No todos los hackers están al servicio del mal. También existen los profesionales que trabajan para subsanar errores y brechas de seguridad y que están dispuestos a poner todos sus conocimientos en favor de la comunidad internauta. Son los llamados ‘White Hats’.
La palabra hacker comenzó a utilizarse para referirse a los criminales informáticos allá por los años 80. Hoy en día, el concepto ha cambiado y las clases de hackers se han multiplicado hasta el punto de que se pueden catalogar en hackers buenos, malos y en aquellos que tienen un pie en la frontera que separa las acciones destructivas de las constructivas. Pero todavía, prevalece la idea de que cuando escuchamos el término hacker a lo primero a lo que lo asociamos es a la creación de virus y a la distribución de ataques de denegación de servicio, conocidos como DDoS. Y es que ahora es posible convertirse en ‘White Hat’ o, lo que es lo mismo, en un hacker ético, ya que algunas empresas y organizaciones relacionadas con los gobiernos demandan este tipo de profesionales para controlar la seguridad de sus redes y mejorar la resistencia de sus sistemas informáticos a prueba de robos de datos y fraudes varios. Quizás, para los más apasionados en llegar a ser un auténtico hacker al servicio del bien, este trabajo no tenga toda la adrenalina que proporciona ser un ‘Black Hat’, sin embargo, puede constituir una forma de ganarse la vida de forma honesta, y por qué no, bien pagada. Además, está el aliciente de que es mucho menos probable acabar en prisión como algunos de los hackers más célebres que ha dado el mundo de la tecnología de la información como el norteamericano Kevin Mitnick, calificado por el Departamento de Justicia de Estados Unidos como ‘el criminal más buscado de la historia’.
Por eso, y para entrar en el mercado laboral de la TI en forma de hacker bien considerado existen varias técnicas para llegar a ser un verdadero ‘White Hat’.
De hecho, trabajar al servicio de la seguridad puede estar muy bien visto, además uno de los principales atractivos reside en las más que dignas condiciones económicas del puesto, ya que se puede llegar a ganar entre 50.000 y 100.000 dólares al año, en función de la formación adquirida, la responsabilidad del cargo y de la empresa. Es más, cuando la experiencia está consolidada y actúa de aval se puede aglutinar un salario anual de hasta 120.000 dólares, incluso más si se opta por emprender una consultoría propia e independiente.
No obstante, el primer paso y el requisito esencial es contar con experiencia en seguridad TI, con títulos y certificaciones. Porque como ocurre con otros puestos del sector TI, los empleadores prefieren candidatos con títulos universitarios, aunque en ausencia de ellos, la experiencia siempre es un grado.
Primeros pasos
Convertirse en hacker ético depende de en qué campo del mundo TI estemos situados, y si aun no hemos comenzado la carrera, el servicio militar es una opción a considerar. Es decir, hoy en día casi todo pasa a través del filtro de la informática y de las nuevas tecnologías y el Ejército es uno de los principales demandantes de este tipo de expertos. Por eso, ofrece muchas oportunidades para los especialistas en seguridad TI. Así que, un certificado técnico, sumado a unas cuantas habilidades y a un poco de experiencia es un buen comienzo para iniciar una ingeniería informática en una escuela militar. Una vez consumada la puesta en marcha, llega el momento de marcarse como objetivo la obtención del Certified Ethical Hacker (CEH). Este título otorga a su poseedor la legítima capacidad para realizar pruebas en los sistemas a los que ataca y protege, con una autorización oficial. Actualmente, sólo lo expide el International Council of Electronic Commerce Consultants, más conocido como el EC-Council. En España el encargado de bridar este curso es el centro de Internet Security Auditors, reconocido por el Acredited Training Center.
Asimismo, el conocimiento sobre la creación de redes es vital para cualquier hacker y descubrir y jugar con Unix y Linux y las distribuciones de comandos también pueden constituir los primeros ensayos. Al igual que el manejo de servicios de programación como Lisp, Perl o Java y las bases de datos tales como SQL Server.
Algunas habilidades…
El hacking no es todo técnica. También requiere de las llamadas soft skills, como una fuerte ética hacia el trabajo, capacidad inmediata para la resolución de problemas, habilidades de comunicación, determinación y motivación.
Es más, hay quien dice que algunos hackers incluso tienen talento para la manipulación, ya que a veces tienen que entrar en el juego de persuadir a otros para que revelen sus credenciales, reinicien los sistemas y ejecuten archivos para lograr su objetivo final. Por lo tanto, ser un hacker bien relacionado está integrado en lo que algunos expertos llaman ‘ingeniería social’.
Ser legal
Es importante no caer en el ‘Black Hat’ y para ello es conveniente no participar en actividades ilegales que puedan acabar con la carrera de un hacker ético. Muchos empleos ofrecidos por los gobiernos requieren autorizaciones de seguridad y en ocasiones se somete a los candidatos a la prueba del polígrafo y se realiza más de un control para detectar posibles irregularidades.
Conseguir el Certified Ethical Hacker (CEH)
El certificado otorgado por el EC-Council es una credencial que garantiza la profesionalidad del ‘White Hat’. La formación adquirida durante la realización del curso explora la mentalidad de los hackers y potencia sus habilidades en materia de seguridad cibernética. También, aumenta sus capacidades a la hora de contrarrestar vulnerabilidades y de desplegar contramedidas. Durante la realización del mismo se enfrentarán a pruebas, huellas y reconocimientos, creación de troyanos, virus y gusanos. Además de la instrucción en la denegación de servicios (DDoS), la inyección SQL, desbordamiento de búfer, secuestro de sesiones y vulneraciones de sistemas. Por otro lado, descubrirán la manera encontrar y de rastrear redes para hackear el cifrado inalámbrico y evadir los IDS, los firewalls y los honeypots.
El curso del EC-Council está dividido en clases presenciales y temario a distancia, y las sesiones presenciales no suelen abarcar más de dos semanas. Este sistema permite a los futuros hackers éticos seguir su propio ritmo con materiales autodidácticos y un iLab proporcionado por el EC-Council, que hace posible la realización de ejercicios y simulaciones en equipos remotos virtuales.
Para obtener el Certified Ethical Hacker son necesarios al menos dos años de experiencia en seguridad informática relacionada con el mundo laboral.
Recursos
Para convertirse en un hacker ético también se pueden consultar libros y materiales que explican como secuestrar cuentas vía Wi-Fi. Es mejor hacer la prueba con las cuentas propias para no vulnerar las de los demás. Otra opción, es experimentar con el CD de BackTrack o activar la seguridad WEP del router de casa para después intentar descifrarlo. Incluso la configuración de Linux en un equipo a través de Apache también constituye un pequeño entrenamiento.
Por último, al igual que en otras áreas TI, se organizan convenciones sobre piratería como la de DefCon, una de las más importantes y tradicionales. Ésta clase de eventos sirven para conocer a expertos y a otros profesionales del sector e intercambiar información que también suma conocimientos a la formación de un hacker ético.
Ana Sanz Benavente - 04/04/12
FUENTE :http://www.idg.es/pcworld/Como-convertirse-en-un-hacker-etico/art205826.htm