Ya en anteriores ocasiones se habían publicado artículos sobre este tema como en ¿Que no es un hacker? donde se especifica muy bien la gran diferencia que hay entre hacker y cracker, sin embargo quise aprovechar este post para comentar sobre 3 términos muy conocidos en esta cultura hacker.
Entre los mas importantes destacamos a estos 3 que explico a continuación y mostramos en el siguiente vídeo recordemos que si llamamos hacker a alguien, por lo menos debemos saber que tipo es y porque:
White-hat Hacker
Estos son los conocidos hacker éticos o «hackers de sombrero blanco», quienes son profesionales en diferentes disciplinas para auditar sistemas informáticos, detectar vulnerabilidades, evaluar los riesgos de seguridad y presentar un debido informe a los fabricantes de software o empresas contratantes.
Un «White-hat hacker» es quien realiza las cosas debidamente y bajo las normas y estándares vigentes en cuanto a seguridad de la información, en todos los casos reportan las vulnerabilidades para que se corrijan o se prevengan con base en sus auditorias.
Black-hat Hacker
El primero de estos es «Hacker de Sombrero negro» o «Black hat hacker» en donde podemos encontrar a los crackers y otros ciber-delincuentes, estos personajes utilizan su conocimiento y/o audacia en el manejo de los sistemas buscando obtener una ganancia económica en muchos casos y con lucros personales en cada uno de sus ataques.
Estos son los «chicos malos» de la historia se caracterizan por no dar aviso al publico general de las vulnerabilidades que detectan, penetran y explotan en los sistema por tanto son un gran riesgo para las organizaciones, este termino de Hacker de sombrero de color negro y blanco se adopto con base en las películas del viejo Oeste donde los malos llevaban sombreros negros y los buenos sombrero blanco.
Gray-hat Hacker
Actualmente también tenemos a los «hackers Sombrero Gris» o «gray-hat hacker» quienes a diferencia de los sombreros negros no son los «chicos malos» pero tampoco son los «chicos buenos», estos hackers no buscan un beneficio personal mas bien si quieren hacer las mismas cosas que los «White-hat Hackers» o «chicos buenos» solo que sus técnicas son intrusivas y no cuentan con la autorización de sus administradores.
El termino se adopto como «gray hat» a partir del año 1998 por el grupo L0pht y después su primer uso conocido fue a partir del 2001 donde se utilizaba para describir a los hackers que apoyaban la denuncia ética de vulnerabilidades directamente a los proveedores o fabricantes de software.