Guía básica para entender qué es un hacker y convertirte en uno

Los hackers realizan todo un esfuerzo técnico por manipular un sistema, ya sea para conseguir algún beneficio o para encontrar vulnerabilidades y prevenir su abuso.

Dicen que hay Black Hat hackers, estos son los malos, los que quieren romper cosas. Y dicen que hay White Hat hackers, estos son los buenos, los que nos protegen. Otra forma en la que se diferencian ambos bandos es con los términos hacker (los buenos) y cracker (lo malos), pero para términos prácticos y porque es la forma más común, digamos solo hacker.

¿Qué es un hacker y qué construye?

Un hacker no destruye, un hacker crea.

Los creadores de Arduino, el chip más barato con la placa más sencilla posible para poder hacer experimentos de electrónica, o los creadores de Raspberry Pi, el computador más chiquito del mundo, ambos son grupos de hackers. No destruyeron nada, construyeron un sistema nuevo.

En Platzi puedes obtener más información acerca de qué es un hacker.

Incluso esas personas que vieron en GitHub un software increíble pero que su código estaba cerrado (mucho más ahora que fue adquirido por Microsoft) y querían una versión abierta y libre, esas personas crearon GitLab y ellos también son hackers.

Zero Day Exploit

iPhone cuenta con un gran sistema de FaceID y existen teléfonos con reconocimiento de huella dactilar muy efectiva y segura. Pero no siempre estos teléfonos fueron seguros, las primeras versiones de reconocimiento tuvieron vulnerabilidades.

Si alguien descubre por primera vez un fallo en alguno de esos sistemas de seguridad, por la razón que sea, a ese primer "descubrimiento" se le conoce como Zero Day Exploit o exploit de día cero.

Muchas de estas vulnerabilidades se solucionan con actualizaciones, por eso es tan importante mantener nuestros equipos con la última actualización.

También hay un mercado legal y abierto de estos exploits. El más popular de todos se llama Zerodium.

Zerodium paga grandes cantidades de dinero a esas personas que consigan Zero Day Exploits en Android o iOS e incluso en aplicaciones como WhatsApp. Pueden llegar a pagar hasta dos millones de dólares.

Los clientes de este tipo de empresas son organizaciones de espionaje u organizaciones dedicadas a atacar a otras organizaciones. Por ejemplo, el hackeo al teléfono de Jeff Bezos que terminó con el rompimiento de su matrimonio al descubrirse su infidelidad se debió a un Zero Day Exploit que compró el gobierno de Arabia Saudita.

Nada puede parar esta práctica. Siempre va a existir y hay un mercado dedicado a encontrar exploits, aprovecharlos y hasta venderlos.

Research vs. Execution

Hay hackers que hacen investigación y otros que hacen ejecución.

Siendo inexpertos, nos importa más la ejecución que la investigación. Empezamos a descargar exploits y probar cosas para parecer cool con los amigos sin saber lo que está pasando. Este tipo de hackers son los que terminan en la cárcel. No saben lo que están haciendo y creen que es un juego.

Si por el contrario, quieres hacer investigación profunda acerca de hacking y cómo implementar esos conocimientos para el beneficio de la sociedad, la industria y tu carrera lo que tienes que hacer es saber programar, saber de sistemas operativos, saber de redes, saber a profundidad cómo funciona nuestros dispositivos.

• Los hackers que hacen investigación y la emplean son los que construyen los nuevos sistemas operativos, los que expanden los límites de nuestra industria y los que nos protegen descubriendo sistemas vulnerables.

Conoce las amenazas a la ciberseguridad en empresas.

Leyes y Contraataque

Cuando eres víctima de un ataque, debes contraatacar. Pero esto no significa destruir el equipo de la otra persona. No se trata de hackearlos y borrarles la base de datos.

El contraataque correcto es encontrar quién lo hizo y proceder legalmente

Un hacker debe saber sobre leyes, todos los países las tienen, y si crees que el gobierno es incompetente y la policía no sabe de internet, es mentira. Todos los países tienen una unidad dedicada a delitos sobre seguridad informática.

Cómo comenzar a aprender de hacking

Puedes comenzar con estos cursos disponibles en tu suscripción a Platzi:

• Curso Básico de Seguridad Informática para Empresas
• Curso de Redes de Internet
• Curso de Fundamentos de Pentesting
• Curso de Hacking Ético

Los hackers no están para hacer daño y esa no debería ser el motivo por el cual quieres aprender a serlo. Si quieres ser un hacker, que sea porque te gustaría crear sistemas nuevos o hacer sistemas existentes mucho más fuertes para proteger la seguridad de millones de personas alrededor del mundo.

Aprende cómo funcionan las Redes de Internet y otros muchos cursos que te pueden convertir en un experto contra ciertos tipos de hackeos.

Nunca pares de aprender. 🤓