Los hackers realizan todo un esfuerzo técnico por manipular un sistema, ya sea para conseguir algún beneficio o para encontrar vulnerabilidades y prevenir su abuso.
Dicen que hay Black Hat hackers, estos son los malos, los que quieren romper cosas. Y dicen que hay White Hat hackers, estos son los buenos, los que nos protegen. Otra forma en la que se diferencian ambos bandos es con los términos hacker (los buenos) y cracker (lo malos), pero para términos prácticos y porque es la forma más común, digamos solo hacker.
Un hacker no destruye, un hacker crea.
Los creadores de Arduino, el chip más barato con la placa más sencilla posible para poder hacer experimentos de electrónica, o los creadores de Raspberry Pi, el computador más chiquito del mundo, ambos son grupos de hackers. No destruyeron nada, construyeron un sistema nuevo.
En Platzi puedes obtener más información acerca de qué es un hacker.
Incluso esas personas que vieron en GitHub un software increíble pero que su código estaba cerrado (mucho más ahora que fue adquirido por Microsoft) y querían una versión abierta y libre, esas personas crearon GitLab y ellos también son hackers.
iPhone cuenta con un gran sistema de FaceID y existen teléfonos con reconocimiento de huella dactilar muy efectiva y segura. Pero no siempre estos teléfonos fueron seguros, las primeras versiones de reconocimiento tuvieron vulnerabilidades.
Si alguien descubre por primera vez un fallo en alguno de esos sistemas de seguridad, por la razón que sea, a ese primer "descubrimiento" se le conoce como Zero Day Exploit o exploit de día cero.
Muchas de estas vulnerabilidades se solucionan con actualizaciones, por eso es tan importante mantener nuestros equipos con la última actualización.
También hay un mercado legal y abierto de estos exploits. El más popular de todos se llama Zerodium.
Zerodium paga grandes cantidades de dinero a esas personas que consigan Zero Day Exploits en Android o iOS e incluso en aplicaciones como WhatsApp. Pueden llegar a pagar hasta dos millones de dólares.
Los clientes de este tipo de empresas son organizaciones de espionaje u organizaciones dedicadas a atacar a otras organizaciones. Por ejemplo, el hackeo al teléfono de Jeff Bezos que terminó con el rompimiento de su matrimonio al descubrirse su infidelidad se debió a un Zero Day Exploit que compró el gobierno de Arabia Saudita.
Nada puede parar esta práctica. Siempre va a existir y hay un mercado dedicado a encontrar exploits, aprovecharlos y hasta venderlos.
Hay hackers que hacen investigación y otros que hacen ejecución.
Siendo inexpertos, nos importa más la ejecución que la investigación. Empezamos a descargar exploits y probar cosas para parecer cool con los amigos sin saber lo que está pasando. Este tipo de hackers son los que terminan en la cárcel. No saben lo que están haciendo y creen que es un juego.
Si por el contrario, quieres hacer investigación profunda acerca de hacking y cómo implementar esos conocimientos para el beneficio de la sociedad, la industria y tu carrera lo que tienes que hacer es saber programar, saber de sistemas operativos, saber de redes, saber a profundidad cómo funciona nuestros dispositivos.
Conoce las amenazas a la ciberseguridad en empresas.
Cuando eres víctima de un ataque, debes contraatacar. Pero esto no significa destruir el equipo de la otra persona. No se trata de hackearlos y borrarles la base de datos.
El contraataque correcto es encontrar quién lo hizo y proceder legalmente
Un hacker debe saber sobre leyes, todos los países las tienen, y si crees que el gobierno es incompetente y la policía no sabe de internet, es mentira. Todos los países tienen una unidad dedicada a delitos sobre seguridad informática.
Puedes comenzar con estos cursos disponibles en tu suscripción a Platzi:
Los hackers no están para hacer daño y esa no debería ser el motivo por el cual quieres aprender a serlo. Si quieres ser un hacker, que sea porque te gustaría crear sistemas nuevos o hacer sistemas existentes mucho más fuertes para proteger la seguridad de millones de personas alrededor del mundo.
Aprende cómo funcionan las Redes de Internet y otros muchos cursos que te pueden convertir en un experto contra ciertos tipos de hackeos.
Nunca pares de aprender. 🤓
Hackers = Inglés + Redes + Programación + Sistemas Operativos + Herramientas
Es mas práctico resumir HACKER=CURIOSIDAD, el término hacker va mucho más alla del ámbito computacional
Algo en lo que difiero es que un cracker no es el que pertenece al bando de los malos, es el que se dedica a temas de cracking, así como existen los hackers, carders, phreakers, lockpickers, etc… El que pertenece al bando de los malos es generalmente conocido como cibercriminal. Y para estas épocas el término de White Hat y Black Hat (y también está el Grey Hat) ya no se escucha porque se entiende que no hay “hacker malos”, ahora se utiliza más el termino Red Team (los que atacan), Blue Team (los que defienden) y Purple Team (integran actividades del red y el blue team)
Excelente carrera… Debemos saber distinguir entre lo que bueno y es malo. El término hacking, no es malo, lo puedes usar para el bien.
