Sistemas

White Hat: jugando con la ética


Todos tenemos bien presente la imagen típica y arquetípica del hacker como un joven delincuente, inadaptado social que se dedica a asaltar y entrar en sistemas informáticos ajenos. Como todos los estereotipos, la imagen dista mucho de representar a todos los individuos del colectivo, a pesar de que el romanticismo que desprende la hace muy atractiva para guionistas cinematográficos o escritores tal y como ha pasado con los piratas de siglos atrás.

En una definición muy minimalista, podríamos decir que el hacker es aquel individuo experto y gran conocedor del funcionamiento de una computadora (a nivel de software, hardware o ambos) que explora de forma continua los límites de estas máquinas para ampliar su conocimiento. Si, es una definición muy minimalista de hacker, ya que hacer una que sea completa sería bastante más largo de lo que pretende este escrito, pero junto con la imagen de delincuente que la sociedad tiene a menudo de estos individuos, me permitirá precisamente romper este mito y hablaros del hacking ético.

Efectivamente, un hacker es un individuo que tiene un perfecto conocimiento de la computadora, y que gracias a este conocimiento puede llevar a cabo manipulaciones con las qué el resto de los mortales apenas soñamos. Es el caso, por ejemplo, de violar la seguridad de un sistema operativo para introducirse en él y llegar a obtener más privilegios para hacer cosas de los que se tenían antes (en muchos casos, ni uno).

Esto lo podríamos llevar a cabo de dos formas: conectándonos a Internet para intentar penetrar en una computadora remota de alguien conocido o de un perfecto desconocido, o bien en casa, con nuestra red local. Para simplificar, diremos que el hacking ético prefiere este segundo camino, pese a que como todas las filosofías (el hacking no deja de ser una filosofía que atañe al campo tecnológico) tiene sus distintas interpretaciones.

Cuando se entra en un sistema protegido sin tener un usuario dado de alta, se viola la seguridad y privacidad de dicho sistema, en mayor o menor medida, pero se viola. El problema ético aquí es ver si eso se hace o no se hace con el permiso correspondiente. Y si accedemos a una información almacenada en este sistema remoto -y que no es nuestro- al cual accedemos ¿qué haremos con ella? ¿la publicaremos? ¿es ético eso?

El hacking ético es aquella variante del hacking que busca dar respuesta a todas estas y más preguntas de tipo social que se puedan hacer los hackers. De hecho, ha habido a lo largo de la historia hackers que han actuado impulsados por los más diversos motivos: desde el afán de lucro puro y duro hasta el activismo local pasando por sufrir una patología compulsiva (caso del hacker británico que entró repetidamente en computadoras gubernamentales estadounidenses para buscar información sobre OVNIS). El hacker ético sería tal vez aquél que busca no un provecho personal (sea de material o en conocimiento), sino un beneficio para la comunidad, sea esta local, regional o mundial.

Una de las máximas del movimiento hacker es la que dice que "la información quiere ser libre". Algunos han confundido eso con el asalto sistemático a servidores que protegen secretos, ya sean gubernamentales (CIA, Pentágono) o empresariales (Microsoft, Nokia), pero yo siempre he creído que el verdadero sentido de esta frase es que todo aquello que aprendas, todo aquel conocimiento que adquieras, lo tendrías que compartir con los demás, ponerlo a disposición de todo el mundo. De esta forma, de los resultados de los experimentos de uno podemos disfrutar todos.

Otro rasgo distintivo de lo que podría definirse como un hacker ético es su búsqueda de la seguridad de un sistema más que su vulneración, pese a que para conseguir una cosa se tenga que dedicar a la otra. ¿Como puede ser eso? bien simple: pregúntense cuál sería la mejor manera de construir un castillo y saber si éste es realmente inexpugnable. La respuesta obvia es poniéndose en la piel del asaltante intentando encontrar la forma de entrar en la fortaleza. Pues eso mismo es lo que hace un hacker de sombrero blanco (White Hat Hacker).

Como contrapunto a estos individuos nos encontramos con los Black Hat Hackers, los hackers de sombrero negro o no éticos. Éstos son los que se dedican a violar la seguridad de sistemas ajenos para acceder a ellos y extraer la información que contienen, los que hemos comentado antes. A pesar de que sus propósitos puedan ser aparentemente bienintencionados, su metodología es cuestionable porque viola algo que está legalmente establecido: la inviolabilidad de una posesión personal.

¿Qué os parecería si una persona entrase en vuestro domicilio por una ventana y, acto seguido de forma muy amable, os informase que dejar la ventana abierta representa un problema de seguridad y suerte que hay entrado él que es buena persona y solamente os quiere informar de dicha circunstancia? evidentemente le diríais que hay formas de hacer las cosas, y que ésta no es precisamente una. Aquí recae en buena parte el enfrentamiento dogmático entre los del sombrero blanco y los del sombrero negro.

Muchos hackers de sombrero blanco han encontrado una salida a su hobby personal como consultores de seguridad, realizando los llamados "tests de penetración", que consisten básicamente en el uso de herramientas para detectar posibles agujeros de seguridad en las redes informáticas. Lo que intentan estas herramientas es buscar sistemáticamente los puntos débiles y las "puertas traseras".

Incluso vosotros, que estáis leyendo ahora mismo estas líneas, os podéis convertir en un hacker de sombrero blanco. Para empezar, podéis elegir algunas de las miles de herramientas que permiten hacer estas comprobaciones, y empezar a leer toda la documentación que os caiga en las manos (recordad, la información quiere ser libre; aprovechaos de la libertad con los miles de papeles que hay repartidos por Internet sobre este tema).

Y ya para acabar, probablemente os preguntaréis el porque de los nombres de White Hat y Black Hat en el mundo de los hackers. Pues bien, la respuesta tenemos que buscarla en los westerns cinematográficos hollywoodienses, en los cuales normalmente el personaje bueno lucía un sombrero de color blanco (color relacionado en la imaginería occidental con la pureza y la verdad), mientras que el malo vestía sombrero negro, color de malos presagios y de tono negativo (ved si no que se asocia con la muerte).



Por Guillem Alsina, el 06/11/2008.

Historias relacionadas

Volver al inicio