--Originally published at The shield of the world
Policía bueno o policía malo? Hemos escuchado mucho esta frase gracias a Hollywood y a las series televisivas. Pero toma un significado especial en el área de la Seguridad Informática.
Un Hackeo ético o Hacker ético, son los términos utilizados para referirse a un ataque de seguridad realizado por una compañía o persona. Este ataque tiene como fin intentar sobrepasar el sistema de seguridad y buscar por accesos no protegidos que podrían ser utilizados para robar información por hacker no éticos.
Ahora, antes de continuar, ¿por qué mencioné un policía bueno y uno malo? Básicamente, el hacker ético es el policía bueno y el hacker no ético o malicioso es el policía malo. Al final ambos hackers buscan lo mismo, dar a conocer los puntos débiles en seguridad de una empresa. Uno los encuentra, cierra todo a su paso e informa a la compañía y el otro llega a hacer negocios con la información que ha conseguido, hacer daño.
Hay ciertos puntos para considerar cómo ético un atentado a la seguridad de una compañía, por eso quien realiza el “hacking” debe obedecer una serie de reglas…
- Permiso explicito para realizar pruebas de red y atentados de romper la seguridad para detectar fallas de seguridad.
- Respectar la privacidad de la compañía.
- Cierras el camino por dónde entraste, para evitar que alguien más lo pueda utilizar después.
- Se podrían definir los pasos de un ejercicio de “ethical hacking” de la siguiente manera.
- Reconocimiento
- Escaneo
- Obtener acceso
- Mantener el acceso para obtener información
- Cubrir el rastro
- Se podrían definir los pasos de un ejercicio de “ethical hacking” de la siguiente manera.
- Obviamente, hacer el aviso correspondiente a los desarrolladores o manufactureros acerca de las vulnerabilidades de seguridad.
Es un tema bastante delicado, pues hay quienes aseguran que hackear es hackear y que darle el término ético es cinismo pues continúan siendo criminales. Sin embargo, el trabajo realizado por
