Què és el hacking ètic i en què consisteix?
L'actualitat informativa i tecnològica mundial sol estar plena de notícies sobre descobriments i explotació vulnerabilitats en infraestructures, equips, sistemes i programes. També, d'atacs informàtics, fallades de seguretat i fins i tot d'esdeveniments de ciberguerra entre països, i les infraestructures públiques i privades. Tota aquesta narrativa sol mantenir de moda o viva, a la Cultura Hacker. És a dir, a tot allò relacionat amb el Moviment Hacking i els Hackers. Però sobretot, a allò relacionat amb el «Hacking Ètic».
I per què? Perquè, aquesta àrea de la tecnologia informàtica és la que abasta i procura, per mitjà dels més experts professionals TI, detectar, prevenir, mitigar i resoldre qualsevol atac informàtic abans o després de la seva ocurrència. Per aquesta raó, avui explorarem una mica sobre aquest interessant àmbit TI del Hacking ètic.
I com de costum, abans d'aprofundir en aquesta present publicació sobre un punt més relacionat amb l'àmbit hacker, més específicament sobre el hacking ètic, deixarem per a aquells interessats els enllaços a algunes de les nostres anteriors publicacions relacionades amb el mateix. Perquè així puguin fer-ho fàcilment, en cas de desitjar incrementar o reforçar els seus coneixements sobre aquesta, en finalitzar de llegir aquesta present publicació:
“Molts són els usuaris que es pregunten com protegir el mòbil de pirates i robatoris, dos conceptes diferents que al final estan relacionats. I aquí us mostrarem moltes útils i efectives mesures”. Com protegir el meu mòbil de hackers i robatoris
Tot sobre el hacking ètic
Origen del hacking i els hackers
revolució Francesa
Com és lògic i raonable, en algunes literatures existents es pren com a punt de partida del origen del hacking tecnològic o de l' moviment hacking modern, a l'època de l'auge industrial i tecnològic del segle 19.
Ja que, per a aquests anys el grau actual i progressiu de l'existent industrialització i tecnificació va començar a amenaçar el delicat balanç existent. El balanç entre els amos de la riquesa produïda i els ocupants dels llocs de treball, els qui eren els que la produïen.
Més exactament, se sol citar moments de la revolució Francesa, en què es començava a fer servir les targetes perforades. Que eren el més proper als programes de programari, en alguns dispositius o maquinàries, com ara, l'anomenada màquina del «Telar de Jacquard".
Primer atac informàtic
És a dir, les targetes perforades eren utilitzades per automatitzar aquest teler. Tot això, per mitjà d'un sistema semblant a una mena de codi creat, emprant les lectures dels forats com números binaris “u” (1) i “zero” (0), tal com, als ordinadors moderns.
Assolint així, codificar i emmagatzemar els patrons tèxtils complexos a les targetes perforades. I en conseqüència, minimitzant i prescindint de les grans habilitats dels teixidors experts per produir tela de luxe. És a dir, va reduir el nombre de vacants de feina per a aquest sector.
Això va donar com a resultat, un dels primers atacs informàtics coneguts, per així anomenar-ho. Donat, per part dels teixidors enutjats (hackers maliciosos) contra els Telars de Jacquard (màquines o ordinadors tèxtils). Mitjançant el llançament de sabates de fusta sobre les mateixes, amb l'objectiu de bloquejar els seus mecanismes i danyar-los.
El que sol prendre's com l'equivalent a, un dels primers atac de denegació de servei o un sabotatge informàtic, a equips informatitzats a llocs de treball.
L'actualitat hacker
Origen del Moviment Hacking
Ja als nostres temps moderns, durant els segles 20 i 21, els hackers moderns solen ser més específicament associats a les Tecnologies de la Informació i la Comunicació (TIC).
Ja que, amb aquestes solen realitzar les seves activitats, propagar coneixements i idees, i difondre les seves accions. Substituint així, els actes físics, o la propaganda per mitjà de paper i llapis, o mitjans tradicionals de comunicació (premsa escrita, ràdio i televisió).
