HACKER : LA DEFINICIÓN "CORRECTA"

 

INTRODUCCIÓN

Hola a tod@s,esta es mi primer entrada en el blog, asi que quiero comenzar con el pie derecho. En esta entrada hablaré de un tema el cual nos da curiosidad, quizá por la extrema propaganda a la que estamos expuestos hoy en día, y, por ende, una enorme desinformación, lo cual nos hace crear personajes ficticios, o añadirles cosas que no son atribuibles a nuestr@s herman@s. Estos personajes a los que nos referimos, son los difamados y/o atacados injustamente: Los hackers.

Cuando tu maestro de Informática te está impartiendo clases, de seguro dice:

- Las redes sociales son muy peligrosas porque los hackers roban nuestros datos, y por eso no debes de hablar con extraños.

Es el primer y gran error de tu maestro (así como otros que descubrirás a lo largo de las entradas de este blog xd) ya que está juzgando injustamente a otros sin saber lo que realmente son, únicamente por la desinformación y los ataques o difamaciones que sufren de manera sistematizada por parte de los principales medios de comunicación. Por lo cual, para atacar de lleno esta ignorancia, creo que es necesario (y urgente) explicar, realmente, ¿Qué es un hacker?

 

DESARROLLO

No es una respuesta simple, ni mucho menos sencilla. Para esto, veamos lo que dice Carolyn P. Meinel, escritora del libro Guía del Hacking (casi) Inofensivo, publicado en 1996 (toda una joya, por cierto), sobre la definición de un hacker:

“La palabra hacker deriva de hack, que significa un "corte repentino". El hacking se manifiesta en sus comienzos (mil novecientos sesenta y algo) como una cultura que se desarrolla en forma paralela al crecimiento de un nuevo establishment tecnocrático: la contracultura de las corporaciones. Modernamente el hacking se considera como una actividad recreativa, educativa y semi-legal, impulsada generalmente por la curiosidad natural del hombre (el deseo de conocer más) que consiste en tratar de penetrar sin autorización a computadoras o sistemas para ver que hay dentro y de llegar hasta donde nadie había llegado antes. La mayoría de los hackers que conocí coincide en que la diversión esta en DESARROLLAR y ENTENDER un sistema (DOS, UNIX, Macintosh, VMX, etc.)  PRODUCIENDO finalmente HABILIDADES (lleva tiempo y es donde la mayoría se rinde) y HERRAMIENTAS (hacer programas para el trabajo tedioso. El mejor ejemplo es el SATAN "Sistem Administrator Tool For Analizin Network") para vencer la seguridad de ese sistema (es la parte más difícil pero NO SE RINDAN) y PENETRAR en el para aprender sus debilidades y hacer ahí dentro lo que se de la gana.

 

En resumen: APRENDER + ADAPTAR = SUPERAR y luego Disfrutar. Generalmente lo mejor de un sistema es que uno nunca se sabe lo que se va a encontrar... Todos los sistemas son una caja de Pandora que esta esperando ser abierta para nuestra satisfacción. Pues bien: ¿Qué es un hacker? Voy a darte una definición ahora mismo y si no encajas en esta descripción puedes cancelar el curso e irte a jugar al tetris. Un hacker es una persona con intenso amor por algo, sean las computadoras, la escritura, la naturaleza o los deportes. Un hacker debido a que tiene ese amor, tiene también una curiosidad profunda sobre el tema en cuestión por ende trata de conseguir por cualquier medio las llaves de la información, que esconde algún sistema.”

 

Una definición bastante acertada, pero ahora veamos una más reciente, por parte de Vicente Miguel Jiménez Solano, en su libro Hacking y ciberdelito:

 

