¿Qué es un hacker de sombrero blanco?

Ruta Tamosaityte
Redactora de contenidos
what is a white hat hacker

¿Sabías que no todos los hackers son malos? Normalmente, asociamos el término «hackers» con ciberdelincuentes que se proponen robar datos de personas o empresas. Desde luego, estos delincuentes existen y son muy peligrosos. Pero, lo creas o no, a veces el hackeo puede ser totalmente legal y ético.

¿Qué son los hackers de sombrero blanco?

Tal vez hayas visto vídeos en los que alguien hace una prueba de caída con su móvil o un fabricante de automóviles realiza pruebas de impacto con sus coches. ¿Por qué lo hacen? Porque es muy importante conocer las vulnerabilidades de un producto, y para ello hay que someterlo a las peores situaciones posibles.

Al igual que los productos, las empresas también se someten a pruebas para detectar vulnerabilidades. Una de las más importantes es la prueba de hackeo, en la que se evalúa la resiliencia de una empresa frente a los ciberataques. El hackeo de sombrero blanco es fundamental para identificar los puntos débiles en este proceso.

Las empresas contratan a hackers de sombrero blanco (también conocidos como «hackers éticos») para que detecten posibles vulnerabilidades en la seguridad. Para ello, el hacker realiza pruebas de penetración (también conocidas como «pentest»), en las que se simulan ciberataques repetidos a los sistemas de una empresa. Es decir, los hackers de sombrero blanco utilizan los mismos métodos que usarían los ciberdelincuentes, como ingeniería social, virus, gusanos, ataques DDoS, etc., para que la prueba se acerque lo más posible a la realidad.

Seguridad de sombrero blanco para las empresas

Generalmente, el hackeo de sombrero blanco lo llevan a cabo profesionales independientes que someten los sistemas de la empresa a pruebas de estrés. Puede considerarse que un hacker de sombrero blanco es un ingeniero de seguridad informática que ayuda a diseñar e implementar soluciones de seguridad.

Al identificar posibles riesgos en los sistemas y encontrar formas de aprovecharlos, los hackers de sombrero blanco ayudan a la empresa a cumplir las normativas de seguridad y privacidad, como HIPAA, RGPDy otras. Además, aportan consejos muy valiosos para mantener los sistemas informáticos a salvo.

¿Cuáles son los principales objetivos de contratar a un hacker de sombrero blanco?

¿A qué se dedican exactamente los hackers de sombrero blanco? Como hemos explicado, las empresas contratan hackers éticos para mejorar su ciberseguridad y detectar brechas en los sistemas. Estas son algunas razones para contratarlos:

  • Para detectar vulnerabilidades en la red de la empresa. Un hacker de sombrero blanco utiliza las mismas técnicas que emplearía uno de sombrero negro. Si detecta alguna vulnerabilidad, informará al departamento informático para que la corrija.

  • Para comprobar las prácticas de ciberseguridad del personal. Los hackers de sombrero blanco pueden enviar falsos correos electrónicos de «phishing» a los empleados para ver cómo reaccionan. Se trata de un ejercicio excelente para poner al día al personal en materia de ciberseguridad.

Como ves, el objetivo principal de contratar a un hacker de sombrero blanco es mejorar la ciberseguridad de la empresa.

Tipos de hackers: sombrero blanco y sombrero negro

Entonces, si los hackers éticos se llaman hackers de sombrero blanco, ¿cómo se llaman esos malos de los que tanto se habla en los medios? Como cabría esperar, se les conoce como «hackers de sombrero negro».

La principal diferencia entre los hackers de sombrero blanco y los de sombrero negro son las intenciones y la motivación. Mientras que los hackers de sombrero blanco utilizan su pericia técnica para identificar y corregir vulnerabilidades de seguridad, los de sombrero negro la usan para explotar y manipular los sistemas en su propio beneficio.

