Claves del hacking ético
Vamos a hablar de hacking ético, una forma de comprobar la vulnerabilidad de nuestro sistema.
Suelen realizarlo expertos informáticos o consultores en esta materia para advertir a las empresas de la vulnerabilidad de sus sistemas, como forma de prevención de hackeos de carácter malicioso que pueden provocar algún tipo de perjuicio a la empresa.
Estos hackers, también llamados “white hat hackers” ayudan a encontrar los puntos débiles del entramado web de la empresa para evitar ataques a sus redes y así encontrarse en un constante estado de prevención que aumentará la seguridad de la empresa.
Esta figura es la contrapuesta a la que entendemos inicialmente por hacker, una persona que intenta constantemente acceder a datos privados de la web de una empresa o institución para sacar un beneficio económico, político o estratégico de la información sustraída. Esta figura se conoce como «black hat hacker«.
La actividad es la misma,aunque la finalidad es muy diferente. De hecho, grandes compañías buscan constantemente expertos que intenten acceder a sus webs para asegurarse de que es complicado recopilar información de forma fraudulenta.
Un ejemplo de esto es Telegram, el famoso sistema de mensajería instantánea, que ofrece una recompensa de 200.000 dólares a aquel que consiga vulnerar su sistema de cifrado. El hacker debe enviar un correo electrónico a una dirección oculta que se envía cada día por este sistema de mensajería. La compañía pretende demostrar así que posee un gran entramado de seguridad y buscar posibles debilidades de su sistema.
Sin ir más lejos, cada año se desarrolla el concurso de hackeo Pwn20wn, donde se ofrece a investigadores en materia de seguridad la oportunidad de hacker navegadores web a cambio de dinero. El único navegador que no ha conseguido ser hackeado es Google Chrome, por lo que el gigante tecnológico paga 40.000 dólares a cada usuario que consiga infiltrarse en su navegador.
Las ventajas de este tipo de reclamo es que las compañías pueden solucionar los problemas de seguridad de sus aplicaciones o webs y protegerse mejor de hackeos maliciosos.
Esta finalidad dista mucho de la del black hat hacker, que busca causar algún daño o sustraer información privada de webs empresariales o institucionales.
Se puede considerar que el hacking ético ayuda a las empresas en materia de prevención y seguridad, y aunque es mucho menos conocido que su “hermano” malicioso, es una actividad totalmente lícita que muchas empresas contratan a menudo.
Últimos comentarios