“Hacker” o “Cracker”: ¿cuál es la nomenclatura correcta y cuáles son las diferencias entre ellos?
Contesta rápidamente: ¿hacker o cracker? ¿Cuál es la diferencia entre ellos? ¿Qué término usar en diferentes situaciones? Es normal que exista cierta confusión entre esos dos nombres; y aunque podemos aclararla de forma sencilla, es importante profundizar un poco más en este tema para entender definitivamente cuál es la distinción entre los dos conceptos. ¿Quieres un resumen bastante incompleto? Los hackers son buenos y los crackers son malos. Pero, por supuesto, la cuestión es mucho más compleja.
Para entender esta sopa de letras, es necesario, en primer lugar, recordar que el término “hacking” engloba una serie de técnicas, artes y estilos de vida diferentes, pero que tienen una característica similar: en general, los hackers son personas curiosas, a las que les gusta poner las manos en la masa, entender cómo funcionan las cosas y pensar “fuera de la caja” para resolver los problemas. Y esto no se limita al mundo de la informática: se puede aplicar la mentalidad hacker en la biología, la política, la sociología… Y en muchos otros campos.
Luchando por su propia imagen
Lo que sucede es que, como en muchos otros escenarios, una herramienta o técnica desarrollada para un propósito particular puede usarse para actividades benignas o malignas. A mediados de la década de 1980, los principales medios de comunicación, con poco o ningún conocimiento sobre la comunidad de hackers, comenzaron a utilizar el término “hacker” para referirse a los ciberdelincuentes que desarrollaban virus y atacaban redes informáticas.
Como una forma de protestar contra esa generalización forzada de que “todo hacker es malo”, la propia comunidad acuñó el término “cracker” —el verbo “to crack”, en inglés, se puede traducir como “romper”— para referirse a las personas que rompían capas de protección digital para realizar actividades maliciosas. Sin embargo, por lo menos hasta ahora, parecería que ese intento de separar las dos caras del estilo de vida de los hackers no ha funcionado muy bien, ya que vemos titulares que citan con frecuencia “ataques de hackers” en los principales periódicos.
Los piratas informáticos pueden utilizar técnicas de piratería para una serie de actividades maliciosas: desfiguración de páginas web (práctica conocida popularmente como defacement), espionaje, estafas, robo de datos y extorsión digital. Se han creado algunos otros términos en los últimos años para hacer referencia específicamente a los delincuentes que se especializan en alguna industria. Los carders, por ejemplo, se centran en clonar tarjetas, mientras que un phreaker domina los trucos para eludir la seguridad de los operadores de telecomunicaciones.
La ética lo es todo
También es muy común que encontremos los términos “white hat” y “black hat”. Podemos considerarlos análogos al par “hacker” y “cracker”: mientras el individuo del “sombrero blanco” ayuda positivamente y colabora para optimizar la seguridad de los sistemas informáticos, el del “sombrero negro” hace exactamente lo contrario: se dedica a buscar fallas, vulnerabilidades y lagunas que puedan explotarse en beneficio propio. Es una guerra eterna que dura desde hace años.
Hoy en día, existen incluso certificaciones reconocidas mundialmente para aquellos que eligen trabajar como hackers éticos. El más famoso de esos reconocimientos es el Certified Ethical Hacker (CEH), que da fe de que el profesional que lo ha obtenido es capaz de actuar responsablemente en el entorno profesional. La mayoría de las veces, lo demuestra realizando pruebas de intrusión a pedido de las propias empresas o actuando en las denominadas red teams (equipos internos que simulan el comportamiento de los ciberdelincuentes para encontrar brechas en el ecosistema de TI).
Por lo tanto, recuerda: si deseas referirte a un ciberataque malicioso, ¡siempre opta por usar el término “cracker”!