Vamos a hablar de sombreros, pero no de la nueva moda en tendencias de la temporada otoño-invierno. Seguramente habrás oído hablar de los hackers, y probablemente se te ericen los pelos del cogote pensando en ellos, pero lo que a lo mejor no sabes, es que no todos los hackers son los malos de la película, y ahí surge la división de los sombreros: blancos, grises y negros.
Cuando hablamos de ciberdelincuentes, criminales, ladrones, etc. tendemos a asociar estos conceptos a una sola palabra «hacker», pero lo cierto es que dicho término es demasiado genérico, así que vamos a tratar de arrojar algo de luz en el asunto.
Para empezar, según el diccionario de la R.A.E. un jáquer (del inglés hacker) es un «pirata informático», y también añade «Persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora.»
Si nos paramos a leer atentamente ambas descripciones, podemos encontrar incongruencias. ¿Un «pirata informático» que se dedica a «avisar de fallos y desarrollar técnicas de mejora»? Algo no cuadra.
Aquí es donde entra en juego la división de los sombreros.
¿Qué es un hacker de sombrero blanco?
Los individuos clasificados como hackers de sombrero blanco se dedican a buscar, o a investigar agujeros de seguridad en programas o sistemas informáticos. Por decirlo de alguna manera, son los buenos de la película.
Una vez descubierta una vulnerabilidad, la notifican a la empresa u organismo, para que pueda ser subsanada. Son altruistas, y se conforman con el agradecimiento de la empresa a la que pueden ayudar.
Normalmente son contratados por compañías de ciberseguridad y especialistas en antivirus.
En este sentido, la empresa o persona que te asesora a nivel informático, podrá ayudarte a encontrar una empresa de ciberseguridad (si es que ellos no cuentan ya con un sombrero blanco), en caso de que creas que la información que manejas puede ser sensible a ataques informáticos. Como siempre recomendamos, la previsión es la mejor arma contra los delincuentes.
Miedo me da preguntar, ¿y el sombrero negro?
En este grupo están los malos de la película. Aquí es donde encontramos a los ciberdelincuentes, aquellos que quieren robar tu información: contraseñas, datos, emails, números de tarjeta, e incluso los datos de acceso a tu cuenta bancaria, para su propio beneficio.
¿Entonces, que es un hacker de sombrero gris?
Se podría decir que no son tan malos como un sombrero negro, pero no son tan altruistas como un sombrero blanco.
Normalmente tratan de encontrar fallos en códigos y sistemas, que posteriormente pueden vender a gobiernos, servicios de inteligencia, militares o policía. Ejemplo de este tipo de hackers son los que ayudaron al FBI a descifrar el iPhone 5c, o los italianos del Hacking Team, que vendían sus herramientas de espionaje a regímenes represivos.
Se mueven al filo de la legalidad, y quizás por ello sean los más interesantes a la hora de analizarlos, pero no por ello dejan de ser menos peligrosos.
¿Y si me han hackeado?
Si te han hackeado, lo primero es denunciar y que tu empresa informática te asesore para tomar medidas al respecto. La siguiente opción podría ser contratar a una compañía especialista en ciberseguridad para que te haga un análisis de tus sistemas, y que te ayude a encontrar los agujeros de seguridad por el que han podido realizar el ataque.
Nunca, y recalcamos, NUNCA, se debe pagar a los que te extorsionan con tu propia información, porque nada impide que ellos ya la hayan manipulado, y nadie te garantiza que una vez hayas pagado puedas recuperarla. Nuestro consejo siempre será, aunque podamos pecar de pesados y redundantes: prevenir el daño antes de que ocurra.