Wuuaoo, súper genial!! PLATZI nunca deja de sorprenderme, y si me gustaria aprender para ser una White Hat hacker 😃
Nunca pares de aprender
<Platzi>
Yo tengo la creencia de que hubiera podido ser detective. Siento que el hacking tiene este tipo de pensamiento creativo para llegar a soluciones, similar al que se necesita para ser detective.
Me agrada la idea de ser alguien que protege la información de las personas y que es capaz de crear o mejorar sistemas seguros. Siento que es como ser un detective de la informática.
El detective de la informática es el informático forense, que precisamente no tiene que ser un hacker, debe tener conocimientos de seguridad informática pero sus actividades van por otro lado
Saber de cómo te pueden atacar mediante un hackeo y cómo defenderte ante éstos, es obligatorio para cualquiera que quiera estar en ésta industria.
interesantes conceptos acerca del pentesting, pero yo creo firmemente que este cumulo de conocimientos en ingeneria en sistemas, debe de ir de la mano de un profundo conocimiento del derecho internacional, ya que las infracciones o saciones de cada pais son diferentes.
Chema Alonso no es un cracker es un hacker, tal como el lo dijo en su conferencia 😄
Es una de las carreras que más me interesan, después de la carrera de Php será fabuloso tomar la de hacking, #NuncaParesDeAprender.
Ser hacker para construir y no para destruir.
Error 404 en el enlace de la palabra
Arduino
.Ya fue solucionado. 😄
https://platzi.com/cursos/fundamentos-arduino/
Es una explicación muy buena clara y enriquecedora
En lo absoluto, da gusto leer estos artículos que aportan mucho a nuestro aprendizaje.
Todo lo creado por el ser humano esta pensado para realizar el bien y en facilitar la vida de la comunidad, solo esta en tus manos decidir si los usas para contribuir a mejorarlo, o usarlo para destruir o hacer daño. “El libre albedrío”
¿Y tu de que lado quieres estar?
No creo que los que hayan creado el Scamming o programado Stuxnet pensaran en hacer el bien y en facilitar la vida, no todo lo que creamos (los seres humanos) es para bien.
Es cuestión de ética el utilizar el conocimiento aprendido, no digo que todos los seres humanos sean buenos hay sus excepciones para ello debemos seguir una serie de reglas para no sobrepasar los limites de lo correcto o incorrecto.
Aquí te comparto una serie de reglas que fomenta esta empresa dedicada a las seguridad informática:
Las directrices de HackerOne ofrecen esas pautas éticas a los hackers:
Respetar las reglas. Operar dentro de las normas establecidas por el equipo de seguridad, o hablar sobre ello si se está en desacuerdo con las reglas.
Respetar la privacidad. Esforzarse para no acceder o destruir los datos de otro usuario.
Ser paciente. Hacer un esfuerzo para aclarar y respaldar sus informes cuando les sea solicitado.
No hacer daño Actuar a favor del bien común informando inmediatamente de todas las vulnerabilidades encontradas. No explotar nunca deliberadamente a otros sin su permiso.
Hola Platzi, mi seminario de fin de carrera de la Universidad tratara sobre ciberseguridad, espero que Platzi me apoye…
Ya pasaron 2 años pero supongo que te ayudó el conocimiento adquirido en la plataforma.
Muy buen articulo
Increíble, mi perspectiva hacia los hackers acaba de cambiar, es impresionante ver como varias empresas empezaron con una comunidad de hackers.
solo venden los cursos no son gratis
[javace]
estoy en una ruta y continuo en esta ruta …y sere feliz…
Estuvo muy bueno este aporte y la parte donde dan una ruta de estudio buena platzi!!
sería genial que liberaran algunos de estos cursos, de verdad que sería lindo. 😃
Zero Day Exploit una palabra tan curiosa para describir ,una situacion que no se le da la importancia adecuada
Claro que se le da la importancia adecuada, mucha mas de la que crees, mira el escándalo que generó el ZeroDay utilizado por el EternalBlue y desencadeno el ataque de ransomware WannCry, mira lo que paga un programa de Bug Bounty Hunter por un ZeroDay, es una industria que mueve billones de dólares en salarios, perdidas y daños colaterales. Lo que pasa es que no porque no sea popular quiere decir que no es importante.
Yo quiero aprender para ser una Hacking no una Cracking.
Hola! Hace unos días mi mamá sufrió un robo por estafa bancaria… se que no tiene nada que ver mi comentario con el curso, pero estoy muy preocupada!! Quisiera saber si hay alguien de la comunidad que me pueda ayudar .🙏🏼