Los hackers “éticos”: se venden como custodios de la web

A pesar de que en las películas son pintados como los malos, los hackers no tienen por qué serlo. En realidad, esos que se ven en las películas son crackers.

Los hackers, a los que comúnmente se los llama “hackers éticos” para diferenciarlos de los “hacker malos” en realidad tienen como finalidad ayudar -o ganar dinero ayudando-. Eso es lo que hacen muchos, y reciben jugosas recompensas de empresas como Facebook, Apple o Google.

Hay hackers éticos, también conocidos como de sombrero blanco, que se dedican no a otra sino a buscar fallos en los sistemas operativos y aplicaciones en busca de dinero. Centran su tiempo en buscar vulnerabilidad de día cero -es decir, desconocidas tanto al público como al propio fabricante- para reportarlas a las compañías y, de este modo, pedir una recompensa. Además, también se celebran eventos y concursos cuya finalidad es ver quién consigue más vulnerabilidades.

Pero no es que chantajeen a las compañías con publicar fallos, sino que esas empresas tienen programas de recompensas en los que, precisamente, ofrecen premios a esas personas que han reportado fallos con buena fe.

Apple, por caso, ofrece hasta un millón de dólares de recompensa a aquellas personas que puedan reportar ciertos tipos de errores en el código de sus dispositivos. Pero, como es de esperar, debe cumplirse varias condiciones.

En el caso de Apple son las siguientes: la persona debe ser, evidentemente, la primera en reportarlo; no se debe hacer público hasta que Apple genere un aviso de seguridad público; y si el fallo es detectado en una versión de prueba o aún en desarrollo, la recompensa se reducirá hasta la mitad.

LE PUEDE INTERESAR

Estados de WhatsApp como historias de Instagram

LE PUEDE INTERESAR

Chantal Abad, Dolli Irigoyen y Pamela Villar, en Bocados

Para conseguir la recompensa máxima de Apple -un millón de dólares- los hackers deben que ser capaces de encontrar un error en algún sistema operativo de la compañía que sea capaz de ejecutarse en el kernel sin que el usuario tenga que hacer nada. Pero que se descubra un error no quiere decir que se pague la cuantía máxima; en realidad, el pago mínimo es de 5000 dólares, e irá creciendo en función de varios factores, en los que presumiblemente cuentan el detalle con el que se ha explicado el problema y la importancia de este para la seguridad.

En Google existe un programa muy parecido, solo que las recompensas son mucho menores: ciertos problemas solamente se pagan con hasta 100 dólares. Por lo que hay compañías más rentables que otras en cuanto a encontrar fallos se trata; no obstante, se debe tener en cuenta que, cuanto más se pague, más personas habrá detrás buscando fallos.

No obstante, no siempre se consigue recompensa. Como en el caso de una persona que hackeó el perfil de Facebook de Mark Zuckerberg -fundador y CEO de la compañía-. De ese modo, pretendía demostrar que existía una vulnerabilidad. Pero, como es de esperar, se quedó sin recompensa.