¿Has oído hablar del hacking ético? La RAE aún no

No hay nada que ralle más en la mente de un profesional de la seguridad informática que el que la gente asocie hacker con delincuente.

Un hacker es un profesional de alto nivel que es especialista en su materia profesional y que desarrolla sus conocimientos enfocándolos a desmenuzar la tecnología de su medio profesional para perfeccionarla, mejorando sus funciones o aumentándolas con funciones nuevas. Como verás, no he mencionado la informática en mi definición de hacker, porque no necesariamente éste tiene que trabajar en el ámbito de la informática, sino que puede ser un biohacker, un hacker médico, un hacker de la mecánica o de cualquier actividad que se te pueda ocurrir.

Otra cosa muy distinta es el caso del «cracker«, que se dedica a destripar el código del software para inocularlo con malware que está destinado ha cometer delitos o simplemente a hacer el mal. Este tipo de individuos, a quienes comunmente se les denomina «hackers», habría que aplicarles un denominativo mucho más específico: El de delincuentes.

Si de una vez por todas la RAE modificara la primera acepción de «hacker» en la que lo asocia al pirata informático, el «hacker» retomaría su significado de «especialista tecnológico» y entonces se haría más normal el concepto de «hacking ético».

En un mundo en el que los delincuentes intentan robar todo lo que esté a su mano usando herramientas tecnológicas, en su mayoría desarrolladas para hacer el mal, hay una figura profesional que se dedica a luchar contra esto. Se trata del «hacker ético», que es un profesional dotado de altos conocimientos técnicos y que además conoce el submundo del delincuente, lo que le permite luchar contra él, usando sus mismas herramientas como base para probar las posibilidades que éstas tienen y desarrollando las suyas propias para anular a las anteriores. En este terreno, nos encontramos con informáticos forenses o con pentesters, capaces de recuperar un sistema caído por el efecto del malware o de analizar los fallos de un sistema usando técnicas de penetración. En ambos casos, las herramientas usadas son las mismas que usaría el delincuente, pero con una finalidad muy diferente, ya que el «hacer ético» no busca hacer el mal, sino evitar que el delincuente llegue a conseguir su fin.

A día de hoy, el delincuente informático o ciberdelincuente, como prefieras llamarlo, ya no solo actúa como ladrón. Es habitual encontrarlo en escenarios que se pasean por la cuerda floja que limita la legalidad y la delincuencia, como pueda ser la manipulación de las redes sociales para inducir la decisión de voto hacia un determinado partido. Esta práctica se está convirtiendo en algo habitual en las elecciones a alcalde de pueblo o en elecciones para presidente de EEUU. Detrás de esa manipulación podemos encontrar a cualquiera de los partidos que hoy se sientan en el parlamento Español o a gobiernos como los de Rusia, EEUU, Corea del Norte o España, por supuesto.

Y al igual que hay manipulaciones supranacionales, hay manipulaciones supraeconómicas que con claros fines comerciales manipulan a la población para inducirnos a comer la comida sana que ellos venden, los complejos vitamínicos que desarrollan, los móviles que fabrican o las app que instalan en ellos. Da igual en qué ámbito nos movamos, que ahí habrá un (mal llamado) hacker desarrollando un software que consiga manipularnos según los intereses de quienes les pagan.

fbueno.net

Author: fbueno.net

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante del Rock.