86

Guía básica para entender qué es un hacker y convertirte en uno

12880Puntos

hace 5 años

Los hackers realizan todo un esfuerzo técnico por manipular un sistema, ya sea para conseguir algún beneficio o para encontrar vulnerabilidades y prevenir su abuso.

Dicen que hay Black Hat hackers, estos son los malos, los que quieren romper cosas. Y dicen que hay White Hat hackers, estos son los buenos, los que nos protegen. Otra forma en la que se diferencian ambos bandos es con los términos hacker (los buenos) y cracker (lo malos), pero para términos prácticos y porque es la forma más común, digamos solo hacker.

¿Qué es un hacker y qué construye?

Un hacker no destruye, un hacker crea.

Los creadores de Arduino, el chip más barato con la placa más sencilla posible para poder hacer experimentos de electrónica, o los creadores de Raspberry Pi, el computador más chiquito del mundo, ambos son grupos de hackers. No destruyeron nada, construyeron un sistema nuevo.

En Platzi puedes obtener más información acerca de qué es un hacker.

Incluso esas personas que vieron en GitHub un software increíble pero que su código estaba cerrado (mucho más ahora que fue adquirido por Microsoft) y querían una versión abierta y libre, esas personas crearon GitLab y ellos también son hackers.

Zero Day Exploit

iPhone cuenta con un gran sistema de FaceID y existen teléfonos con reconocimiento de huella dactilar muy efectiva y segura. Pero no siempre estos teléfonos fueron seguros, las primeras versiones de reconocimiento tuvieron vulnerabilidades.

Si alguien descubre por primera vez un fallo en alguno de esos sistemas de seguridad, por la razón que sea, a ese primer "descubrimiento" se le conoce como Zero Day Exploit o exploit de día cero.

Muchas de estas vulnerabilidades se solucionan con actualizaciones, por eso es tan importante mantener nuestros equipos con la última actualización.

También hay un mercado legal y abierto de estos exploits. El más popular de todos se llama Zerodium.

image (48).png

Zerodium paga grandes cantidades de dinero a esas personas que consigan Zero Day Exploits en Android o iOS e incluso en aplicaciones como WhatsApp. Pueden llegar a pagar hasta dos millones de dólares.

Los clientes de este tipo de empresas son organizaciones de espionaje u organizaciones dedicadas a atacar a otras organizaciones. Por ejemplo, el hackeo al teléfono de Jeff Bezos que terminó con el rompimiento de su matrimonio al descubrirse su infidelidad se debió a un Zero Day Exploit que compró el gobierno de Arabia Saudita.

Nada puede parar esta práctica. Siempre va a existir y hay un mercado dedicado a encontrar exploits, aprovecharlos y hasta venderlos.

Research vs. Execution

Hay hackers que hacen investigación y otros que hacen ejecución.

Siendo inexpertos, nos importa más la ejecución que la investigación. Empezamos a descargar exploits y probar cosas para parecer cool con los amigos sin saber lo que está pasando. Este tipo de hackers son los que terminan en la cárcel. No saben lo que están haciendo y creen que es un juego.

Si por el contrario, quieres hacer investigación profunda acerca de hacking y cómo implementar esos conocimientos para el beneficio de la sociedad, la industria y tu carrera lo que tienes que hacer es saber programar, saber de sistemas operativos, saber de redes, saber a profundidad cómo funciona nuestros dispositivos.

  • Los hackers que hacen investigación y la emplean son los que construyen los nuevos sistemas operativos, los que expanden los límites de nuestra industria y los que nos protegen descubriendo sistemas vulnerables.
hacking-banner.jpg

Conoce las amenazas a la ciberseguridad en empresas.

Leyes y Contraataque

Cuando eres víctima de un ataque, debes contraatacar. Pero esto no significa destruir el equipo de la otra persona. No se trata de hackearlos y borrarles la base de datos.

El contraataque correcto es encontrar quién lo hizo y proceder legalmente

Un hacker debe saber sobre leyes, todos los países las tienen, y si crees que el gobierno es incompetente y la policía no sabe de internet, es mentira. Todos los países tienen una unidad dedicada a delitos sobre seguridad informática.

Cómo comenzar a aprender de hacking

Puedes comenzar con estos cursos disponibles en tu suscripción a Platzi:

Los hackers no están para hacer daño y esa no debería ser el motivo por el cual quieres aprender a serlo. Si quieres ser un hacker, que sea porque te gustaría crear sistemas nuevos o hacer sistemas existentes mucho más fuertes para proteger la seguridad de millones de personas alrededor del mundo.

Aprende cómo funcionan las Redes de Internet y otros muchos cursos que te pueden convertir en un experto contra ciertos tipos de hackeos.

Nunca pares de aprender. 🤓

Platzi
Platzi
platziteam

12880Puntos

hace 5 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
12
5618Puntos

Hackers = Inglés + Redes + Programación + Sistemas Operativos + Herramientas

9
709Puntos
5 años

Es mas práctico resumir HACKER=CURIOSIDAD, el término hacker va mucho más alla del ámbito computacional

7
709Puntos

Algo en lo que difiero es que un cracker no es el que pertenece al bando de los malos, es el que se dedica a temas de cracking, así como existen los hackers, carders, phreakers, lockpickers, etc… El que pertenece al bando de los malos es generalmente conocido como cibercriminal. Y para estas épocas el término de White Hat y Black Hat (y también está el Grey Hat) ya no se escucha porque se entiende que no hay “hacker malos”, ahora se utiliza más el termino Red Team (los que atacan), Blue Team (los que defienden) y Purple Team (integran actividades del red y el blue team)

4
31540Puntos

Excelente carrera… Debemos saber distinguir entre lo que bueno y es malo. El término hacking, no es malo, lo puedes usar para el bien.

