Página principal » cómo » Los colores de los sombreros piratas explicaron los sombreros negros, los sombreros blancos y los sombreros grises

    Los colores de los sombreros piratas explicaron los sombreros negros, los sombreros blancos y los sombreros grises

    Los piratas informáticos no son intrínsecamente malos: la palabra "pirata informático" no significa "criminal" o "malvado". Los frikis y los escritores de tecnología suelen referirse a los piratas informáticos "sombrero negro", "sombrero blanco" y "sombrero gris". Estos términos definen diferentes grupos de hackers según su comportamiento..

    La definición de la palabra "hacker" es controvertida y puede significar que alguien que comprometa la seguridad informática o un desarrollador experto en el software libre o los movimientos de código abierto..

    Sombreros negros

    Los piratas informáticos de sombrero negro, o simplemente "sombreros negros", son el tipo de pirata informático en el que los medios populares parecen centrarse. Los hackers de sombrero negro violan la seguridad informática para beneficio personal (como robar números de tarjetas de crédito o recopilar datos personales para venderlos a ladrones de identidad) o por maldad pura (como crear una red de bots y usarla para realizar ataques de DDOS contra sitios web que no utilizan). T como.)

    Los sombreros negros se ajustan al estereotipo generalizado de que los piratas informáticos son delincuentes que realizan actividades ilegales para beneficio personal y atacan a otros. Son los delincuentes informáticos..

    Un pirata informático de sombrero negro que encuentre una nueva vulnerabilidad de seguridad de "día cero" la vendería a organizaciones criminales en el mercado negro o la usaría para comprometer los sistemas informáticos..

    Las representaciones de los medios de los hackers de sombrero negro pueden ir acompañadas de fotos de stock tontas como la de abajo, que está pensada como una parodia..

    Sombreros blancos

    Los hackers de sombrero blanco son lo opuesto a los hackers de sombrero negro. Son los "piratas informáticos éticos", expertos en comprometer los sistemas de seguridad informática que utilizan sus habilidades para propósitos buenos, éticos y legales en lugar de propósitos malos, no éticos y criminales..

    Por ejemplo, muchos hackers de sombrero blanco se emplean para probar los sistemas de seguridad informática de una organización. La organización autoriza al hacker de sombrero blanco para que intente comprometer sus sistemas. El pirata informático de sombrero blanco utiliza su conocimiento de los sistemas de seguridad informática para comprometer los sistemas de la organización, tal como lo haría un pirata informático de sombrero negro. Sin embargo, en lugar de usar su acceso para robar a la organización o destrozar sus sistemas, el hacker de sombrero blanco informa a la organización y les informa cómo obtuvieron acceso, lo que le permite a la organización mejorar sus defensas. Esto se conoce como "pruebas de penetración" y es un ejemplo de una actividad realizada por hackers de sombrero blanco..

    Un pirata informático de sombrero blanco que encuentre una vulnerabilidad de seguridad lo divulgará al desarrollador, lo que les permitirá parchear su producto y mejorar su seguridad antes de que se vea comprometido. Varias organizaciones pagan "recompensas" o premios de premios por revelar esas vulnerabilidades descubiertas, compensando a los sombreros blancos por su trabajo.

    Sombreros grises

    Muy pocas cosas en la vida son categorías claras en blanco y negro. En realidad, a menudo hay un área gris. Un hacker de sombrero gris cae en algún lugar entre un sombrero negro y un sombrero blanco. Un sombrero gris no funciona para su propio beneficio personal o para causar una carnicería, pero técnicamente pueden cometer delitos y hacer cosas posiblemente éticas..

    Por ejemplo, un pirata informático de sombrero negro comprometería un sistema informático sin permiso, robando los datos en su interior para su propio beneficio personal o vandalizando el sistema. Un hacker de sombrero blanco pediría permiso antes de probar la seguridad del sistema y alertaría a la organización después de comprometerlo. Un hacker de sombrero gris podría intentar comprometer un sistema informático sin permiso, informando a la organización después del hecho y permitiéndoles solucionar el problema. Si bien el hacker de sombrero gris no usó su acceso con propósitos maliciosos, comprometió un sistema de seguridad sin permiso, lo cual es ilegal.

    Si un hacker de sombrero gris descubre una falla de seguridad en una pieza de software o en un sitio web, puede revelar la falla públicamente en lugar de divulgar la falla a la organización en forma privada y darles tiempo para solucionarla. No se aprovecharían de la falla para su propio beneficio, sería un comportamiento de sombrero negro, pero la divulgación pública podría causar una carnicería cuando los hackers de sombrero negro intentaran aprovechar la falla antes de que se solucionara..


    "Sombrero negro", "sombrero blanco" y "sombrero gris" también pueden referirse al comportamiento. Por ejemplo, si alguien dice "eso parece un poco negro", eso significa que la acción en cuestión no parece ética..

    Crédito de la imagen: zeevveez en Flickr (modificado), Adam Thomas en Flickr, Luiz Eduardo en Flickr, Alexandre Normand en Flickr