¿Qué es un hacker?

Una manera de entender qué es un hacker en informática es la siguiente: se trata de una persona con conocimientos informáticos avanzados y los utiliza para explotar las brechas de seguridad en dispositivos, software o plataformas online. El término ‘hacker’ se utilizó por primera vez a principios de los años 80 del siglo pasado, y poco a poco se ha ido extendiendo. Las películas y novelas de ciencia ficción también popularizaron el término, e incluso llegaron a idealizarlo en películas como Wargames. En aquellos años los hackers eran figuras casi exóticas de la informática, pero, a medida que nuestras vidas se digitalizan más y más, los hackers también son más numerosos y están más imbricados en nuestro día a día.

Las actividades delictivas por las que muchos conocemos a los hackers son solo parte de todo lo que puede hacer un hacker. La cultura hacker también está muy vinculada con innovación y creatividad, características que no siempre se emplean de manera maliciosa. Hay muchos hackers que exploran las limitaciones del software, buscan soluciones de protección avanzadas, y defienden la libertad de internet.

Los hackers de guante blanco, también conocidos como ‘white hat hacker’, son hackers que utilizan sus conocimientos informáticos con propósitos generalmente lícitos. En cierto modo se los puede considerar un anti-hacker. Se trata, por ejemplo, de expertos en seguridad informática que hackean sistemas para evaluar sus fallos de seguridad y sugerir posibles mejoras. Pueden trabajar para diversas organizaciones y empresas para mejorar su seguridad, por ejemplo un hacker de Telefónica o como autónomos que realizan tareas de ciberseguridad a cambio de pagos puntuales.

Los hackers de guante blanco también pueden actuar como una especie de Robin Hood. Por ejemplo, pueden utilizar técnicas de guante negro para realizar actividades ilícitas pero que tienen fines lícitos, por ejemplo, exponer alguna información útil para el interés público, prevenir que una empresa realice actividades antiéticas, etcétera. O, a la inversa, pueden ayudar a las empresas a rastrear y atrapar a los hackers de guante negro que ataquen sus sistemas, por ejemplo mediante el empleo de un honeypot.

Te preguntarás en qué consisten los hackers de guante azul. A grandes rasgos, no son muy diferentes de los hackers de guante blanco. Las empresas de software los contratan para que busquen las vulnerabilidades de seguridad de su software antes de comenzar a distribuirlo de forma pública. Entonces, los hackers de guante azul ponen a prueba este software y buscan puntos débiles para que los desarrolladores puedan arreglarlos. Su principal diferencia con respecto a los hackers de guante blanco es que los hackers de guante azul son contratados por empresas externas, pero, en definitiva, siguen operando de forma ética y lícita, igual que los hackers de guante blanco.

Los hackers de guante negro, también llamados ‘black hat hacker’ o ‘hacker black hat’, son lo opuesto de los hackers de guante blanco, por cuanto utilizan sus habilidades tecnológicas para diversas actividades ilegales. Estas incluyen:

• Robar datos, identidades online o dinero.
• Hackear sistemas por entretenimiento.
• Distribuir diferentes tipos de malware.
• Espiar a personas, empresas o incluso países para obtener datos confidenciales.
• Descifrar la protección de los derechos digitales del software para su uso ilegal.
• Acosar a las personas.
• Realizar el hackeo de un móvil.

Si alguna vez te has preguntado ‘¿cómo quitar un hacker de mi móvil’?, seguramente el causante sería un hacker de guante negro. Sus técnicas de hackeo pueden incluir la fragmentación de la IP o la creación de malware o virus, pero estos hackers también pueden emplear medidas de ingeniería social para conseguir sus objetivos. En este sentido, los ataques de phishing se encuentran entre los más utilizados por el hacker de guante negro. En cualquier caso, los hackers de guante negro son los más peligrosos y aquellos de los que debes protegerte.

Los llamados “script kiddies” son hackers que emplean exclusivamente scripts desarrollados por otros para hacer travesuras digitales. Suelen verse despreciados por los hackers, ya los script kiddies no son capaces de hackear sin herramientas prefabricadas, porque no saben cómo construir las suyas propias. Sin embargo, los script kiddies siguen utilizando verdaderas herramientas de hackeo, por lo que pueden resultar igualmente dañinos. Los script kiddies son especialmente activos en la comunidad gaming.

Los hackers de guante gris, o ‘grey hat hacker’, podemos entenderlos como un punto intermedio entre los hackers de guante negro y los hackers de guante blanco. Suelen realizar sus hackeos con fines más pragmáticos o egoístas, con lo que, aunque siguen actuando de forma ilegal, no se dedican a las actividades delictivas a gran escala que pueden realizar los hackers de guante negro.

Por ejemplo, un hacker de guante gris puede encontrar una laguna en tu sistema sin que lo hayas contratado, notificártelo para que puedas repararla, pero solo acceder a solucionar el problema a cambio de una determinada suma de dinero.

Los hacktivistas, también conocidos como hackers de guante rojo, realizan hackeos para transmitir algún tipo de mensaje político, ideológico, social o religioso. También pueden exponer información confidencial por diversos motivos. Su hacktivismo puede responder a una acción puntual o también puede formar parte de una campaña más amplia, y, de hecho, normalmente se trata de este segundo caso. Algunos de los ejemplos de hacktivismo más conocidos son las actividades de WikiLeaks o el movimiento de Anonymous.

Pese a que algunos hackers son totalmente anónimos y es imposible encontrar siquiera una foto de un hacker, otros son muy conocidos y han alcanzado la fama con sus actividades. Estos son algunos de los hackers más conocidos de la historia:

Kevin Mitnick es una de las principales inspiraciones de la película Wargames, en la que un hacker accede a un superordenador estadounidense utilizado para predecir los resultados de una guerra nuclear e inicia una simulación de guerra. A principios de la década de 1980, Kevin Mitnick hackeó el Mando de Defensa Aeroespacial Norteamericano (NORAD), responsable de la defensa aérea de EEUU. También hackeó las redes de Pacific Bell y Digital Equipment Corporation. Tras pasar años en prisión, Kevin acabó convirtiéndose en un hacker de guante blanco.

Kevin consiguió hacerse con todas las líneas telefónicas de la emisora de radio KIIS-FM de Los Ángeles para ganar un Porsche. Más tarde, se estableció con una carrera periodista y desarrolló un software para poder mantener comunicaciones seguras entre los periodistas y sus fuentes confidenciales.

Jude creó un grupo de hackeo llamado Cypherpunks, y fue una de las primeras hacktivistas que se dedicó a defender el derecho a la privacidad y los derechos de las mujeres. También participó en el Movimiento por los Derechos Civiles, y escribió algunos libros sobre hackeo con conciencia política y social.

• Mantén actualizado tu software de ciberseguridad.
• No facilites tu información de forma pública, ni se la des a desconocidos.
• No abras enlaces, correos electrónicos ni mensajes sospechosos.
• Utiliza siempre contraseñas seguras y un sistema de verificación en dos pasos.
• Descarga únicamente software procedente de webs de confianza.
• Utiliza una VPN para encriptar tu tráfico online y contribuir a su protección.