Lic.

Rosa Isela Vega Castillo


GRUPO 2502
Conferencia: Hacking Ético
Tecnologías e Interfaces de Computadoras
Alejandro Daniel González Hernández

Alejandro Daniel González Hernández | 2502 Página 1

Bueno en esta primera conferencia que se expuso sobre el hacking ético aprendí varios
puntos ideas y conceptos que desconocía sobre esa área de la seguridad Informática que
rápido me llamo la atención ya que no es un tema del que se hable mucho hoy en día.
Por definición el hacking ético es conocido como una prueba de intrusión o pentest, que
se define esencialmente como el arte de comprobar la existencia de vulnerabilidades de
seguridad en una organización, para posteriormente a través de un informe se señalen los
errores de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de
información y ataques informáticos.
El primer punto que se tocó de la conferencia es la definición de lo que en realidad es un
hacker ético, ellos son profesionales en el área de la seguridad informática, aplican sus
técnicas y conocimientos de hacking con fines defensivos o legales.
Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando
las vulnerabilidades de aplicaciones o para la policía trabajando como Analista forense.
Las pruebas de penetración surgieron como respuesta a la presencia y realización de los
primeros ataques informáticos a las organizaciones, los cuales trajeron graves
consecuencias, como pérdidas monetarias y de reputación. Es aquí donde interviene el
trabajo de un “hacker ético”, ya que su labor es buscar vulnerabilidades en los sistemas de
la organización para, posteriormente, poder mitigarlos y evitar fugas de información
sensible.
Los tipos o clasificación de Hackers se dividen en 3:
 Los de sombrero BLANCO
 Los de sombrero GRIS
 Los de sombrero NEGRO
Los hackers de sombrero blanco son en realidad los hackers éticos, estos se dedican a
penetrar la seguridad de sistemas para encontrar vulnerabilidades de la organización o
persona que lo contrate.
Los de sombrero gris, son los que juegan los dos papeles, pueden ser tanto éticos, pero
también llegar a actuar ilegalmente, pero con buenas intenciones
Los de sombrero negro, son los que común mente o simplemente conocen todos como
hacker en términos de malas intenciones, como romper la seguridad de una computadora,
o crear bichos o virus, buscando con esto hacer la vida más difícil para los de sombrero
blanco.
Alejandro Daniel González Hernández | 2502 Página 2

También se mencionó o se citó con varios ejemplos la diferencia entre un hacker y un
cracker. Un Hacker es utilizado para referirse a un experto en varias o alguna técnica
relacionada con las tecnologías de la información y las telecomunicaciones. A diferencia
de los Crackers, los Hackers no quieren robar, destruir o eliminar información.
Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo
acciones que puede que en algunos casos roce el límite de la legalidad. Hay muchísimas
personas que descargándose un programa y averiguando contraseñas ya se
autoproclaman hackers sin saber que el tema va más allá.
Un Cracker es alguien que viola la seguridad de un sistema informático de forma similar a
como lo haría un hacker, solo que a diferencia de este, el cracker lo realiza con fines de
beneficio personal o simplemente para hacer daño.
Por ultimo mencionaron en la conferencia algunas técnicas o formas para evitar que
intrusos realicen el robo de contraseñas de nuestro modem, y una de ellas la cual era
entrar a la configuración del modem dependiendo de que compañía sea, por medio de la
IP.
Me parece que al final esta área de la seguridad informática podría ser una muy buena
alternativa que pocas en vista para desarrollarse en el ámbito laboral dentro de una
empresa u organización que buscan vulnerabilidades dentro de sus sistemas y sean
capaces de proteger lo más importante que es la información digital.