Clasificación de los hackers

En el tiempo han existido diferentes clasificaciones donde incluso se han caído en confusiones o términos no tan correctos, sin embargo en lo que a temas relacionados con el mundo del IT se refiere, esta clasificación es una de las más aceptadas.


Siendo Erik Ginorio, analista de seguridad de Cisco System’s Corporate Information Security Group, quien realizo esta clasificación de hackers que es muy utilizada hasta hoy en día por el periodismo especializado y por las empresas. En su opinión, hay tres clases de hackers.



  1. White Hat hackers (hackers de sombrero blanco). Son personas que no persiguen intereses delictivos, sino que por el contrario, creen que su misión (a veces remunerada y a veces no) es encontrar brechas en la seguridad de las computadoras y luego avisar a las partes involucradas para que puedan protegerse. En otras palabras, son hackers “buenos”, que colaboran con las empresas.
  2. Black Hat hackers (hackers de sombrero negro). Son los que reciben la mayor atención por parte de los medios. Se trata de individuos proclives a realizar una serie de tareas que van desde ingresar ilegalmente a distintos sitios y colocar información falsa o textos e imágenes obscenos, hasta robar números de tarjetas de crédito con la intención de cometer fraudes. Ginorio cree que la gente más joven dentro de este grupo está básicamente interesada en el defacement, expresión que no tiene equivalente en español y que se refiere al acto de ingresar a un sitio web y modificar su contenido. “Después de todo, nada le da más prestigio a un hacker de 13 años que llenar a un sitio muy conocido con graffittis electrónicos”, opina Ginorio. Ese tipo de personas son, en su opinión, el mayor subgrupo dentro de los Black Hat y el mayor grupo de hackers en general: “Cerca del 90% de las acciones de hacking son hechas para llamar la atención o difamar a alguien. En su mayor parte, esos actos no causan prácticamente ningún daño y son reversibles”.
  3. Grey Hat hackers (hackers de sombrero gris). Son aquellos que en el pasado realizaron actividades de hacking, pero que actualmente trabajan para empresas en el área de seguridad. Este tipo de hackers suelen ser contratados por las empresas, “siempre y cuando no hayan hecho anteriormente nada destructivo o claramente delictivo”, dice Ginorio. Por supuesto que la línea divisoria entre esos tres tipos de hackers es bastante delgada y existen quienes la suelen cruzar para un lado o para el otro.



Aunque es una clasificación simple, esta es bastante útil, especialmente para las agencias gubernamentales que investigan el accionar de los hackers y para las empresas que contratan gente para sus departamentos de seguridad informática.

Comentarios

Autor entrada: Axel Abraham Valdes V