Hacking ético: ¿son legales estas prácticas de ciberseguridad?

Son muchos los factores que entran en juego para mantener la seguridad informática, ya sea a nivel de usuario doméstico o empresa. Uno de ellos es lo que se conoce como hacking ético. Es común que muchos confundan este término con pirata informático, pero no tiene nada que ver. Un hacker ético se encarga de detectar vulnerabilidades y ayudar a aumentar la ciberseguridad. Ahora bien, ¿es legal el hacking ético? ¿Lo es siempre? De ello vamos a hablar en este artículo.

Hasta qué punto es legal el hacking ético

La respuesta rápida es que sí, el hacking ético es algo legal y además podemos decir que es necesario. Se conoce también como hacker de sombrero blanco y no es más que una persona con conocimientos en seguridad informática que busca poner a prueba un sistema o dispositivo y poder encontrar algún fallo o vulnerabilidad que pueda ser explotado por un pirata informático. Básicamente el objetivo es adelantarse y poder ayudar en corregir el problema.

Muchas empresas contratan a hackers éticos para ayudarles a mejorar la seguridad. Por ejemplo al crear una nueva aplicación o cualquier servicio que ofrezcan a los clientes. De esta forma van a poder detectar posibles fallos y tomar medidas para corregirlos. Esto permitirá a esa empresa evitar en un futuro un ataque cibernético que ponga en riesgo la seguridad de los usuarios y que afecte a la reputación de esa empresa.

Sin embargo hay una línea que separa lo legal de lo ilegal. El hacking ético, entendido como lo que hemos explicado, es totalmente legal. Ahora bien, deja de serlo cuando se traspasa la línea en la que se incumplen leyes. Por ejemplo si un experto en seguridad informática roba datos una vez detecta alguna vulnerabilidad o si para detectar ese fallo ha tenido que saltarse alguna ley.

Hacker de sombrero gris

A esto último que mencionamos se le conoce como hacker de sombrero gris. Básicamente el objetivo es el mismo que un hacker de sombrero blanco: detectar vulnerabilidades y poder avisar para corregirlas. Por ejemplo detectar fallos en una aplicación, en la red de una empresa, etc.

Ahora bien, para llegar a ese fin va a utilizar métodos fuera de la legalidad. Por ejemplo va a entrar en una red sin permiso, aunque su objetivo real no sea comprometer la seguridad sino avisar de posibles problemas que pueda haber.

Por tanto, en este caso estaríamos ante una especie de híbrido entre hacker ético o hacker de sombrero blanco y un pirata informático. La legalidad en este caso estaría a un lado y podría incurrir en problemas para llegar al objetivo de detectar ciertas amenazas de seguridad que pudieran afectar a un dispositivo o sistema.

En definitiva, el hacking ético es algo totalmente legal. Es de hecho algo muy utilizado por compañías de todo tipo e incluso expertos en seguridad informática a nivel personal que quieran colaborar para lograr un Internet más seguro y fiable para todos. En cambio, cuando se traspasa la línea de la legalidad para lograr ese objetivo es como se conoce a un hacker de sombrero gris y ahí la cosa cambia.

¡Sé el primero en comentar!