Tras aclarar que no todos los hackers son personas malintencionadas, conozcamos los distintos tipos y sus diferencias. La interpretación del término «hacker» varía según el contexto y la intención, lo que genera connotaciones tanto negativas como positivas. Esto también se refleja en su clasificación, ya que hay diferentes motivaciones y éticas entre quienes se consideran hackers. Además, un hacker puede cambiar su enfoque y comportamiento con el tiempo, trasladándose a otra categoría.
A grandes rasgos, se pueden identificar tres tipos principales:
White Hat (de sombrero blanco):
Hackers éticos.
Detectan fallos y/o vulnerabilidades en sistemas para informarlos y así mejorar la seguridad informática.
No tienen intención de generar daños.
Están autorizados por la organización, entidad y/o gobierno.
Trabajan de manera legal y ética.
Black Hat (de sombrero negro):
Ciberdelincuentes.
Acceden sin autorización a los sistemas para explotar vulnerabilidades, ocasionar daños y obtener un beneficio.
Daños más comunes: robo de información confidencial y DDoS.
No tienen permiso del usuario u organización.
Actúan de manera maliciosa y con fines ilícitos.
Grey Hat (de sombrero gris):
Comparten características de ambos.
Acceden sin autorización a los sistemas, pero con buenas intenciones.
No están legalmente autorizados.
Realizan acciones de forma ilegal (sin consentimiento), con ética ambigua.
En resumen:
White Hat: también conocidos como “hackers éticos”, tienen como objetivo proteger los sistemas informáticos Black Hat: actúan sin ética y sin consentimiento, aprovechando las vulnerabilidades encontradas para generar daños y obtener un beneficio personal, financiero o político Grey Hat: acceden sin autorización a los sistemas pero, de acuerdo a lo que hagan con la vulnerabilidad hallada, se terminan clasificando como White Hat (si alertan sobre la misma) o Black Hat (si la publican en Internet y/o la venden a terceras personas).