trata de una persona apasionada por el conocimiento, siempre dispuesta a seguir aprendiendo, investigando y actualizándose sobre un tema determinado, que podría ser concretamente diferente a la informática, aunque asociemos la palabra hacker automáticamente con una computadora.

En el ámbito de la seguridad informática, un hacker es un experto en el tema. Por este motivo es que algunos individuos dicen ser hackers con el único objetivo de poder sorprender a quienes no tienen muy en claro lo que esto realmente significa.

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers

Probablemente hayamos notado que en el título se nombra a un segundo personaje, el Defacer. La denominación se atribuye a quienes practican el deface o defacing: se trata de modificar la portada o cualquier otra página de un sitio web sin la autorización del administrador. Quizás nos estemos preguntando que sentido tiene hacer esto o con qué objetivo lo hacen. Por lo general, la intención es de dejar un mensaje a los dueños de la página, algo que vemos muchas veces en noticias que muestran sitios webs de empresas, instituciones o gobiernos que son afectados.

Tipos de hackers




Como hemos dicho, un hacker es una persona de abundantes conocimientos, un verdadero experto en el área. Sin embargo, si bien hay quienes utilizan estos conocimientos para asegurar y proteger los sistemas informáticos, otros buscan el modo de romperlos o acceder a ellos sin autorización para robar la información que contienen. Aquí es donde entra en juego la ética hacker. Según la elección que hagan, se los clasifica como White Hat o Black Hat (Sombrero blanco o sombrero negro).

LA ÉTICA PROFESIONAL DIVIDE A LOS HACKERS EN WHITE HAT Y BLACK HAT

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers

Los White Hat Hackers (o hackers de sombrero blanco) son quienes utilizan sus conocimientos para brindar protección a los sistemas informáticos. Suelen analizar aplicaciones -generalmente de código abierto- en busca de vulnerabilidades, con el fin de reportarlas y aumentar la seguridad del software. Muchos trabajan para grandes empresas o proyectos de informática enfocados a mejorar la seguridad.

Los Black Hat Hackers, al contrario, utilizan sus saberes para corromper el funcionamiento de un sistema o robar la información que contenga. El hecho de que sean hackers de sombrero negro no significa que posean menos conocimientos que los de sombrero blanco. Los Black Hat también son hackers y tienen gran conocimiento, pero escasa ética. Buscan vulnerabilidades en aplicaciones, pero no las reportan, sino que las explotan a su conveniencia.

¿Existe una línea intermedia entre estos dos tipos de hackers? Efectivamente la hay: los Grey Hat Hackers. Estos utilizan sus conocimientos para defender, algunas veces, y otras para atacar, según les convenga. Por ejemplo, si encuentran vulnerabilidades en aplicaciones, analizarán si les conviene más reportar la falla o no hacerlo, según lo que la empresa dueña del software les ofrezca y sus propios objetivos.

Psicología del hacker




La maravillosa sensación de llegar al final de la meta, de cumplir un objetivo, de conseguir lo que se quiere. La adrenalina al entrar a un lugar desconocido, secreto o prohibido. La exaltación por descubrir algo que todavía nadie descubrió… ¿serán esas emociones las que impulsan a un hacker a hacer lo que hace? Es probable que sí, pero no todos tienen las mismas motivaciones y objetivos.

Muchos coincidirán en que la curiosidad es indispensable para introducirse en este mundo. Impulsa a los principiantes a seguir aprendiendo e investigando el funcionamiento de las cosas, a no quedarse solo con lo que se ve en la pantalla e ir más allá. Muchas veces es también la causa por la cual un hacker experimentado entra a un sistema, queriendo saber qué hay, con qué información se va a encontrar y si podrá serle útil o no.

Por otra parte, existen quienes solo buscan engrandecer su nombre: por lo general, los defacers. Una gran parte de ellos no son en realidad verdaderos hackers sino adolescentes con mínimos conocimientos, que solo quieren alimentar su ego y conseguir el respeto de sus pares. Un deface que muestra el nombre de quien lo realizó, sin ningún mensaje hacia los administradores, es el prototipo de lo que son capaces de hacer. Un verdadero Black Hat Hacker no desperdiciará el tiempo poniendo su nombre en una página web, ya que si consigue acceso a un sistema buscará beneficiarse con lo que ha logrado y pasar desapercibido.




Un White Hat Hacker quizás tenga como objetivo conseguir trabajo en una empresa de seguridad informática, por lo que buscará la manera de demostrar lo que sabe (por ejemplo, encontrando fallas de seguridad en las aplicaciones de la empresa y reportándolas hasta que logre conseguir oficialmente un puesto).

Seguramente un Black Hat Hacker también quiera conseguir dinero aprovechando todo el conocimiento que tiene, pero elige otros caminos, tales como el robo de cuentas bancarias y la venta de contraseñas de correos electrónicos y redes sociales.

Como conclusión, podríamos decir que son múltiples las motivaciones que puede tener un hacker. Van desde la simple curiosidad y las ganas de divertirse hasta la búsqueda de un beneficio económico a partir de lo que sabe. Todo dependerá de sus objetivos finales.

Ahora podemos decir que conocemos un poco más a los hackers y tipos de hackers que existen y algunas de sus motivaciones.

Marco histórico y definiciones de la seguridad y los hackers
Marco histórico y definiciones de la seguridad y los hackers




Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.