menu EXPLORA
history RECIENTE

Qué es el hacking ético

La mayoría de gente se alerta cuando oye la palabra hacker ya que lo relaciona con delincuentes que utilizan las redes para penetrar dentro de ordenadores y robar información confidencial o llevar a cabo acciones que el propietario no desea.

No obstante, un hacker es simplemente un experto en seguridad informática que entiende cómo funcionan los dispositivos digitales y es capaz de encontrar vulnerabilidades que pueden comprometer su seguridad.

Trabajo de un hacker ético o de sombrero blanco

Los hackers éticos son profesionales muy cotizados que trabajan en múltiples compañías tecnológicas. Un ejemplo es el sector de la banca.

Los bancos contratan hackers éticos o expertos en ciberseguridad con el objetivo de que estos intenten penetrar en el sistema y explotar vulnerabilidades. De esta forma los programadores pueden reparar dichas vulnerabilidades y evitar la intrusión por hackers maliciosos.

bucle while en python

Bucle While en Python

La sentencia while es muy usada en todos los lenguajes de programación. Aprende cómo usar este bucle en Python y cómo puede ayudar a tu código.

Ver artículo

Fases del hacking ético

Existen diferentes fases que siguen los expertos en hacking ético para intentar penetrar el sistema informático. Estas fases están pensadas para simular lo que haría un hacker malicioso e intentar encontrar todo tipo de vulnerabilidades para poder solventarlas y mejorar la protección del sistema.

Recaptar información

El primer paso para poder entrar en una red o sistema es tener toda la información necesaria. Es importante que el hacker ético emplee todos los recursos para entender a fondo el tipo de sistema que va intentar vulnerar.

Se puede encontrar información de la organización a través de redes sociales o páginas web públicas. También es posible escanear algún tipo de vulnerabilidades con herramientas de ciberseguridad como Nmap o la distribución de Kali Linux.

Escaneo de vulnerabilidades, puertos o redes

Este es el momento en el que el profesional de ciberseguridad escanea los diferentes puntos vulnerables del sistema. Se pueden escanear dispositivos frágiles conectados a la red o encontrar puertos abiertos que permitan el acceso de forma fácil.

Existen varios métodos para el escaneo. Hay programas de licencia abierta que permiten escanear de forma efectiva todo tipo de vulnerabilidades, ya sea a través de puertos o redes.

Otros posts que te gustarán

  1. Base de datos relacional
  2. Cómo ocultar mi ip al navegar por internet
  3. Qué es Docker

Acceso al sistema

Una vez completadas las fases de recogida de datos y de escaneo es el momento en el que el hacker ético debe intentar entrar al sistema. Esta es la parte más crucial de la parte de hacking y es importante estar protegido para evitar que puedan seguir nuestro rastro.

Existen varias herramientas como metasploit que permiten ganar acceso a sistemas. También pueden llevarse a cabo otras técnicas como ingeniería social.

Los hackers éticos también conocidos como white hat hackers son los encargados de llevar a cabo los tests de penetración intentando acceder al sistema de forma no autorizada.

Mantenerse dentro del sistema

Este punto es importante ya que muchos sistemas pueden detectar que alguien ha entrado y llevar a cabo protocolos de ciberseguridad para eliminar la amenaza, en este caso nosotros.

Si el hacker consigue mantenerse dentro del sistema entonces puede empezar a lanzar todo tipo de ataques para conseguir sus objetivos, ya sea romper el sistema o obtener información confidencial de la organización.

Eliminar el rastro

El último paso es eliminar cualquier prueba que nos implique en el ataque cibernético. Debemos de intentar no dejar rastro de nuestra presencia. Es un punto importante de un hacker con experiencia.

Tipos de hackers

Encontramos diferentes tipos de hackers informáticos según las intenciones que tengan y también de si tienen autorización o no por parte de las organizaciones para que encuentren vulnerabilidades e intenten acceder.

Hackers éticos o white hat hackers

El objetivo del hacker ético no es dañar el sistema sino más bien encontrar vulnerabilidades para evitar que gente maliciosa pueda entrar y destruirlo o recoger datos importantes. Tienen permiso de las organizaciones para acceder ya que trabajan para ellos como expertos en ciberseguridad.

Hackers no éticos, crackers o black hat hackers

Estos profesionales utilizan su conocimiento en seguridad informática para penetrar en sistemas informáticos con fines personales, ya sea de dinero o para conseguir algún objetivo.

Gray hat hackers

Estos hackers son una mezcla de los dos anteriores. No tienen ningún fin malicioso pero tampoco tiene la autorización para entrar. Simplemente lo hacen por diversión o para emplear los conocimientos aprendidos.