Seguridad

Cómo convertirse en un hacker ético

Cómo convertirse en un hacker ético

Puede que a algunas personas las palabras “hacker” y “ético” juntas en la misma frase les parezca contradictorio, pero nada más lejos de la realidad: te explicamos qué es y en qué consiste esta profesión de ciberseguridad en auge.

La noción de hacking ético alude al acto de una persona que emplea sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades, reportarlas y tomar las medidas correspondientes, sin hacer daño, robar datos o infectar equipos.

De hecho, incluso la RAE ha incorporado recientemente nuevas acepciones de hacker, que ya no solamente hará referencia a los delincuentes informáticos sino que ya designa a cualquier usuario con conocimiento y capacidad técnica para operar redes.

Ahora, hacker y cracker tienen significados diferentes, puesto que el primer término alude a aquella persona capaz de introducirse en sistemas informáticos ajenos, mientras que el segundo se refiere a aquel que lo hace con fines ilícitos. 

Otra definición a la que echar mano para la dicotomía entre hackers buenos y malos es la terminología white hat y los black hat. Los primeros son los hackers éticos, encargados de encontrar los puntos negros en los sistemas informáticos y evaluar la seguridad de las empresas para prevenir ataques y los segundos, aquellos que detectan las vulnerabilidades de las compañías para sacar provecho personal, económico, político o estratégico.

¿Qué es y qué hace un hacker ético?

Un hacker ético es un profesional con amplios conocimientos informáticos y capaz de adentrarse en las entrañas de una red para encontrar vulnerabilidades, testarlas y arreglarlas. Sus intrusiones se conocen como “penetration tests” o “pruebas de penetración”, con las que burlan las barreras y medidas de seguridad para entregar los errores a los organismos para los que trabajan, a fin de que estos puedan implementar las soluciones necesarias.

Los 10 hackers más famosos de la historia

La metodología que emplean para acceder es la misma que utilizaría un intruso o cracker. Por ello, es clave que la información recopilada durante las pruebas realizadas permanezca bajo estricta confidencialidad, previo acuerdo por escrito. Además, según la empresa, su tamaño y sus características, los hackers éticos pertenecerán a la propia organización o procederán de una consultoría externa.

Los análisis periódicos llevados a cabo por hackers éticos externos a modo de prevención mejoran la ciberseguridad del negocio y permiten enriquecer la infraestructura tecnológica, fortaleciendo a las corporaciones, además de impulsando la toma de conciencia de los trabajadores o la formación en ciberseguridad.

Algunos de los hackers éticos más importantes de la actualidad son Chema Alonso –del cual hemos recopilado numerosos consejos en TICbeat– Neel Metha, Sanmay Ved, Pinkie Pie, Jordan Wiens, Reginaldo Silva, James Forshaw o Alex Miller. Estos profesionales han descubierto graves vulnerabilidades en servicios de Google, Microsoft, Facebook, Mozilla, PayPal o Vine, entre otras.

Formación especializada: la clave para el hacking ético

Desde U-tad recalcan que son cada vez más las empresas, incluso de perfil medio o bajo, que realizan este tipo de pruebas en entornos reales. “En los últimos tres años, cada vez más pymes de entre 50 y 100 empleados están empezando a requerir servicios de auditoría y hacking ético para saber cuánto se tienen que preocupar y cuánto de expuesto están”, subrayan desde la plataforma especializada en formación digital.

Para formarte en hacking ético puedes hacer el Máster Indra en Ciberseguridad de U-tad, así como el Grado en Ingeniería en Desarrollo de Contenidos Digitales. Los conocimientos precisos para desempeñar esta profesión de gran proyección futura y que en la actualidad, escaseam no son solamente reglados u oficiales, sino que también se adquieren de un modo autodidacta, a través de MOOCs y adquiriendo el manejo de diferentes lenguajes de programación y herramientas especializadas.

Los 10 hackers más famosos de la historia

También existen academias especializadas en hacking ético como la BackTrack Academy, que brinda una amplia serie de cursos online especí­ficos, centrados en temas como Enterprise Pentesting, Escaneo de Vulnerabilidades, Information Gathering, Creación de Informes o Explotación de Vulnerabilidades. Los másteres de hacking ético suelen rondar los 3.000 euros.

Puedes iniciarte en el tema leyendo obras como “Hacking Ético” de Carlos Tori, siguiendo las recomendaciones especializadas en el canal de Youtube y el blog de Chema Alonso o haciendo el curso de hacking ético del Instituto Superior de Ciberseguridad. Otra escuela con MOOCs y materiales interesantes en este campo se trata de Comunix.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.