4
15386Puntos

Wuuaoo, súper genial!! PLATZI nunca deja de sorprenderme, y si me gustaria aprender para ser una White Hat hacker 😃

3
22616Puntos

Yo tengo la creencia de que hubiera podido ser detective. Siento que el hacking tiene este tipo de pensamiento creativo para llegar a soluciones, similar al que se necesita para ser detective.

Me agrada la idea de ser alguien que protege la información de las personas y que es capaz de crear o mejorar sistemas seguros. Siento que es como ser un detective de la informática.

2
709Puntos
5 años

El detective de la informática es el informático forense, que precisamente no tiene que ser un hacker, debe tener conocimientos de seguridad informática pero sus actividades van por otro lado

3
25431Puntos

Saber de cómo te pueden atacar mediante un hackeo y cómo defenderte ante éstos, es obligatorio para cualquiera que quiera estar en ésta industria.

2

interesantes conceptos acerca del pentesting, pero yo creo firmemente que este cumulo de conocimientos en ingeneria en sistemas, debe de ir de la mano de un profundo conocimiento del derecho internacional, ya que las infracciones o saciones de cada pais son diferentes.

2
16831Puntos

Chema Alonso no es un cracker es un hacker, tal como el lo dijo en su conferencia 😄

2
14907Puntos

Es una de las carreras que más me interesan, después de la carrera de Php será fabuloso tomar la de hacking, #NuncaParesDeAprender.

2
230034Puntos

Ser hacker para construir y no para destruir.

1

Es una explicación muy buena clara y enriquecedora

1
7422Puntos
2 años

En lo absoluto, da gusto leer estos artículos que aportan mucho a nuestro aprendizaje.

1
24662Puntos

Todo lo creado por el ser humano esta pensado para realizar el bien y en facilitar la vida de la comunidad, solo esta en tus manos decidir si los usas para contribuir a mejorarlo, o usarlo para destruir o hacer daño. “El libre albedrío”
¿Y tu de que lado quieres estar?

1
709Puntos
5 años

No creo que los que hayan creado el Scamming o programado Stuxnet pensaran en hacer el bien y en facilitar la vida, no todo lo que creamos (los seres humanos) es para bien.

1
24662Puntos
5 años

Es cuestión de ética el utilizar el conocimiento aprendido, no digo que todos los seres humanos sean buenos hay sus excepciones para ello debemos seguir una serie de reglas para no sobrepasar los limites de lo correcto o incorrecto.
Aquí te comparto una serie de reglas que fomenta esta empresa dedicada a las seguridad informática:

Las directrices de HackerOne ofrecen esas pautas éticas a los hackers:

  • Respetar las reglas. Operar dentro de las normas establecidas por el equipo de seguridad, o hablar sobre ello si se está en desacuerdo con las reglas.

  • Respetar la privacidad. Esforzarse para no acceder o destruir los datos de otro usuario.

  • Ser paciente. Hacer un esfuerzo para aclarar y respaldar sus informes cuando les sea solicitado.

  • No hacer daño Actuar a favor del bien común informando inmediatamente de todas las vulnerabilidades encontradas. No explotar nunca deliberadamente a otros sin su permiso.

1
13657Puntos

Hola Platzi, mi seminario de fin de carrera de la Universidad tratara sobre ciberseguridad, espero que Platzi me apoye…

1
7422Puntos
2 años

Ya pasaron 2 años pero supongo que te ayudó el conocimiento adquirido en la plataforma.

1
12643Puntos

Increíble, mi perspectiva hacia los hackers acaba de cambiar, es impresionante ver como varias empresas empezaron con una comunidad de hackers.

1
2248Puntos

estoy en una ruta y continuo en esta ruta …y sere feliz…

1
6217Puntos

Estuvo muy bueno este aporte y la parte donde dan una ruta de estudio buena platzi!!

1
75Puntos

sería genial que liberaran algunos de estos cursos, de verdad que sería lindo. 😃

1

Zero Day Exploit una palabra tan curiosa para describir ,una situacion que no se le da la importancia adecuada

1
709Puntos
5 años

Claro que se le da la importancia adecuada, mucha mas de la que crees, mira el escándalo que generó el ZeroDay utilizado por el EternalBlue y desencadeno el ataque de ransomware WannCry, mira lo que paga un programa de Bug Bounty Hunter por un ZeroDay, es una industria que mueve billones de dólares en salarios, perdidas y daños colaterales. Lo que pasa es que no porque no sea popular quiere decir que no es importante.

0
8923Puntos

Hola! Hace unos días mi mamá sufrió un robo por estafa bancaria… se que no tiene nada que ver mi comentario con el curso, pero estoy muy preocupada!! Quisiera saber si hay alguien de la comunidad que me pueda ayudar .🙏🏼