No todos los hackers están al servicio del mal. También existen los profesionales que trabajan para subsanar errores y brechas de seguridad y que están dispuestos a poner todos sus conocimientos en favor de la comunidad internauta. Son los llamados 'White Hats'.
La palabra hacker comenzó a utilizarse para referirse a los criminales informáticos allá por los años 80. Hoy en día, el concepto ha cambiado y las clases de hackers se han multiplicado hasta el punto de que se pueden catalogar en hackers buenos, malos y en aquellos que tienen un pie en la frontera que separa las acciones destructivas de las constructivas. Pero todavía, prevalece la idea de que cuando escuchamos el término hacker a lo primero a lo que lo asociamos es a la creación de virus y a la distribución de ataques de denegación de servicio, conocidos como DDoS. Y es que ahora es posible convertirse en 'White Hat' o, lo que es lo mismo, en un hacker ético, ya que algunas empresas y organizaciones relacionadas con los gobiernos demandan este tipo de profesionales para controlar la seguridad de sus redes y mejorar la resistencia de sus sistemas informáticos a prueba de robos de datos y fraudes varios. Quizás, para los más apasionados en llegar a ser un auténtico hacker al servicio del bien, este trabajo no tenga toda la adrenalina que proporciona ser un 'Black Hat', sin embargo, puede constituir una forma de ganarse la vida de forma honesta, y por qué no, bien pagada. Además, está el aliciente de que es mucho menos probable acabar en prisión como algunos de los hackers más célebres que ha dado el mundo de la tecnología de la información como el norteamericano Kevin Mitnick, calificado por el Departamento de Justicia de Estados Unidos como 'el criminal más buscado de la historia'.
Por eso, y para entrar en el mercado laboral de la TI en forma de hacker bien considerado existen varias técnicas para llegar a ser un verdadero 'White Hat'. (http://www.idg.es/BBDD_IMAGEN/seguridad-hackers.gif)
De hecho, trabajar al servicio de la seguridad puede estar muy bien visto, además uno de los principales atractivos reside en las más que dignas condiciones económicas del puesto, ya que se puede llegar a ganar entre 50.000 y 100.000 dólares al año, en función de la formación adquirida, la responsabilidad del cargo y de la empresa. Es más, cuando la experiencia está consolidada y actúa de aval se puede aglutinar un salario anual de hasta 120.000 dólares, incluso más si se opta por emprender una consultoría propia e independiente.
No obstante, el primer paso y el requisito esencial es contar con experiencia en seguridad TI, con títulos y certificaciones. Porque como ocurre con otros puestos del sector TI, los empleadores prefieren candidatos con títulos universitarios, aunque en ausencia de ellos, la experiencia siempre es un grado.
Primeros pasos
Convertirse en hacker ético depende de en qué campo del mundo TI estemos situados, y si aun no hemos comenzado la carrera, el servicio militar es una opción a considerar. Es decir, hoy en día casi todo pasa a través del filtro de la informática y de las nuevas tecnologías y el Ejército es uno de los principales demandantes de este tipo de expertos. Por eso, ofrece muchas oportunidades para los especialistas en seguridad TI. Así que, un certificado técnico, sumado a unas cuantas habilidades y a un poco de experiencia es un buen comienzo para iniciar una ingeniería informática en una escuela militar. Una vez consumada la puesta en marcha, llega el momento de marcarse como objetivo la obtención del Certified Ethical Hacker (CEH). Este título otorga a su poseedor la legítima capacidad para realizar pruebas en los sistemas a los que ataca y protege, con una autorización oficial. Actualmente, sólo lo expide el International Council of Electronic Commerce Consultants, más conocido como el EC-Council. En España el encargado de bridar este curso es el centro de Internet Security Auditors, reconocido por el Acredited Training Center.
Asimismo, el conocimiento sobre la creación de redes es vital para cualquier hacker y descubrir y jugar con Unix y Linux y las distribuciones de comandos también pueden constituir los primeros ensayos. Al igual que el manejo de servicios de programación como Lisp, Perl o Java y las bases de datos tales como SQL Server.
Algunas habilidades...
El hacking no es todo técnica. También requiere de las llamadas soft skills, como una fuerte ética hacia el trabajo, capacidad inmediata para la resolución de problemas, habilidades de comunicación, determinación y motivación.
Es más, hay quien dice que algunos hackers incluso tienen talento para la manipulación, ya que a veces tienen que entrar en el juego de persuadir a otros para que revelen sus credenciales, reinicien los sistemas y ejecuten archivos para lograr su objetivo final. Por lo tanto, ser un hacker bien relacionado está integrado en lo que algunos expertos llaman 'ingeniería social'.
Ser legal
Es importante no caer en el 'Black Hat' y para ello es conveniente no participar en actividades ilegales que puedan acabar con la carrera de un hacker ético. Muchos empleos ofrecidos por los gobiernos requieren autorizaciones de seguridad y en ocasiones se somete a los candidatos a la prueba del polígrafo y se realiza más de un control para detectar posibles irregularidades.
