Hacker y Cracker, términos muy diferentes

Para comenzar debemos de tener claro las diferencias entre estos dos términos que suelen traer bastante confusión hoy en día ya que normalmente se identifica a una persona maliciosa en internet como hacker y a su vez como cracker, y en realidad no son lo mismo.

hacker

Hacker. Persona con amplios conocimientos en tecnología informática, electrónica o comunicaciones que utiliza esos conocimientos para acceder a cualquier tipo de información, en principio segura, sin ser descubiertos, todo ello sin buscar fines lucrativos. Suelen difundir sus conocimientos para que otras personas las aprendan.

Cracker. Es una persona que realiza la misma tarea que los hacker, pero con fines maliciosos o para beneficio personal.

Elementos de seguridad

Las propiedades que se deben de cumplir para hacer confiar en que nuestra información es segura son:

  • Confidencialidad. Propiedad de la información que garantiza que es solo accesible por la persona autorizada.
  • Autenticidad. Propiedad que garantiza  la identificación y garantía del origen de la información.
  • Integridad. Garantiza que la información solo puede ser modificada por aquella persona que está autorizada.
  • Disponibilidad. Posibilita que la información esté disponible en cualquier instante para hacer uso de ella y de los recursos deseados.

Hacker ético y su necesidad para una organización

Como ya os contaba en el post sobre seguridad en la red, me reafirmo diciendo que la seguridad en internet es humo, no existe. En la actualidad, hemos pasado de tener personas que se dedicaban a realizar todo tipo de operaciones maliciosas en internet simplemente por demostrar y presumir de sus conocimientos, a tener personas que forman grupos organizados dispuestos a robar nuestra información con fines lucrativos. Por lo tanto, cualquiera que quiera dar un servicio por internet, debe de garantizar una cierta seguridad a sus usuarios y para ello cuenta con la ayuda de unas personas denominadas Hackers Éticos.

hacker etico

Hacker ético. Es un profesional de la seguridad que aplica sus conocimientos de hacking con fines defensivos y legales.

Ya sabemos como se denominan a las personas que violan la seguridad de un servicios web para ayudarnos a dar la seguridad necesaria a sus usuarios. Gracias a ellos podemos comprobar la seguridad de mi sitio web.

Qué hace un hacker ético

Estas personas se encargan de hacer todo tipo de trastadas a una plataforma. Por ejemplo, si fuese el servicio web de Amazon quien necesitase de ayuda para comprobar si su plataforma es segura, estas personas realizarian operaciones como intentar comprar sin pagar, comprar con las cuentas de otros usuarios, sacar los datos de todos los usuarios, etc.

Una vez han realizado todo tipo de pruebas con las que se reúnen un conjunto de vulnerabilidades que se han encontrado en esa plataforma, redactan un informe detallado con el cual a partir de ese momento los encargados de la plataforma se dedican a resolver los problemas que han llevado a esas vulnerabilidades.

Hacking Ético

Ethical Hacking

Todo de lo que hemos hablado se conoce como Hacking Ético, que consiste en realizar ataques a sistemas informáticos de una organización empleando las mismas herramientas que utilizaría un cracker.

Modos de hacking ético

  • Redes remotas. Se simula un ataque desde Internet.
  • Redes locales. Se realiza un ataque desde dentro de la misma.
  • Ingeniería social. Probar la confianza de los empleados.
  • Seguridad física. Accesos físicos a equipos, discos duros, etc.

Evaluando la seguridad

  • Tests de seguridad
  • Black-box. Sin tener conocimiento de la infraestructura que se está evaluando.
  • White-box. Sabiendo por completo la infraestructura que se está evaluando.
  • Gray-box testing. Test interno donde se examina la red desde dentro.

Conclusiones

Creo que estas personas están pasando a ser una herramienta primordial para tener cualquier tipo de servicio en internet, ya que en todo momento se debe dar seguridad a los usuarios, y cada vez más, vemos casos de vulnerabilidades en sistemas de compañías grandes como Apple, Microsoft, Google, etc.

Artículos relacionados...

Sobre El Autor

Coordinador en AnalyticaWeb.com Me encanta el SEO y la Analítica Web. Emprendedor y autodidacta que con pasión intenta alcanzar los máximos de su proyección. Disfruto convirtiendo datos en negocio.

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.