Los hackers de sombrero blanco suelen ser contratados por organizaciones para poner a prueba la seguridad de sus redes y sistemas. Por el contrario, los hackers de sombrero negro actúan al margen de la ley y emplean sus capacidades para lograr acceder sin autorización a redes y sistemas informáticos. Sus motivaciones abarcan desde el beneficio económico hasta la diversión personal o el activismo político.

Conviene señalar que existe un área intermedia entre ambos tipos: los llamados «hackers de sombrero gris». Los hackers de sombrero gris pueden detectar puntos débiles en sistemas sin permiso, pero no tienen intenciones maliciosas y pueden poner sus descubrimientos en conocimiento de la organización de que se trate. Si bien sus acciones son técnicamente ilegales, suelen considerarse menos peligrosas que las de los hackers de sombrero negro.

white gray and black hat hacker

¿Cómo convertirse en hacker de sombrero blanco?

Lo primero es lo primero: para convertirse en hacker de sombrero blanco, es necesario ser un experto en ciberseguridad. Esto suele significar obtener un título en informática, ingeniería de hardware informático, gestión de bases de datos o campos similares.

A continuación, debes trabajar en este campo durante unos años para adquirir experiencia práctica. Después, podrás obtener un certificación de hacker ético y empezar a trabajar en esta profesión.

Hackers de sombrero blanco famosos

Algunos de los hackers de sombrero blanco más famosos han realizado importantes aportaciones al mundo de la ciberseguridad y han llegado a ser muy conocidos. Estos son algunos ejemplos:

  • Kevin Mitnick es quizás uno de los hackers de sombrero blanco más conocidos de la historia. En las décadas de 1980 y 1990, adquirió notoriedad por hackear los sistemas informáticos de importantes empresas y organismos gubernamentales. Tras pasar cinco años en prisión, Mitnick cambió de rumbo radicalmente y se convirtió en un asesor de seguridad de éxito. Su libro The Art of Deception (El arte del engaño) es una lectura obligatoria para quienes estén interesados en la ingeniería social.

  • Tsutomu Shimomura es un reconocido experto en seguridad informática que se hizo famoso en 1995 por ayudar al FBI a localizar y detener a Kevin Mitnick. También creó el primer sistema de detección de intrusión, que aún se utiliza actualmente para proteger redes del acceso no autorizado.

  • Dan Kaminsky es un investigador de ciberseguridad conocido por haber descubierto una vulnerabilidad importante en el Sistema de Nombres de Dominio (DNS) en 2008. El fallo, que podría haber permitido a un atacante redirigir el tráfico de internet a sitios web maliciosos, afectaba prácticamente a todos los usuarios de internet. Kaminsky trabajó con importantes empresas tecnológicas para solucionar el problema antes de que pudiera explotarse.

  • Charlie Miller y Chris Valasek son una pareja de hackers de sombrero blanco que salieron en las noticias en 2015 por hackear un Jeep Cherokee y hacerse con el control de la dirección, los frenos y otros sistemas importantes. Su investigación dio lugar a la recuperación de 1,4 millones de vehículos e impulsó un debate nacional sobre la seguridad de los coches conectados a internet.

Estos son solo algunos ejemplos de los muchos hackers de sombrero blanco que han contribuido significativamente al ámbito de la ciberseguridad. Al emplear sus capacidades para hacer el bien, han ayudado a que el mundo digital sea un lugar más seguro para todos nosotros.

Cómo alejar de tu empresa a los ciberdelincuentes

Antes de contratar a un hacker de sombrero blanco, tienes que hacer los deberes. Asegúrate de que tu empresa siga, como mínimo, estos cuatro consejos de seguridad online:

  • Instala un antivirus para minimizar el peligro de descargar ransomware y malware.

  • Instala cortafuegos sólidos, que ayudan a detectar virus y a evitar los ataques de malware y phishing.

  • Utiliza un Gestor de contraseñas Enterprise. Te ayudará a proteger los datos confidenciales de la empresa para que no caigan en malas manos.

  • Controla quién se conecta a la red: autoriza todos los ordenadores y dispositivos que quieras que se conecten a la red de la empresa para evitar los accesos no autorizados.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.