“Un hacker es un entusiasta de la informática con un gran interés en aprender acerca de los sistemas informáticos y de cómo usarlos de formas innovadoras. Esto les lleva a penetrar en sistemas, normalmente a través de Internet, en busca de esa información que los lleve a encontrar más conocimientos. Una vez dentro, se limitan a dejar su marca, un "yo estuve aquí". Suelen escribir alguna versión de la ética del hacker, código que les lleva a no hacer daño, sólo a borrar sus huellas, y que además refleja una fuerte repulsión contra el vandalismo de los crackers. No se estropean los datos de los demás y la libertad de información no debe atentar contra el derecho a la vida privada. Suelen ser personas inteligentes. Aunque queda claro que no son crackers, se supone que cualquier hacker auténtico ha jugado con algún tipo de crackeo y conoce muchas de las técnicas básicas. Sus características podrían ser: personas que disfrutan investigando detalles de los sistemas y cómo aprovechar para sacarles jugo; no como la mayoría de los usuarios, que sólo aprenden lo imprescindible. Disfrutan del reto intelectual de superar o rodear las limitaciones de forma creativa. Programan de forma entusiasta (incluso obsesiva) y rápida. Son sociales, en contra de la opinión generalizada, pues se reconocen los méritos entre sí mismos”

Ambos autores, como lo ves, concuerdan en lo mismo: los hackers no son los malos, simplemente, les gusta jugar con el sistema, adueñarse de él, pero sobre todo dejar su “yo estuve aquí” para demostrar su alto nivel de inteligencia comparado a los desarrolladores de los programas o sistemas. Todo esto nos lleva a cuestionarnos, ¿Cómo es entonces que de eso no habla la tele?, y quizá la otra duda después de reflexionar es: entonces, si los hackers no son malos, ¿Quiénes son los responsables de los ataques que vemos a diario en las social networks, aquellos que pasan en la televisión, aquellos que “hackean” al gobierno y lo roban? Sin duda estos también tienen nombre (como todo en este mundo) pero por ahora me gustaría regresar al tema principal (lo otro lo veremos más adelante).

Volviendo al tema hacker, al haber distintas formas de pensar dentro de ellos, se decidieron crear 3 nuevos términos para ellos:

BLACK HAT: este tipo de hacker se encarga de acceder a cualquier sistema usando Internet como su principal método de difusión de ataque, logrando demostrar que ningún sistema es seguro dejando su huella y demostrando o anunciando su entrada a dicho sistema.

WHITE HAT: Este hacker es el “bueno” en la historia. Se encarga de rastrear, encontrar, reportar y neutralizar errores dentro de determinado sistema, casi siempre por un buen sueldo. Estas personas son las que menos encontramos en diversas partes, ya que pocos quieren dedicarse a depurar los errores de programadores inexpertos e ineficientes.

GRAY HAT: Estos hermanos trabajan de ambos lados, tanto como White hats como black hats. Estos siempre llevan un interés (la mayoría de veces económico) por lo cual trabajan casi siempre para un tercero, realizando tanto ataques hacia otros como previniéndolos.

 

Dentro de los mismos White hat, al haber distintas formas de actuar de ellos, se dividen en 2 categorías más:

BLUE TEAM: Estos tipos de White hats, se dedican a encontrar, a buscar errores, bugs (fallos), posibles lugares vulnerables, etc. usando distintas herramientas. Si dichos personajes encuentran posibles ataques anteriores, usan diferentes técnicas de informática forense, para de ser posible, rastrear al atacante (vaya responsabilidad, atacar a los suyos)

RED TEAM: Su principal objetivo es simular un entorno de ataque imprevisto para detectar cuales son las fallas del sistema, así como las posibles vulnerabilidades que se pueden explotar, estos trabajan de la mano con el blue team, informando para que estos personajes reparen la falla.

Habiendo la necesidad de una sola persona que hiciera ambos trabajos (ya que contratar a 2 profesionales es doble paga) surge el PURPLE TEAM, especialistas en ambos ámbitos (rojo + azul = morado = purple) que trabajan de ambos ámbitos usando diversas técnicas.

 

CONCLUSIÓN

Como hemos revisado, la mayoría de definiciones que les dan son erróneas, por lo cual, te invito a reflexionar antes de actuar (o de hablar) y que no menciones términos que desconoces.

Una gran duda que de seguro te debe de surgir es: ¿Todas las personas que nos encontramos en las redes son hackers? La respuesta es un tajante no, ya que para ser un BUEN HACKER debes de tener mucha preparación en el ámbito. Para los que no son hackers, hay otros términos que de seguro te deben de interesar, pero eso lo explicaré en la próxima entrada.

 

Saludos de parte de tu amigo megabot.