Conseguir el Certified Ethical Hacker (CEH)
El certificado otorgado por el EC-Council es una credencial que garantiza la profesionalidad del 'White Hat'. La formación adquirida durante la realización del curso explora la mentalidad de los hackers y potencia sus habilidades en materia de seguridad cibernética. También, aumenta sus capacidades a la hora de contrarrestar vulnerabilidades y de desplegar contramedidas. Durante la realización del mismo se enfrentarán a pruebas, huellas y reconocimientos, creación de troyanos, virus y gusanos. Además de la instrucción en la denegación de servicios (DDoS), la inyección SQL, desbordamiento de búfer, secuestro de sesiones y vulneraciones de sistemas. Por otro lado, descubrirán la manera encontrar y de rastrear redes para hackear el cifrado inalámbrico y evadir los IDS, los firewalls y los honeypots.
El curso del EC-Council está dividido en clases presenciales y temario a distancia, y las sesiones presenciales no suelen abarcar más de dos semanas. Este sistema permite a los futuros hackers éticos seguir su propio ritmo con materiales autodidácticos y un iLab proporcionado por el EC-Council, que hace posible la realización de ejercicios y simulaciones en equipos remotos virtuales. (http://www.idg.es/BBDD_IMAGEN/seguridadinformaticainvesti.jpg)
Para obtener el Certified Ethical Hacker son necesarios al menos dos años de experiencia en seguridad informática relacionada con el mundo laboral.
Recursos
Para convertirse en un hacker ético también se pueden consultar libros y materiales que explican como secuestrar cuentas vía Wi-Fi. Es mejor hacer la prueba con las cuentas propias para no vulnerar las de los demás. Otra opción, es experimentar con el CD de BackTrack o activar la seguridad WEP del router de casa para después intentar descifrarlo. Incluso la configuración de Linux en un equipo a través de Apache también constituye un pequeño entrenamiento.
Por último, al igual que en otras áreas TI, se organizan convenciones sobre piratería como la de DefCon, una de las más importantes y tradicionales. Ésta clase de eventos sirven para conocer a expertos y a otros profesionales del sector e intercambiar información que también suma conocimientos a la formación de un hacker ético.
Ana Sanz Benavente - 04/04/12
FUENTE :http://www.idg.es/pcworld/Como-convertirse-en-un-hacker-etico/art205826.htm
Muy buen articulo... Solo me queda poner manos a la obra y en marcha como soy estudiante de CCNA tambien quisiera adquirir mas conocimientos en el area de seguridad... Para los que deseen instalarlo en una maquina virtual ahi les dejo el back track 5 (live cd) http://www.taringa.net/posts/linux/12175180/BackTrack-5-_Live-CD_.html
Espero les sirva de algo... ;D
Usted será el beneficio del conocimiento para mí es simplemente . . Quiero ser un sombrero blanco para convertirse en un experto en Internet . . Saludos . Gracias por compartir. .
MUY INTERESANTE ESTE ARTICULO....
http://www.isecauditors.com/es/formacion-ceh.html
mmmm En teoria no pide 2 años de experiencia en el sector de la seguridad...
En otros certificados de esa empresa, si que pone expresamente en requisitos tener 2 años de experiencia...
Parece muy interesante.... aunque bastante caro.... cerca de 2000€ por 40 horas....
Saludos....
Todo ello esta Muy bien... Pero seria esencial que aquella empresa, organismo o gobierno al que presta servicios un "Hacker Ético" (ya chirría incluso la expresión), sea a su vez ético. Si para quien se prestan los servicios alguien, no es ético de per se.... pues el prestador de servicios pierde su ética... Algo así como convertirse en cómplice... de lo que sea.
Por tanto....No comment sobre todo si esta muy bien pagado... ¿Que oscuros secretos o intereses que proteger tendrán tantos gobiernos e instituciones de diversa índole?
Excelente
jeje interesante...ese concepto del Hacker etico
pero no esta mal hacer una diablura una que otra vez :D
Muy interesante. Pero cuanto tiempo tardara uno en apreder sobre el tema de seguridad sin haber logredo estudios solo con estuidar por nuestra cuenta.
Me gusta la idea de hacker ético pero creo que ninguno a sido ético siempre y lo digo por experiencia
Muy bueno!
este articulo esta genial, se de varias organizaciones en EEUU que son para formar y convertir a hackers en eticos, estos informan a los vecionos sobre sus posibles ataques a sus ordenadores y les indican como proteger su red wifi privada, me gustaria unirme a ellos, lo que pasa es qeu en españa no se si existen esas organizaciones.
Gran artículo, viene perfecto para gente como yo que tiene que ir enderezando su camino y saber hacia donde quiere ir.
no sabia lo del sombrero blanco y negro, buena info. ya medio una idea de como empezar
muy buen articulo...
gente con ganas de hacer las cosas bien es lo que mas necesita este mundo
nota: una maldad de vez en cuando lo pone interesante
Saludos >:D
Gracias por lo currado que esta el post , además de redactarlo de tal forma que cualquier persona pueda entenderlo.
