Ethical Hacking: Códigos de ética y La escala de grises

Portada del filme La red 2.0. Tanto en la primera como

en la segunda parte, se aborda la temática de los sistemas

de seguridad y el robo de información.

Códigos de ética 

El filósofo británico Bertrand Russell afirmó en su obra Sociedad Humana: Ética y Política que “en cada comunidad, incluso en la tripulación de un barco pirata, hay acciones obligadas y acciones prohibidas, acciones loables y acciones reprobables”. Un pirata tiene que mostrar valor en el combate y justicia en el reparto del botín; si no lo hace así, no es un buen pirata. Cuando un hombre pertenece a una comunidad más grande, el alcance de sus obligaciones y prohibiciones se amplía; siempre hay un código al cual se ha de ajustar bajo pena de deshonra pública. 

Este párrafo ilustra la necesidad filosófica de un código de comportamiento o de ética, que se crea con el objeto de ofrecer mayores garantías de solvencia moral y establecer normas de actuación profesional. Cuando una persona adhiere al código de ética de cierta organización o profesión, se está comprometiendo a obrar de modo tal de cumplir con los parámetros definidos por ella. Por lo general, el rompimiento de alguno de los principios de un código de ética es penalizado con la expulsión de la persona de la entidad en cuestión, muchas veces, con la prohibición del ejercicio de la profesión y, cuando no, con el sometimiento a las implicancias legales que esto podría tener. 

Más generalmente, y ya desde hace tiempo, se gestó una ética hacker propiamente dicha, que se aplicó mucho a las comunidades virtuales. Un estudioso del tema ha sido el filósofo finlandés Pekka Himanen, que en su obra La ética del hacker y el espíritu de la era de la información (con prólogo de Linus Torvalds y epílogo de Manuel Castells) rescata el sentido original del término y le otorga la valoración que hemos analizado anteriormente. 

Según Himanen, la ética hacker es una nueva moral que desafía La ética protestante y el espíritu del capitalismo (obra de Max Weber), fundada en la laboriosidad diligente, la aceptación de la rutina, el valor del dinero y la preocupación por la cuenta de resultados. Ante la moral presentada por Weber, la ética del trabajo para el hacker se funda en el valor de la creatividad y consiste en combinar pasión con libertad. 

El dinero deja de ser un valor en sí mismo, y el beneficio se asienta en metas como el valor social, la libertad de la información y la transparencia. 

La escala de grises 

Si bien hemos definido la palabra hacker, existen otras subdivisiones que distinguen el comportamiento de estas personas. Dependiendo de sus acciones y su moral, hablaremos de White Hat, Grey Hat y Black Hat Hackers, haciendo referencia al color de su sombrero (hat) como característica de su perfil de personalidad. Otros colores de sombrero también son utilizados para describir distintos perfiles de comportamiento de las personas que pertenecen al ambiente de la seguridad, pero la escala de grises es, quizá, la más referenciada. 

White Hat Hacking 

Los White Hat Hackers son personas con grandes conocimientos de hacking, que utilizan con fines defensivos. Aprovechan su saber para localizar vulnerabilidades e implementar contramedidas. Son llamados los buenos muchachos (good guys), y se encuentran del lado de la ley y la moral. También se asocia el concepto a los Ethical Hackers. 

Grey Hat Hacking 

Los Grey Hat Hackers son personas que trabajan, por momentos, de manera ofensiva, y en otros, defensiva, dependiendo de la circunstancia. Esta categoría plantea una línea divisoria entre hackers y crackers. Un Grey Hat Hacker ocasionalmente traspasa los límites. Una gran cantidad de personas transita durante mucho tiempo en esta vía, para luego encontrar asiento en alguno de los lados puros. 

Black Hat Hacking 

Los Black Hat Hackers están del lado opuesto a la ley y la moral. Son personas con un conocimiento extraordinario que realizan actividades maliciosas o destructivas. También son llamados los chicos malos (bad guys). Dentro de esta misma categoría podemos mencionar a los Former Black Hats (ex Black Hats), que poseen amplia experiencia de campo, pero escasa credibilidad, dado que existe un oscuro pasado ilegal que no los apoya.