Así son los hackers
El Observatorio de la Seguridad de la Información, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), ha publicado una nueva entrega de su Cuaderno de Notas con un artículo sobre los hackers, con el objetivo de arrojar luz alrededor de esta figura tan ligada al mundo de la seguridad de la información.
En el texto, sumamente divulgativo, se señala que “actualmente, el término hacker puede tener connotaciones positivas y negativas en función del concepto que se maneje. Así, la palabra se utiliza tanto para definir a un desarrollador de software apasionado por la informática que depura y arregla errores en los sistemas, como para referirse a aquel que se infiltra en un sistema informático con el fin de eludir o desactivar las medidas de seguridad”.
El Observatorio de la Seguridad de la Información de INTECO recuerda que el hacking está íntimamente ligado al nacimiento de Internet y a las oportunidades económicas, técnicas y sociales que supuso desde sus inicios en la década de los 60 y 70.
El análisis aborda los diferentes aspectos del hacking y sus motivaciones. El verdadero hacker –explica- es aquella persona curiosa, paciente, creativa, que investiga y no se detiene hasta controlar un sistema o perfeccionar u optimizar su técnica. Su motivación es el puro conocimiento. Por ello, si sus objetivos son otros (económicos o no) se debería encasillar en subtipos dentro de la cultura hacker.
Especial mención merece la importancia de la filosofía hacking en el mundo de la programación, ya que fue en sus inicios con los sistemas UNIX donde una gran generación de usuarios y programadores explotaron sus conocimientos para el diseño de nuevos sistemas operativos, software e incluso hardware que han sentado las bases de lo que hoy se utiliza de forma masiva. “El software libre ha bebido mucho de la filosofía hacking”, indica el texto del Observatorio.
Asimismo se plantea una posible clasificación de los distintos tipos de hackers; ayuda a conocer las diferencias entre Whitehackers, Blue Hat hackers, Red Hat hackers, Grey Hat hackers y Blackhackers, e introduce los conceptos de Crackers, Lammers, Scriptkiddies y Phreakers, entre otras figuras.
El documento finaliza con una atención a la profesionalización de esta figura. Por un lado se refiere al llamado “hacking ético”, que engloba todos aquellos servicios prestados para la seguridad de las empresas tanto por hackers como por consultores y expertos en seguridad. Y por otro, al mercado negro y la ciberdelincuencia organizada.
En este último aspecto, el texto dice que “Cuando el mercado no puede absorber en empresas lícitas el conocimiento de las personas con talento hacker, pueden aparecer otras organizaciones que intenten rentabilizar sus habilidades en otras áreas orientadas a la criminalidad. Se trata de crackers, spammers, scammers, phishers organizados que, como las mafias, se dedican al lucro propio de forma profesional”.