Cómo Convertirse en un Hacker Ético

Table Of Contents

• Guía paso a paso para convertirse en un hacker ético
• ¿Qué es el hacking ético?
• Empezando
• Habilidades blandas
• Participa en un proyecto o inscríbete en un curso
• Especialízate
• Sé parte de la comunidad de amantes de los bugs
• Mantente legal

Guía paso a paso para convertirse en un hacker ético

El hacking es una de las palabras más malinterpretadas en el diccionario informático, con algunos teniendo una connotación glamorosa al respecto, mientras que otros ven a los hackers con desprecio. El hacking se usaba principalmente en los “buenos viejos tiempos” para obtener información sobre sistemas y TI en general. Sin embargo, ahora se asocia con el uso no autorizado de recursos informáticos y de red.

Por definición, el hacking es la práctica de alterar las características de un sistema, para lograr un objetivo que no está en el alcance del propósito de su creación. Sin embargo, el hacking tiene más que ver que solo alterar un código, ya que es una opción de carrera bien remunerada con una gran reputación para los hackers exitosos.

En las últimas décadas, ha habido una creciente demanda de hackers éticos (también conocidos como hackers de “sombrero blanco” o testers de penetración), ya que protegen los sistemas informáticos de intrusiones peligrosas. Las empresas y organizaciones gubernamentales que se toman en serio la seguridad de su red contratan hackers éticos y testers de penetración para ayudar a investigar y mejorar sus redes, aplicaciones y otros sistemas informáticos con el objetivo final de prevenir el robo de datos y el fraude. Los hackers éticos utilizan los mismos métodos que sus homólogos menos reputados, pero documentan las vulnerabilidades en lugar de explotarlas, previniendo crisis potenciales y minimizando daños.

¿Qué es el hacking ético?

El término ‘ hacking ’ tiene connotaciones muy negativas, pero eso es solo hasta que se comprende completamente el papel de un hacker ético. Los hackers éticos son los buenos del mundo del hacking, los que llevan el “ sombrero blanco.” Entonces, ¿en qué consiste el papel de un hacker ético? En lugar de usar su avanzado conocimiento informático para actividades nefastas, los hackers éticos o hackers de sombrero blanco identifican debilidades en la seguridad de datos informáticos para empresas y organizaciones de todo el mundo, para protegerlas de hackers o criminales con motivos menos honestos. Esto no solo les ayuda a ganar una vida buena y honesta, sino que también los mantiene alejados de enfrentar tiempo en prisión.

Para ser un hacker ético profesional, necesitas motivación, dedicación, iniciativa, autoeducación y formación formal en hacking ético.

Aquí te mostramos cómo puedes aprender hacking en 3 pasos

Empezando

Muchos hackers éticos comienzan obteniendo un título en informática. Comienza con lo básico: Obtén tu Certificación A+ y consigue un puesto de soporte técnico. Después de algo de experiencia y certificaciones adicionales (Network+ o CCNA), avanza a un rol de soporte o administración de red, y luego a ingeniero de red después de unos años. La certificación Network+ valida el conocimiento a nivel fundamental en redes, incluyendo gestión, mantenimiento, instalación y resolución de problemas. La calificación CCNA asegura las mismas habilidades y apunta a la experiencia a nivel fundamental.

A continuación, invierte algo de tiempo en obtener certificaciones de seguridad (Security+, CISSP o TICSA) y encuentra un puesto en seguridad de la información. Mientras estés allí, intenta concentrarte en pruebas de penetración y obtener algo de experiencia con las herramientas del oficio. Luego trabaja hacia la certificación de Hacker Ético Certificado (CEH) ofrecida por el Consejo Internacional de Consultores de Comercio Electrónico (EC-Council para abreviar). En ese punto, puedes comenzar a promocionarte como un hacker ético.