En conseqüència, ara els hackers moderns estan més directament relacionats amb el ús de l'Internet per mitjà d'ordinadors, mòbils, tauletes, o altres equips. I principalment, mitjançant l'ús de programes de programari lliure i codi obert.
Relació amb el Moviment del Programari lliure
Això més que tot, pel fet que l'origen del terme Hacker sol ubicar-se al voltant de la segona meitat del segle 20. I tendeix a associar-se, amb els clubs i laboratoris del Institut de Tecnologia de Massachusetts (Massachusetts Institute of Technology, en anglès, o simplement MIT).
Ja que, els seus treballadors i membres van ser els precursors d'encunyar la cultura hacker. Aquests, a finals dels anys 50, assignaven aquest nom (hacker) als integrants del grup que s'encarregaven de solucionar problemes tècnics. Molts dels quals eren resolts per mitjà d'una filosofia d'ocupació de coneixements i eines lliures, que compartien entre si i amb altres.
Per aquesta raó, se sol associar el Moviment hackers al Moviment del Programari Lliure (SL) i de Codi Obert (CA). Ja que, el segon neix del primer a causa de la necessitat de comptar amb coneixements i tecnologies alternatives pròpies, segures i fiables per aconseguir els seus objectius.
Què és el Hacking i els Hackers informàtics?
Origen de la paraula Hacker
Es diu, que lorigen de la paraula «Hacker», prové de la paraula «Hack», en anglès, que significa “fer o tallar” més el sufix «er» que es relaciona amb «agent o persona que fa una acció». Això fa que aquesta paraula es relacioni directament amb els arbres. Per tant, antigament dir que una persona era hacker, feia referència a una persona encarregada d'executar aquesta feina, és a dir, que treballava de llenyataire.
Però, amb el temps aquesta paraula es va relacionar amb el àrea de la computació pel fet que, quan els tècnics havien de arreglar algun dispositiu, freqüentment empraven la força bruta. I per mitjà, un cop sec a la part lateral dels ordinadors, i altres equips similars.
I així, a primeres es pot dir, que la paraula «Hacking» s'associa a resoldre problemes quotidians de formes innovadores o diferents, és a dir, de manera no tradicional o convencional.
No obstant això, quan es tracta del àmbit de la Informàtica i la Computació, es pot expressar que la paraula «Hacking» fa referència directament a la cerca i explotació de vulnerabilitats de seguretat en infraestructures tecnològiques (xarxes, equips, sistemes i programes).
Hackers informàtics
En conseqüència, un Hacker en termes informàtics pot definir-se com, opersona que sutilitza i domina tecnologies informàtiques d'una manera avançada o extraordinària. Per així, accedir a fonts de coneixement i plataformes d'informació (social, política, econòmica, cultural i tecnològica) per tal de aconseguir canvis o demostrar errors.
Per tant, un Hacker informàtic sempre camina a la cerca permanent de coneixements tecnològics, en tot allò relacionat amb sistemes informàtics. I també, els seus mecanismes de seguretat, les vulnerabilitats dels mateixos, la manera d'aprofitar aquestes vulnerabilitats per a diverses finalitats.
Quins tipus de Hackers informàtics hi ha?
A Internet, solen trobar-se àmplies definicions i explicacions sobre aquest tema. No obstant això, una forma resumida d'explicar els tipus de hackers informàtics coneguts és la següent:
Hackers de Barret Blanc (White Hat)
són aquells hackers informàtics dedicats a la correcció de vulnerabilitats de programari, definició de metodologies, mesures de seguretat i defensa de sistemes per mitjà de diferents eines. És a dir, són aquelles persones que es dediquen a la seguretat en aplicacions, sistemes operatius i protecció de dades sensibles, garantint així la confidencialitat de la informació dels usuaris.
Per això, també se'ls coneix com «Hackers Ètics» i «Pentesters».
