Si bien los medios modernos a menudo presentan a los hackers como ciberdelincuentes, la verdadera historia del hacking ético revela una historia más matizada y fascinante.  

El nacimiento del hacker

La palabra "hacker" no siempre tuvo las connotaciones negativas que tiene hoy. El concepto de hacking comenzó en el Instituto Tecnológico de Massachusetts (MIT) en la década de 1960. Durante este tiempo, "hacking" se refería al proceso ingenioso de optimizar sistemas y máquinas y encontrar nuevas formas de hacer que funcionaran de manera más eficiente. Fue una actividad creativa e intelectual, adoptada por algunas de las mentes más brillantes de la tecnología. 

Curiosamente, la idea del hacking ético—usar habilidades de hacking para el bien—precede al auge del hacking criminal. Los primeros hackers eran solucionadores de problemas, impulsados por la curiosidad y el deseo de mejorar los sistemas existentes.

Phreakers y tiger teams: difuminando las líneas en los años 70 

La década de 1970 marcó un punto de inflexión en la historia del hacking y de la informática en general. A medida que las computadoras se volvieron más comunes, una nueva ola de personas que entendían los sistemas y los lenguajes de programación comenzó a explorar el potencial de estas máquinas. Esta época también vio el auge del "phreaking", una forma de hacking que implicaba manipular sistemas telefónicos. Los futuros cofundadores de Apple, Steve Wozniak y Steve Jobs, fueron bromistas phreakers durante un tiempo.  

Los phreakers, como se les llamaba, aprendieron a explotar las vulnerabilidades de las redes de telecomunicaciones, a menudo para hacer llamadas de larga distancia gratis. Este fue uno de los primeros casos en que el hacking se usó a gran escala con fines ilegales. Sin embargo, este período también vio la aparición de los "tiger teams", grupos de expertos técnicos contratados por gobiernos y corporaciones para identificar y corregir debilidades de seguridad antes de que actores maliciosos pudieran explotarlas.

El auge del "hacker de sombrero negro"

Para las décadas de 1980 y 1990, la imagen del hacker había cambiado drásticamente. La rápida adopción de las computadoras personales por parte de empresas y particulares significó que los datos críticos se almacenaran cada vez más de forma digital. Los hackers comenzaron a darse cuenta del valor de esta información y del potencial de obtener ganancias económicas mediante su robo o manipulación. 

Durante este tiempo, los medios destacaron a los hackers como criminales peligrosos, lo que llevó a asociar el hacking con actividades ilegales. Estos hackers maliciosos, ahora conocidos como hackers de sombrero negro, usaron sus habilidades para robar datos, extorsionar a empresas y participar en diversos ciberdelitos. Incidentes de alto perfil, como el hackeo de grandes corporaciones como eBay y Sony en la década de 2010, solo reforzaron esta percepción negativa.

La nueva era del ciberdelito: sofisticación y escala

Hoy en día, la escala y la sofisticación del ciberdelito son asombrosas. El gobierno de EE. UU. informó que recibió un número récord de denuncias del público estadounidense en 2023: 880,418 denuncias con pérdidas potenciales superiores a $12.5 mil millones. Es probable que esta cifra sea baja debido a la falta de denuncias y solo refleja quejas en un solo país. Los hackers de hoy van desde inexpertos "script kiddies" que usan herramientas de hacking preescritas y AI hasta atacantes altamente capacitados que emplean técnicas avanzadas para vulnerar sistemas. 

Si bien la imagen estereotípica de un hacker podría ser la de alguien encorvado frente a una computadora en una habitación oscura, los hackers de sombrero negro a menudo trabajan en entornos organizados (como se parodia en nuestra serie web de comedia Kubikle). Su jornada laboral suele incluir tácticas de ingeniería social, en las que se engaña a las víctimas para que revelen información sensible, y descifrado de contraseñas, entre otras estrategias.

El renacimiento del hacker ético

A medida que los ciberdelincuentes se han vuelto más astutos y persistentes, la necesidad de defensas sólidas nunca ha sido mayor. Aquí entra el hacker ético—un profesional que usa las mismas técnicas que los hackers de sombrero negro, pero para mejorar la seguridad. El hacking ético, también conocido como hacking de sombrero blanco, se ha convertido en un pilar de la ciberseguridad moderna. 

Hoy en día, los hackers éticos son fundamentales para proteger a las empresas de las amenazas cibernéticas. Hackers Éticos Certificados (CEHs) están capacitados para pensar como sus contrapartes maliciosas, identificando y corrigiendo vulnerabilidades antes de que puedan ser explotadas. Algunos de los hackers éticos más eficaces comenzaron sus carreras del lado equivocado de la ley. Por ejemplo, Kevin Poulsen, quien alguna vez fue encarcelado por hackear una estación de radio para ganar un Porsche, desde entonces ha puesto sus habilidades al servicio de descubrir actividades delictivas en línea y ahora es un destacado periodista de ciberseguridad.

Cómo los hackers éticos protegen a las empresas

Los beneficios del hacking ético para las empresas son numerosos. Al simular ciberataques del mundo real, los hackers de sombrero blanco pueden exponer debilidades en las defensas de una empresa antes de que se conviertan en pasivos. Estos profesionales usan las mismas estrategias y herramientas que los hackers de sombrero negro, pero con una diferencia crucial: su objetivo es proteger, no dañar.

Las herramientas y técnicas de los hackers éticos

Para ser eficaces, los hackers éticos a menudo trabajan bajo un velo de secreto, por lo general contratados directamente por la dirección de una empresa sin que el resto del personal lo sepa. Esto les permite imitar lo más fielmente posible los métodos de los hackers de sombrero negro. 

Entre las técnicas comunes se incluye la prueba de penetración, en la que los hackers intentan vulnerar un sistema utilizando su conocimiento de programación y vulnerabilidades. También emplean descifrado de contraseñas y tácticas de ingeniería social para evaluar con qué facilidad podría tener éxito un ataque real.

Hackers en ambos lados de la ley

Aunque demasiados de nosotros experimentamos el ciberdelito, algunas personas usan técnicas de hacking para hacer el bien y mantenernos a salvo. Si te interesa aprender más sobre cómo unirte a estos superhéroes digitales, ¡descubre cómo iniciar tu carrera en ciberseguridad!