Con la llegada de la Sociedad de la Información, los hackers se han convertido en uno de los agentes más populares en el ámbito de la informática. Se trata de una práctica que, en función de su uso, puede representar desde una amenaza para la privacidad de los usuarios hasta una figura imprescindible en el marco empresarial. Por ello, en el contexto actual, el hacking ético se ha consolidado como una actividad de vital importancia, centrando el objetivo de los piratas informáticos en la evaluación, mejora y fortalecimiento de la seguridad.
El hacking ético consiste en una actividad que, si bien se ha popularizado en los últimos años, tiene su origen en el siglo pasado, y que tiene como objetivo reparar posibles vulnerabilidades, previniendo eficazmente la explotación por parte de hackers maliciosos. En la actualidad, cada vez son más los interesados en esta práctica, haciendo necesaria su inclusión en los posgrados de tecnología como respuesta a la creciente demanda formativa en este ámbito.
En el contexto actual, se han desarrollado múltiples aplicaciones que permiten dar seguimiento a la evolución de la pandemia de COVID-19. Sin embargo, estas herramientas pueden llegar a suponer un grave riesgo para la privacidad de los usuarios. Por ello, Computer Chao Club, la mayor asociación de hackers de Europa, en un ejemplo de hacking ético, ha elaborado un decálogo en el que se recogen los principales requisitos que deben cumplir estas apps para ser consideradas como seguras.
Origen de los hackers
El término hacker tiene su origen en la década de los años 60, cuando un grupo de programadores se denominó a sí mismos como tal por el uso de hacks, indicando que podían desarrollar programas mejores y aún más eficaces, destacando su habilidad para hacer cosas que nadie había podido hacer.
A medida que los hackers se fueron sofisticando, comenzaron a llamar la atención de las fuerzas de seguridad. Ya en las décadas de 1980 y 1990, legisladores de Estados Unidos y Reino Unido aprobaron leyes contra el uso indebido de computadores, lo que les permitía procesar a quienes las violaran.
Por otra parte, el concepto de hacking ético se remonta a un ensayo de 1984 donde se enuncian los principios morales de esta práctica, que se sustentan sobre la idea de que la informática puede mejorar la calidad de vida y el acceso libre a la información.
Diferencias éticas de los hackers
Dentro del concepto de hacking existen diferencias relevantes sobre los valores que integran esta práctica, surgiendo tres grupos diferentes de hackers en función de sus ideas: los sombrero blanco, los sombrero negro y los sombrero gris.
- Sombrero blanco: se trata de hackers que se centran en encontrar fallas en la seguridad de los sistemas para probar sus capacidades. Muchos de estos profesionales son contratados por empresas que realizan software de seguridad, con el objetivo de verificar posibles fallas en los sus propios sistemas.
- Sombrero negro: conocidos comúnmente como crackers, consiste en un grupo de piratas informáticos que realizan estas prácticas con fines ilegales.
- Sombrero gris: combinan las actividades de los dos grupos anteriores, alternando prácticas legales con otras que se encuentran fuera del marco de la legalidad.
Valores y principios de la ética hacker
El periodista estadounidense Steven Levy, en su obra Hackers define las creencias de los hackers, destacando:
- El acceso a los sistemas y cualquier cosa que pueda enseñar algo acerca de la forma en que funciona el mundo, debe ser ilimitado y total.
- Toda la información debe ser libre.
- La desconfianza en la autoridad, promover la descentralización.
- Los hackers deben ser juzgados por su capacidad, no por criterios como títulos, edad, raza, sexo o posición.
- Puedes crear arte y belleza en un ordenador.
- Las computadoras pueden cambiar su vida para mejor.
De igual forma, el filósofo finlandés Pekka Himanen señala los siguientes valores como imprescindibles en la práctica del hacking ético: libertad, pasión, conciencia social, verdad, anticorrupción, lucha contra la alienación del hombre, igualdad social, libre acceso a la información, valor social, accesibilidad, actividad, preocupación responsable, curiosidad, creatividad, interés, y aspectos prácticos (La ética hacker y el espíritu de la era de la información, 2001).