Un Saludo ;-)
muy bueno el articulo.Saludo a todos los hacker ético,que gracias a ustedes cada día aprendemos más de este mundo tecnológico.
Muy interesante el articulo.
excelente artículo
vale, hacker "ético"... ese termino nunca me ha gustado, es como si por ejemplo, yo fuera físico y me vendiera a las empresas como "físico ético" porque no me dedico a hacer bombas.... a que suena ridículo en nuestros tiempos? alguien alguna vez, ha escuchado el termino "físico ético" o "químico ético"? seguramente para muchos la respuesta es NO, por es absurdo. Ahora bien, si ese mismo físico trabaja para un gobierno "X" y se dedica, efectivamente a "hacer bombas", podría seguir llamándose "ético" su trabajo por el hecho de actuar en el nombre de su gobierno y por ende, trabaja por "el bien común"?
La ética es un concepto tan ambiguo y manipulado como la moral, el "bien" y el "mal". Siempre va a depender exclusivamente de la época, la cultura, el sistema de manipulación implantado y el dictador de turno. El conocimiento en su más pura esencia carece completamente de esas muletillas estúpidas, eso si es hacking.
Me entristece leer tantas justificaciones para demostrar que hacer el Bien es mas importante que hacer el Mal.
Así vamos cuando los "Valores" se someten a la rentabilidad y necesitamos tener sobre nosotros permanentemente policias, vigilantes y controles.
Amigos esforcemonos en trabajar para el Bien, nuestros hijos nos agradecerán un futuro más agradable y no una sociedad como la actual, en la que vivimos permanentemente a la defensiva, con miedos, y pagando por ello un precio agobiante.
Buenas! Soy nuevo en el foro y vengo a intentar aprender algo de este apasionante mundo.
No he encontrado tema donde presentarme, por lo que aprovecho para hacerlo aqui.
Muy muy interesante este articulo.
A diferencia de otras opiniones (como la del fisico) yo si que creo que puede ser valido el termino "etico" en el hackeo de ciertas paginas.
¿Es etico ayudar o tratar a un paciente aunque no tenga tarjeta sanitaria y pueda ser considerado ilegal?
Un saludo
Como siempre wolfbcn,haciendo muy buenos post.
Gracias
Salu2
Cita de: Pcaspeq en 16 Abril 2013, 10:37 AM
¿Es etico ayudar o tratar a un paciente aunque no tenga tarjeta sanitaria y pueda ser considerado ilegal?
Un saludo
Nuevamente, depende de lo que se entienda por "ético". En la actitud de un hacker, normalmente siempre hay 3 constantes: deseo de superación, deseo de Conocer y deseo de colaborar. Son características de las que se ha hablado mucho y que se sintetizan bastante bien en el texto de Eric S. Raymond sobre como ser un hacker (
http://biblioweb.sindominio.net/telematica/hacker-como.html (http://biblioweb.sindominio.net/telematica/hacker-como.html)) pero cuando hablamos de "ética", siempre entramos en terrenos bastante inestables, especialmente en tiempos convulsos como en estados de crisis o guerras. Si te fijas en la historia de la humanidad lo verás claramente, los conceptos de lo que está bien y mal, lo que es ético y no ético siempre ha ido cambiando. Por ejemplo, ahora mismo, si te hablan de la Inquisición y de las Cruzadas en Europa y en América, pensarás que era algo "poco ético" que la iglesia actuó mal, pero por aquella época, la gente no lo veía así, consideraban que el cuerpo era algo con muy poca importancia si lo comparabas con el alma que es inmortal, esa era su ÉTICA y para ellos eso era EL BIEN...
Cuando Eric S. Raymond habla de ayudar a otros y de colaborar en la comunidad, nunca utiliza el termino Ético, porque no hace falta, se trata simplemente de características que son innatas en las personas que buscan y comparten el conocimiento. Como comentaba anteriormente, el conocimiento en su más pura esencia, no necesita ese tipo de etiquetas.
Luego, sobre tu pregunta
¿Es ético ayudar o tratar a un paciente aunque no tenga tarjeta sanitaria y pueda ser considerado ilegal?
Respuesta:
En España, tal como están las cosas, que te atiendan será cuestión de la cantidad de dinero que tengas... es ético lo que está haciendo el gobierno con la salud y la educación? es ética la actitud de muchos de los profesionales de la salud cuando te atienden como perro en un centro medico?
Nuevamente, sigue siendo algo muy subjetivo, si se lo preguntas a alguien del PP te dirá: "Hombre, es ético porque es por el bienestar común! son medidas que nos ayudarán a salir de la crisis"
Si me lo preguntas a mi, te diría justo lo contrario...
De no ser por los black hats, los white no existirían ;D
saludos este post dice mucha cosa que son reales pero siempre el que piensa asiendo travesuras en las web termina trabajando en una empresa como hacker de sombrero blanco lol entoces que quiero decir con esto es que seamos mas directo con lo queremos ser :huh: sombrero negro o blanco ;-) :silbar: