El método con el que consideramos a los hackers suele estar conformado por los impactos inmediatos que vemos después de una violación de la información, un acto de sabotaje o un enorme ataque DDoS. Todas estas cosas retratan a los hackers como personas que perturban la Web y todo lo que estamos tratando de desarrollar en ella. Si crees que es así, tienes razón, en gran parte. Sin embargo, hay hackers por ahí que de hecho lo hacen muy bien. Y no estoy hablando de “hacktivistas” como Confidencial y otros grupos que generalmente arruinan las cosas por causas que perciben como positivas. Hablo de hackers que tienen un impacto positivo neto en la comunidad de Internet en su conjunto. ¿Existen? Y si es así, ¿qué les motiva?
Especificando “Hacker”
La primera acepción que tenemos de la palabra “hacker” tiene su origen en los años 60 en el Instituto Tecnológico de Massachusetts. Explica a una persona aficionada a la programación o a la ingeniería de sistemas. La connotación desfavorable llegó con los albores de la era de Internet, cuando evitar la seguridad de los sistemas informáticos acabó siendo algo exitoso y algo fácil. Hoy en día, esta connotación sigue existiendo, pero ahora dividimos a los hackers en 3 categorías: Sombrero blanco (no daña nada, sino que lo repara), sombrero gris (hace cosas fuera de los límites de la ley) y sombrero negro (interrumpe las cosas para ganar o disfrutar). A todos los efectos, utilizaré el significado contemporáneo de la palabra “hacker” y utilizaré cada clasificación para explicar a qué tipo de hacker me refiero.
¿Por qué querría un hacker ser excelente?
A mediados de julio de 2015, United Airlines concedió un millón de millas de vuelo a dos hackers que encontraron defectos de seguridad en su sistema web y los divulgaron de forma independiente a la compañía. Hay numerosas empresas que ofrecen beneficios a las personas que, en lugar de dañar sus infraestructuras, revelan los problemas al personal de la empresa para que lo arreglen. El ánimo de lucro es posiblemente el más efectivo que tienen los hackers de sombrero blanco para hacer algo excelente e informar a las entidades del sector económico y del sector público de sus fallos de seguridad. Este plan se llama “bug bounty”, que es practicado por un número de entidades en todo el mundo y proporciona un fuerte incentivo para que los hackers les notifiquen sus defectos de seguridad, lo que a menudo es más gratificante que ofrecer una base de datos hackeada o tratar de sacar provecho de ella usted mismo.
Sin embargo, los grandes hackers no siempre están inspirados por el dinero. Hay individuos que a menudo encuentran fallos de seguridad y ofrecen un indicador a la empresa propietaria de la base de datos sin esperar nada a cambio. Este tipo de hacker de sombrero blanco altruista hace lo que hace porque son apasionados de la seguridad de los detalles y podría desear conseguir en el revestimiento de plata de los individuos para que puedan eventualmente utilizar su recomendación como utilizar para el trabajo en los campos relacionados con la seguridad de los detalles.
¿Está cambiando la idea de hackear?
Hasta hace poco, el acto de la piratería se elevaba por encima del daño que causaba. Poco a poco, numerosas empresas están empezando a reconocer que los hackers pueden ser, de hecho, un activo impulsado por el beneficio. El propio mercado está produciendo, a su manera, su propia forma de tratar a los hackers que no implica penas de prisión o fuertes multas, de forma que tanto los hackers como los clientes y el mundo empresarial en el que ambos participan salen beneficiados. Esto no significa que los hackers vayan a dedicarse de repente a actividades más positivas y productivas. El hacking de sombrero negro seguirá existiendo. Sin embargo, parece que estamos empezando a entrar en una era en la que todos podemos trabajar juntos hacia un objetivo típico, que es el endurecimiento de la seguridad tanto en el ámbito corporativo como en el del gobierno federal.