GRUPO 2502 Conferencia: Hacking tico Tecnologas e Interfaces de Computadoras Alejandro Daniel Gonzlez Hernndez
Alejandro Daniel Gonzlez Hernndez | 2502 Pgina 1
Bueno en esta primera conferencia que se expuso sobre el hacking tico aprend varios puntos ideas y conceptos que desconoca sobre esa rea de la seguridad Informtica que rpido me llamo la atencin ya que no es un tema del que se hable mucho hoy en da. Por definicin el hacking tico es conocido como una prueba de intrusin o pentest, que se define esencialmente como el arte de comprobar la existencia de vulnerabilidades de seguridad en una organizacin, para posteriormente a travs de un informe se sealen los errores de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de informacin y ataques informticos. El primer punto que se toc de la conferencia es la definicin de lo que en realidad es un hacker tico, ellos son profesionales en el rea de la seguridad informtica, aplican sus tcnicas y conocimientos de hacking con fines defensivos o legales. Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la polica trabajando como Analista forense. Las pruebas de penetracin surgieron como respuesta a la presencia y realizacin de los primeros ataques informticos a las organizaciones, los cuales trajeron graves consecuencias, como prdidas monetarias y de reputacin. Es aqu donde interviene el trabajo de un hacker tico, ya que su labor es buscar vulnerabilidades en los sistemas de la organizacin para, posteriormente, poder mitigarlos y evitar fugas de informacin sensible. Los tipos o clasificacin de Hackers se dividen en 3: Los de sombrero BLANCO Los de sombrero GRIS Los de sombrero NEGRO Los hackers de sombrero blanco son en realidad los hackers ticos, estos se dedican a penetrar la seguridad de sistemas para encontrar vulnerabilidades de la organizacin o persona que lo contrate. Los de sombrero gris, son los que juegan los dos papeles, pueden ser tanto ticos, pero tambin llegar a actuar ilegalmente, pero con buenas intenciones Los de sombrero negro, son los que comn mente o simplemente conocen todos como hacker en trminos de malas intenciones, como romper la seguridad de una computadora, o crear bichos o virus, buscando con esto hacer la vida ms difcil para los de sombrero blanco. Alejandro Daniel Gonzlez Hernndez | 2502 Pgina 2
Tambin se mencion o se cit con varios ejemplos la diferencia entre un hacker y un cracker. Un Hacker es utilizado para referirse a un experto en varias o alguna tcnica relacionada con las tecnologas de la informacin y las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir o eliminar informacin. Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos roce el lmite de la legalidad. Hay muchsimas personas que descargndose un programa y averiguando contraseas ya se autoproclaman hackers sin saber que el tema va ms all. Un Cracker es alguien que viola la seguridad de un sistema informtico de forma similar a como lo hara un hacker, solo que a diferencia de este, el cracker lo realiza con fines de beneficio personal o simplemente para hacer dao. Por ultimo mencionaron en la conferencia algunas tcnicas o formas para evitar que intrusos realicen el robo de contraseas de nuestro modem, y una de ellas la cual era entrar a la configuracin del modem dependiendo de que compaa sea, por medio de la IP. Me parece que al final esta rea de la seguridad informtica podra ser una muy buena alternativa que pocas en vista para desarrollarse en el mbito laboral dentro de una empresa u organizacin que buscan vulnerabilidades dentro de sus sistemas y sean capaces de proteger lo ms importante que es la informacin digital.