¿Qué es el Ethical Hacking?
El ethical hacking (hacking ético) es la práctica de intentar penetrar en sistemas informáticos, redes o aplicaciones con el permiso explícito del propietario, con el objetivo de identificar vulnerabilidades antes de que lo hagan atacantes maliciosos.
A diferencia del hacking criminal, el ethical hacker opera bajo un contrato formal que delimita el alcance, los objetivos y los métodos autorizados. Este es el principio fundamental que separa la actividad legal de la ilegal.
El Marco de los Tres Sombreros
La comunidad de seguridad usa una metáfora de sombreros para clasificar a los hackers:
| Tipo | Descripción | Legalidad |
|---|---|---|
| White Hat | Hackers éticos que trabajan con permiso | Legal |
| Grey Hat | Actúan sin permiso pero sin intención dañina | Zona gris |
| Black Hat | Atacantes maliciosos sin autorización | Ilegal |
Fases del Hacking Ético
Un pentest profesional sigue una metodología estructurada. La más adoptada incluye cinco fases:
1. Reconocimiento (Reconnaissance)
Es la fase de recopilación de información sin interactuar directamente con el objetivo:
# Ejemplo: búsqueda pasiva con herramientas OSINT
whois ejemplo.com
nslookup ejemplo.com
theHarvester -d ejemplo.com -b all
Se divide en:
- Pasivo: sin contacto directo (OSINT, búsqueda web, WHOIS)
- Activo: interacción directa (ping, traceroute, escaneo de puertos)
2. Escaneo y Enumeración
Identificación de puertos abiertos, servicios y versiones:
# Escaneo con Nmap (solo en sistemas autorizados)
nmap -sV -sC -O -p- target-ip
3. Obtención de Acceso (Exploitation)
Explotación de las vulnerabilidades encontradas usando frameworks como Metasploit o exploits específicos. Esta fase siempre requiere autorización escrita.
4. Mantenimiento del Acceso
Análisis de cuánto tiempo podría un atacante persistir en el sistema. Incluye estudio de técnicas de persistencia para recomendar defensas.
5. Reporte y Remediación
El producto final de un pentest es un informe técnico y ejecutivo que incluye:
- Vulnerabilidades encontradas (con CVSS score)
- Evidencias (capturas, logs)
- Recomendaciones de remediación
- Plan de acción priorizado
Marco Legal en España
En España, el acceso no autorizado a sistemas informáticos está tipificado en el Artículo 197 bis del Código Penal, con penas de prisión de 6 meses a 2 años. La diferencia entre un ethical hacker y un criminal es, fundamentalmente, el consentimiento documentado.
Documentos imprescindibles antes de un pentest:
- Scope of Work (SOW): alcance del trabajo
- Rules of Engagement (ROE): reglas de enfrentamiento
- Non-Disclosure Agreement (NDA): acuerdo de confidencialidad
Certificaciones Reconocidas
Para ejercer como ethical hacker profesional, las certificaciones más valoradas son:
- CEH (Certified Ethical Hacker) — EC-Council
- OSCP (Offensive Security Certified Professional) — OffSec
- eJPT (eLearnSecurity Junior Penetration Tester) — INE
- CompTIA PenTest+
Conclusión
El ethical hacking es una disciplina legítima y necesaria en el ecosistema de ciberseguridad moderno. Las organizaciones que invierten en pentests proactivos reducen significativamente su superficie de ataque. Si te interesa esta carrera, comienza con plataformas de práctica legal como HackTheBox, TryHackMe o VulnHub.
Recordatorio: Nunca practiques técnicas de hacking en sistemas sin autorización expresa. El aprendizaje debe hacerse siempre en entornos controlados y legales.