¿Todos los hackers son malos?
A medida que la vida digital se vuelve más y más importante, los hackers toman más prominencia. Cuando la información personal, la información bancaria e incluso los secretos de estado y los mecanismos de la democracia toman formas electrónicas, los expertos en enigmas digitales cobran más prominencia.
Por ejemplo, y tan sólo en los ultimos años, éstas son algunas de las apariciones más notables de los hackers en la prensa:
- El hacker y activista Julian Assange publica 91 mil 731 documentos electrónicos relacionados con la guerra de Afganistán, arriesgándose a sufrir cargos de espionaje por parte del Departamento de Justicia estadounidense.
No será el primer encuentro con la ley por parte de Assange, que en 1992 se declaró culpable de 24 cargos de hackeo por sus actividades en el grupo Subversivos Internacionales.
- El hacker neozelandés Barnaby Jack muestra su técnica de invasión remota de cajeros automáticos, que permite extraer dinero o adquirir información crediticia de los usuarios, ante la conferencia internacional de hackers DefCon.
La presentación fue pospuesta exactamente un año para dar a los fabricantes de los dispositivos una oportunidad de reforzar al punto débil que hacía posible la invasión.
- Nueve meses de cárcel para hacker de laptops, reportan los periódicos británicos después de que Grzegorz Zachodni, empleado de un taller computacional londinense, fuera sorprendido copiando fotografías personales e información bancaria de las laptops que reparaba.
- El grupo de hackers chinos PSJailbreak anuncia que ha desarrollado software que, instalado mediante una memoria USB, permitirá el uso de juegos pirata en el Playstation 3, y la desactivación de las actualizaciones obligatorias de firmware.
- El hacker indio Hari Prasad es arrestado por las autoridades de su país tras publicar una vulnerabilidad en el sistema de urnas electrónicas que habría permitido el robo de elecciones por parte de políticos corruptos.
- El hacker ucraniano Vladislav Anatolievich Horohorin, mejor conocido por el alias BadB, es arrestado en Francia para su posible extradición a Estados Unidos bajo cargos de venta masiva de información de tarjetas de crédito robadas.
Las noticias producidas en sólo ese mes tienen un carácter tan diferente que dejan en claro una cosa: antes de responder a la pregunta ¿todos los hackers son malos?, es necesario investigar: a todo esto ¿qué es un hacker?
Desgraciadamente, la Real Academia de la Lengua Española no ofrece una definición, así que se hace necesario preguntarle a los mismos hackers.
Eric Raymond es un conocido portavoz del movimiento de software libre, programador de componentes cruciales de GNU/Linux, y autor de varios libros, incluyendo al Diccionario del Hacker.
Este libro, escrito por hackers y para hackers, ofrece ocho definiciones del término. La primera afirma que el hacker es una persona que disfruta la exploración de los sistemas programables, buscando formas de extender sus capacidades, al contrario de la mayoría de los usuarios que prefieren aprender sólo el mínimo necesario.
Sin embargo, esta primera definición no parece cubrir a algunos de los ejemplos de lo que la prensa llama "hackeo". Por ejemplo, el empleado de la tienda de laptops que copió la información personal de las máquinas que reparaba, no ejerció ningún conocimiento misterioso.
Simplemente hizo un copiar y pegar en unos archivos en los que no tenía para qué meterse. Casos así caen en la octava acepción que Raymond ofrece para la palabra, aunque asegura que este uso del término es incorrecto.
Un pseudo-hacker es un metiche malicioso que intenta descubrir información confidencial fisgoneando, el término correcto para este sentido es cracker.
Ok. Entonces, ¿los hackers son buenos y los crackers son malos? No necesariamente. Los hackers (y crackers) suelen clasificarse también como sombreros blancos y sombreros negros, en honor a las viejas películas del oeste en las que uno podía saber a primera vista cuál de los pistoleros era el bueno y cuál el malo.
Los hackers de sombrero negro buscan invadir al sistema a toda costa, sin importar que sea mediante algoritmos de incomparable elegancia o mediante trucos baratos, y su meta es obtener ganancias personales o hacer daño.
En contraste, los hackers de sombrero blanco usan conocimientos técnicos especializados para atacar a sus propios sistemas o los de clientes que los han contratado específicamente para encontrar debilidades y reforzar la seguridad.
No es inusual que un hacker de sombrero blanco sea un sombrero negro que se reformó. Y a veces también se pueden encontrar hackers de sombrero gris, que invaden sistemas ilegalmente pero en nombre de lo que ellos consideran una buena causa.
Conclusión
Siguiendo con los ejemplos proporcionados por las noticias de este mes: El hacker ucraniano que roba tarjetas de crédito lleva claramente un metafórico sombrero negro.
El neozelandés que invade cajeros automáticos, pero comparte su información con el fabricante lleva un sombrero blanco. El de la India, que según las autoridades utilizó una urna electrónica robada durante sus experimentos, pero que tenía por finalidad combatir a la corrupción, tendrá que ser calificado como sombrero gris.
La clasificación de los casos restantes queda como ejercicio para el lector, pero la conclusión definitiva es que NO todos los hackers son malos.

Asesor de Seguridad en Securitec Alarmas Redacto artículos sobre seguridad en el hogar, seguridad familiar y seguridad fuera de casa.





































Registro automático