Hackers de Barret Negre (Black Hat)
són aquells hackers informàtics dedicats a l'obtenció i l'explotació de vulnerabilitats en sistemes d'informació, bases de dades, xarxes informàtiques, sistemes operatius, determinats productes de programari, entre d'altres objectius. Per trencar la seguretat dels mateixos i assolir finalitats diverses, que normalment són en benefici propi o de grups criminals de pirates informàtics.
Per això, també se'ls coneix com Hackers no ètics i Crackers.
Hackers de Barret Gris (Gray Hat)
són aquells hackers informàtics que solen estar entre els 2 bàndols, ja que, solen dedicar-se tant a l'obtenció i explotació de vulnerabilitats com a la defensa i protecció de sistemes. I altres vegades solen dur a terme operacions que solen estar en conflicte des d'un punt de vista moral.
Com ara, realitzar hackeigs (piratejos) a grups a què s'oposen ideològicament o executar ciberprotestes hacktivistes que poden ocasionar certs danys directes o col·laterals a tercers.
Què és el Hacking ètic i en què consisteix?
Significat
Arribats a aquest punt, entenent bé el origen i significat del Hacking i els Hackers, només queda per entendre i dominar que és el «Hacking Ètic» i en què consisteix el mateix.
En termes senzills, aquest àmbit TI es pot definir de la manera següent:
El Hacking Ètic és el camp d'acció que defineix la tasca d'aquells professionals que es dediquen i/o són contractats per piratejar un sistema informàtic. Per així, identificar i reparar possibles vulnerabilitats trobades, cosa que evita eficaçment l'explotació per part de «Hackers maliciosos» o Crackers.
Això vol, que aquest àmbit TI consisteix en la utilització de personal professional TI especialitzat en la realització de proves de penetració de sistemes informàtics i de programari. I sempre amb l'objectiu d'avaluar, enfortir i millorar la seguretat de les infraestructures avaluades.
Pentesters
I aquests professionals TI solen ser anomenats Pentesters. Per això el seu càrrec i funcions poden ser descrits de la següent manera:
Un Pentester és un professional de l'àrea de la informàtica, el treball del qual consisteix a seguir diversos processos o passos determinats que garanteixin un bon examen o anàlisi informàtica. De manera tal, de poder realitzar totes les investigacions possibles sobre fallades o vulnerabilitats en un sistema informàtic analitzat. Pel que, moltes vegades és anomenat Auditor de Ciberseguretat.
En conseqüència, el Pentesting realment és una forma de Hacking, només que aquesta pràctica és totalment legal. Ja que, compta amb el consentiment dels propietaris dels equips que es testejaran, a més de tenir la intenció de causar un dany real per esmenar-ho
Eines
Hi ha moltíssimes eines per executar tasques de Hacking ètic, és a dir, Eines de pirateig. A més, d'altres eines de programari similars relacionades amb la seguretat Informàtica, per la qual cosa, una primera ullada a conèixer-les, es pot fer pels següents enllaços:
Resum
En resum, el «hacking ètic» és una de moltes branques de la tecnologia informàtica, que no solen ser molt emocionants, sinó molt importants. Ja que, els que s'hi exerceixen, és a dir, els hackers ètics (hackers informàtics i pentesters) compleixen l'admirable i vital tasca de, protegir governs i empreses.
I sempre, mitjançant el anàlisi legal i autoritzada infraestructures, equips, sistemes i programes per enfortir-los. Reduint i evitant així, els possibles atacs provinents dels anomenats pirates informàtics, És a dir, dels hackers maliciosos o crackers.
A més, esperem que aquesta publicació permeti a molts comprendre en la seva justa dimensió el concepte de la paraula Hacker i Cracker, i moltes altres més relacionades. Entre altres definicions rellevants, com els tipus de Hackers, i les eines que solen utilitzar per treballar. I vaig arribar, si fos necessari, a “despertar aquest hacker que tots porten per dins”, esperant fer grans coses, principalment pel bé dels altres.