Para un hacker, el conocimiento de redes es importante. Asegúrate de ganar experiencia en áreas relacionadas también. Descubre y juega con comandos y distribuciones de Unix/Linux. Asegúrate de aprender también algo de programación como C, LISP, Perl o Java. Además, pasa algo de tiempo con bases de datos como SQL. Además, también aprende sobre Windows y Mac OS.

¿Qué lenguajes de programación son útiles para el hacking?

Habilidades blandas

El hacking no es solo técnico. Al igual que cualquier otro trabajo de TI, también requiere lo que se llaman habilidades blandas. Necesitarás una fuerte ética de trabajo, muy buenas habilidades de resolución de problemas y comunicación, y la capacidad de mantenerte motivado y dedicado.

Los hackers éticos también necesitan ser astutos, tener habilidades interpersonales e incluso algo de talento para la manipulación, ya que puede haber momentos en que no puedan convencer a otros de que divulguen credenciales, reinicien o apaguen sistemas, ejecuten archivos, o de otro modo ayuden consciente o inconscientemente a lograr su objetivo final. Necesitarás dominar este aspecto del trabajo, que las personas en el negocio a veces llaman “ingeniería social”, para convertirte en un hacker ético bien redondeado.

Participa en un proyecto o inscríbete en un curso

La mayoría de los jóvenes quieren dedicarse al hacking pero no saben por dónde empezar. Muchos de ellos piensan que el hacking ocurre con un chasquido de dedos, pero no es así. Tienes que dedicar muchas horas para acertar en tus objetivos de hacking. Sitios web como Coursera y Udemy son un buen lugar para aprender estas habilidades básicas; también puedes inscribirte en un curso para lo mismo. Dependiendo de cómo aprendas mejor, tomar un curso paso a paso con tutoriales podría ser el camino a seguir, o de lo contrario, encontrar un proyecto.

El hacking, los parches, la mejora y los mods están todos entrelazados a través de la comprensión de un lenguaje de programación o un sistema operativo. Así que, elige algo que te interese, ya sea optimizar y crear un programa, o crear un mod de juego, o solucionar un problema de seguridad, o unirte a competiciones comunitarias ofrecidas por grupos como Hackthissite.org.

Especialízate

El hacking se trata de elegir el camino correcto y necesitas especializarte. No puedes andar buscando vulnerabilidades de escritorio un día y cambiar a encontrar vulnerabilidades de Android al siguiente. Si realmente quieres convertirte en un especialista, entonces no te limites a solo aprender un lenguaje de programación. Hay una gran variedad de temas y materias que deberías investigar y aprender, incluyendo aprender sobre los fundamentos esenciales.

Aprender sobre la historia del hacking, el marco Metasploit, la seguridad y privacidad en línea, la ingeniería social, Shell y bases de datos son solo algunas de las áreas que deberías explorar.

Sé parte de la comunidad de amantes de los bugs

Compartir ayuda y en el hacking, compartir es a menudo la clave del éxito. La comunidad de código abierto siempre da la bienvenida a personas que tienen un buen conocimiento de computadoras, sistemas operativos y programación y que aman resolver problemas y pensar creativamente. Un gran lugar para comenzar es GitHub, que no solo es una maravillosa manera de conocer a otros hackers, desarrolladores y tanto profesionales como entusiastas, sino que también es una buena forma de pulir tus habilidades y tener una mano en mejorar la codificación y optimizar.

¿Cómo puedes ser un buen investigador de seguridad?

Mantente legal

Por último, pero no menos importante, es importante no involucrarse en el hacking de “ sombrero negro ”, lo que significa intruir o atacar la red de alguien sin su permiso escrito completo. Participar en actividades ilegales, incluso si no conduce a una condena, probablemente matará tu carrera de hacking ético. Muchos de los trabajos disponibles son con organizaciones gubernamentales y requieren autorizaciones de seguridad y pruebas de polígrafo. Incluso las empresas regulares realizan una verificación básica de antecedentes para contratar empleados. Así que, asegúrate de mantenerte alejado del hacking de sombrero negro. Siempre recuerda que el hacking paga bien siempre que estés del lado correcto de la ley en todo momento.