Hackers y hacking ético

Relacionado con la actualidad en el mundo de la seguridad en Internet a través de las ciberestafas y cualquier otra forma de ciberdelincuencia, encontramos a los hackers como actores indispensables. Por un lado, pueden ser los causantes de esa inseguridad digital, pero no todos los hackers son ciberdelincuentes o cibercriminales, que es como se les debería llamar realmente. La mayoría, precisamente, son los garantes de nuestra seguridad.

Es por ello por lo que vamos a aclarar en unas breves líneas lo que realmente es un hacker y sus diferentes perfiles.

Un hacker es una persona con conocimientos avanzados en informática capaz de explorar, modificar o mejorar sistemas tecnológicos. Su actuación puede tener fines positivos, de investigación y defensa, o negativos, vinculados al cibercrimen.

A partir de esa forma de actuar surge el hacking ético como una práctica profesional que busca detectar y corregir vulnerabilidades en sistemas, redes y aplicaciones antes de que sean explotadas por delincuentes. Estos profesionales, conocidos como hackers de sombrero blanco, resultan cada vez más demandados por empresas. Su labor se rige por valores como la curiosidad, la responsabilidad, la transparencia, el consentimiento, el respeto a la legalidad, la protección de la privacidad y la ética profesional.

Las fases del hacking ético incluyen pruebas de seguridad mediante redes remotas, redes internas, ingeniería social o ataques físicos (por ejemplo, el uso de malware —programas malignos—). Para garantizar la legalidad, los hackers éticos deben obtener consentimiento, documentar sus actividades, cumplir normativas, respetar la confidencialidad y actuar con buena fe. El artículo 197.3 del Código Penal español tipifica como delito el acceso no autorizado a sistemas informáticos. Además, organismos como (ISC)² establecen principios de ética profesional basados en la responsabilidad, diligencia, protección del interés público y justicia.

En cuanto a perfiles, se distinguen:

• Hacker de sombrero negro (black hat): actúa de forma ilegal, causando daños o robando información.
• Hacker de sombrero blanco (white hat): trabaja legalmente en defensa de la ciberseguridad.
• Hacker de sombrero gris (gray hat): se mueve entre lo legal e ilegal, actuando sin consentimiento, pero sin ánimo de lucro.
• Hacktivismo: acciones de protesta digital con valoración ambivalente según el marco legal y ético.

Aunque por desgracia, y por falta de conocimiento, se suele mezclar todo, especialmente en los medios de comunicación, contribuyendo a la confusión entre la ciudadanía. Espero que con esta sencilla explicación queden claras las diferencias y los conceptos.