1. ¿EXISTEN LOS HACKERS CON ÉTICA?1
ALEJANDRO DOMÍNGUEZ TORRES
JADOMING@MAIL.UNITEC.MX, WWW.UNITEC.MX
DIRECTOR ACADÉMICO
MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN
DIVISIÓN DE ESTUDIOS DE POSGRADO
UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC
Sin entrar en detalles técnicos, los hackers son personas que entran o intentan entrar
sin autorización a las redes, sistemas y computadoras de otras personas u
organizaciones. Una vez que lo logran, pueden ver lo que cada persona hace, tener
acceso a cualquier archivo, escribir nuevos archivos, editar archivos existentes, instalar
nuevos programas sin que estos sean detectados. Todo esto, y más, lo pueden hacer
gracias a las debilidades o huecos de seguridad existentes en los sistemas operativos y
los programas existentes. Por su naturaleza, estas acciones carecen, en todos los
sentidos, de ética además de ser consideradas como ilegales en varios países.
Bajo esta perspectiva, ser un “hacker con ética” puede sonar contradictorio. Sin
embargo, ¿qué pasaría si las organizaciones contaran con personas que tuvieran las
mismas habilidades, la forma de pensar y usaran las mismas herramientas de los
hackers? Lo que sucedería es que se podrían simular ataques a los sistemas, redes y
computadoras y así poder descubrir los huecos en su seguridad. Las personas con tal
perfil de les denomina “Ethical Hackers” y tienen como función principal llevar a cabo
todo tipo de pruebas para evaluar la IT organizacional, así como elevar el nivel de
control de esta IT a través de tener conciencia de las vulnerabilidades inherentes.
El conocimiento con el que debe contar un Ethical Hacker es amplio. Por ejemplo, debe
tener conocimiento de aspectos éticos y legales, sistemas de hackeo, troyanos, sniffers,
negación de servicio, ingeniería social, hackeo de servidores Web, vulnerabilidades de
aplicaciones Web, técnicas de crackeo de contraseñas, inyecciones en SQL, hackeo se
sistemas operativos de red, y criptografía. Sin embargo, más allá de los conocimientos
que pueda tener un Ethical Hacker, es más importante pensar como un hacker, trabajar
como un hacker y penetrar en la mente de los hackers.
En algunos países de Europa y Asía, los conocimientos y forma de actuar de los Ethical
Hackers son considerados como importantes dentro de las organizaciones, al grado de
que algunas instituciones certificadoras de habilidades y conocimientos (como el EC
Council) ofrecen programas de certificación a través de sus entidades educativas
asociadas alrededor del mundo. El propósito principal de esta certificación es expandir
la forma de pensar y actuar de un ingeniero de sistemas promedio, en el sentido de no
1
El Economista, noviembre de 2004.
2. sólo basar su trabajo en la defensa de los posibles ataques, sino también en el sentido
prepararse y predecir el peor ataque posible a los sistemas. Después de todo, los
“hackers con ética” existen actualmente en varias organizaciones.