En la Red, hay hackers éticos o de sombrero blanco que están centrados en asegurar y proteger los sistemas de Tecnologías de la Información y Comunicación de las empresas, actuando siempre de buena fe.

El “hacking ético” es el acto de una persona que utiliza sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades que se puedan reportar tomando medidas sin hacer daño, así es como lo define el Glosario de Informática e Internet. Esas pruebas se conocen en inglés como “pen tests” o “penetration test”. En español se las llama “pruebas de penetración”.

Por el contrario, los hacker de sombrero negro también conocidos como crackers, rompen los sistemas de seguridad de ordenadores, colapsan servidores y entran a zonas restringidas infectando redes o apoderándose de ellas.

Ley del hacking

El Gobierno, que prevé que el Código Penal salga de las Cortes a finales de este año para la entrada progresiva en vigor en 2015, no contempla en esta reforma la modificación del artículo 197.3, que pena con prisión a quien entre sin permiso en redes informáticas rompiendo la seguridad de sus sistemas: “El que, vulnerando las medidas de seguridad, acceda sin autorización a datos o programas de contenidos en un sistema informático (…) será castigado con penas de prisión de seis meses a dos años”. Por lo que el texto no distingue entre las buenas o las malas intenciones. Engloba tanto al delincuente que roba información de la Red como a quien, sin intención de hacer daño, avisa de las posibles brechas de seguridad.

En Estados Unidos hay grandes empresas que incluso premian a los hackers con dinero y reconocimiento cuando han sido capaces de detectar fallos de seguridad, es el caso de Google que incluso da trabajo a quién encuentra fallos en sus redes.

En España, sin embargo, hackers como Román Pena o Daniel Martínez dan1t0, han recurrido al Grupo de Delitos Telemáticos de la Guardia Civil para poner en su conocimiento los fallos detectados. De esta manera, mantienen su anonimato ante las empresas con fisuras en sus sistemas que no suelen reaccionar muy bien cuando se les avisa de problemas en sus redes informáticas pues, en el mejor de los casos, ignoran el aviso del hacker y, en el peor, lo denuncian. Según dan1t0 “Si por reportar un fallo me meto en problemas legales, no reporto”. Como en la película “Atrápame si puedes”, la premisa sería: qué mejor forma de atrapar a un ladrón que sabiendo comportase como uno de ellos. Como curiosidad, uno de los hacker más famosos de la historia y célebre de los años 90 fue Kevin David Mirnick. Este estadounidense era hacker, cracker y phreaker. Su nick o apodo fue Cóndor o “fantasma de los cables” como a él le gustaba denominarse. Hoy es uno de los mayores expertos de seguridad en la Red.

¿Qué os parece esta figura del hacker ético?

¿Estáis de acuerdo con su filosofía o creéis que son ciberdelincuentes de igual modo?