¿Cuál es la diferencia entre un hacker y un cracker?

Hackers

Suele haber una confusión generalizada entre ambos términos. Los crackers son los verdaderos delincuentes cibernéticos

En realidad los hackers son persona experta en el manejo de computadores que se ocupan del la seguridad de los sistemas y su perfeccionamiento. 

El término hacker se asocia comúnmente con ciberdelincuentes, pero ¿realmente todos los hackers realizan actividades ilícitas? Si consultamos su significado en la Real Academia Española (RAE) aún es definido como un pirata informático.

No obstante, autoridades en materia de ciberseguridad afirman que su segunda definición: persona experta en el manejo de computadores, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora, es la más acertada de todas.

Un cracker es un hacker por su vasto conocimiento en informática, pero no necesariamente a la inversa.

Para Miguel Ángel Mendoza, investigador de seguridad para Eset Latinoamérica, “existe un gran debate sobre cómo definir hacker, lo definimos como una persona que sabe del manejo de computadores, sistemas informáticos, redes y muchas veces estos conocimientos han ayudado a que la tecnología mejore”.

Por lo que la palabra correcta para definir a la persona que viola un sistema informático es cracker, quien es el encargado de usar sus conocimientos informáticos produciendo un daño a la red que ha ingresado.

Aunque tanto un cracker como un hacker pueden tener los mismos conocimientos, la diferencia primordial entre ambos -como lo afirma David Pereira, CEO de Secpro-, “es que un hacker normalmente ataca una estructura con autorización del dueño de la infraestructura, mientras que un cracker no, no tiene autorización en absoluto de nadie para hacer lo que hace y normalmente tiene motivos maliciosos, es decir, robarte información, secuestrarla para luego pedir rescate”.

¿Una persona que es cracker es hacker?
Para Mendoza definitivamente lo es, debido a la similitud de conocimientos que tiene cada uno a excepción -dice él- “del uso que se le da a ellos”.
Para clarificarlo el experto señaló que, por ejemplo, no era lo mismo contratar a una persona para realizar pruebas de seguridad o simulación de un ataque a un sistema, pues este se hace con el fin de verificar qué debilidades pueden encontrarse y así mismo trabajar sobre ellos, a una persona que es contratada para entrar en redes ajenas para robar información.

Es por eso que los expertos aseguran que el término correcto para explicar cuando una persona ha robado las contraseñas de las redes sociales de alguien es ‘crackear’, en vez de hackear.

Y esto ocurre con el ingreso sin autorización a cualquier red informática para utilizar información de manera beneficiosa. También existe una clasificación para los hackers de acuerdo con su accionar.

El primero es el hacker sombrero blanco que generalmente es un consultor de seguridad, encargado de determinar cuáles pueden ser las debilidades para que un cibercriminal pueda atacar; el hacker sombrero gris, dice Pereira que es el ofensivo y/o defensivo, es decir que está específicamente orientado a la defensa de un sistema que ha sido atacado; el hacker sombrero negro que es el que conocemos como cracker, que como se ha dicho anteriormente es el que usa esos conocimientos para realizar algún daño y recibir un beneficio por eso; y finalmente están los hackivistas, que son movimientos sociales.

Entre ellos están, por ejemplo, el grupo de hackers anonymous que atacó 40 páginas web en el 2011, que contenían pornografía infantil y reveló el nombre de 1.600 usuarios.

Si usted cree que no es un potencial fuerte para los cibercriminales porque no está ligado con lo digital, está equivocado, puesto que desde el simple hecho de sacar una fotocopia ya puede representar un riesgo, debido a que queda una copia en la impresora que luego puede ser utilizada con fines delictivos.

Pedro Paixao, vicepresidente y gerente de Fortinet en América Latina, aseguró que las pérdidas por el cibercrimen son millonarias año tras año.

“Esto significa que ya no es esa persona sola en casa en frente de un computador, sino que son organizaciones muy bien financiadas, con grandes equipos, e incluso compañías que venden ese tipo de ataques como un servicio”, explicó Paixao.

Estos grupos actúan como cualquiera del crimen organizado, a excepción de que ahora pueden funcionar desde cualquier lugar del mundo y con un solo clic atacar a quien se encuentre en el otro extremo del planeta.

Los cibercriminales adquieren bases de datos de información que más adelante, según Mendoza, “ofertan en un mercado negro para que terceros que no tienen esas habilidades lo compren y lleven a cabo sus actividades maliciosas”.

Por otro lado, a medida que las capacidades tecnológicas se desarrollan aún más, las posibilidades de ser víctimas de los crackers aumentan día a día.

Hoy, gracias al Machine Learning y la inteligencia artificial, se han creado robots que pueden de manera automática crear rápidamente contraseñas para atacar diferentes sistemas.

Recomendaciones para no ser víctimas de crackers:

1. Actualizar siempre el software que usamos, nuestros teléfonos, computadores. Los fabricantes hoy en día están atentos a los problemas de seguridad.

2. No reutilizar las contraseñas. Lo aconsejable es tener tres o cuatro contraseñas, escribirlas y mantenerlas en algún lugar seguro. Las del correo principal, Facebook y bancos deberían ser muy fuertes, con diferentes símbolos, números, mayúsculas y minúsculas.

3. Mantener en nuestros computadores un antivirus que esté actualizado.

4. Abrir únicamente enlaces que contengan https, que es el símbolo de que es una página segura.