En este artículo, discutiremos porqué incluso los principiantes sin experiencia en seguridad pueden convertirse en hackers. Si estás considerando iniciarte o tienes curiosidad en convertirte en un hacker o dedicarte a ella como una carrera, discutiremos importantes ofertas educativas y basadas en experiencias para que puedas elegir el camino que más le convenga. También discutiremos varias ocupaciones que deben tenerse en cuenta al participar en el mundo del hacking.
Que es un hacker ético?
Hacker ético implica descubrir problemas de seguridad (llamados vulnerabilidades) y divulgarlos a las partes afectadas de manera responsable. La principal diferencia entre los piratas informáticos éticos o de «sombrero blanco» y los piratas informáticos poco éticos o de «sombrero negro» es el consentimiento. El Hacker ético, aceptan continuar mientras cumplen con un alcance específico de ataque. En un ataque de piratería no ético, el pirata informático continuará el ataque sin autorización y no revelará las vulnerabilidades identificadas, e incluso puede utilizar estas vulnerabilidades para beneficio personal.
Dependiendo de la relación con el cliente, se pueden utilizar múltiples métodos para la piratería ética. Estos son algunos de los métodos más comunes:
Penetration testing
En las pruebas de penetración, el hacker se compromete a cumplir con un cierto alcance para descubrir vulnerabilidades, usarlas de manera controlada, luego documentarlas y proporcionarlas a los clientes, y proponer soluciones a los problemas descubiertos. También involucra acuerdos de confidencialidad, que restringen al hacker comunicar hallazgos o datos privados.
Bug bounty hunting
En la caza de recompensas, los hacker éticos se persiguen un alcance determinado e identificarán vulnerabilidades previamente desconocidas y las informarán a las partes vulnerables que participan en el programa de caza de recompensas. Programas como estos son útiles para los aspirantes a piratas informáticos éticos, ya que le permiten perfeccionar su trabajo en un entorno real. Algunos programas de recompensas por errores incluso ofrecen recompensas en efectivo por encontrar errores.
Security research
Algunos hackers éticos dedican tiempo y energía a desarrollar herramientas y recursos que pueden utilizarse para proteger los sistemas en línea de ataques maliciosos. Estas herramientas pueden ser utilizadas por otros piratas informáticos éticos y, lamentablemente, hackers malintencionados.
Zero-day research
Esto implica descubrir vulnerabilidades que nadie ha descubierto antes, es decir, cero días (zero-day). Los hackers éticos deben informar este día cero de forma responsable; sin embargo, algunos hackers malintencionados también pueden obtener información de día cero y abusar del desconocimiento.
Cuál es el conocimiento requerido para convertirse en hacker ético?
Ahora que se tiene una idea de lo que es un hacker ético, analicemos qué conocimientos necesitamos para ser un hacker ético calificado. Antes de que se considere un hacker ético o solicite un trabajo de hacker ético, debe estar familiarizado con algunos conocimientos.
Debe tener un conocimiento profundo de lo siguiente:
Programación
Al menos necesita saber cómo leer el código, si no lo ha escrito usted mismo. Algunos expertos sugieren que ser un codificador senior puede convertirlo en un mejor hacker, pero hay muchos piratas informáticos senior que no son programadores. Sin embargo, cuanto más comprenda los conceptos de codificación, más podrá conceptualizar y considerar los problemas relacionados con ciertas técnicas de detección de vulnerabilidades y hacking.
Redes de computadoras
Realmente debe comprender los conceptos básicos de las redes y cómo completar el enrutamiento y la conmutación. Debe tener un conocimiento profundo de la capa OSI. Desea poder comprender el comportamiento de las redes y los dispositivos de red.