¿Qué es un sombrero gris?
Un sombrero gris es un especialista en seguridad informática que actúa como hacker en un intento de penetrar la seguridad de un sistema o red en particular. Este tipo de hacker suele ser alguien que no está llevando a cabo tal actividad en un esfuerzo por ser malicioso, sino que usa estos ataques como investigación. Si se encuentra una falla en la seguridad de la red, entonces este tipo de hacker generalmente informa a los propietarios de esa red o sistema que les indique sobre la naturaleza de la falla. Sin embargo, un sombrero gris no es alguien autorizado para intentar piratear un sistema, por lo que sus actividades pueden ser ilegales.
El término "sombrero gris" proviene del uso de los términos "sombrero negro" y "sombrero blanco" dentro de la comunidad informática y la comunidad de piratas informáticos. Los tres términos se refieren a un tipo de hacker, una persona que usa programas de computadora y varios métodos para intentar eludir la seguridad de una red o sistema informático. Un sombrero blanco es un hacker empleado por una empresa u organización y autorizado para intentar piratear esoEl sistema del grupo para buscar fallas o riesgos de seguridad. En contraste con esto, un hacker de sombrero negro es alguien que piratea sistemas sin autorización y con intención maliciosa.
Un sombrero gris es un hacker que cae en algún lugar entre estos dos grupos. Esto significa que él o ella generalmente piratean sistemas a los que no está autorizado a acceder, lo que hace que tal piratería sea potencialmente ilegal. Si el hacker de sombrero gris encuentra un defecto de seguridad o un problema similar, entonces él o ella normalmente notifica a la empresa u organización sobre este defecto para que se pueda mejorar la seguridad. Sin embargo, la forma exacta en que el hacker notifica al grupo puede variar, ya que algunas compañías pueden seguir acciones legales contra el hacker de sombrero gris.
Este tipo de notificación generalmente resulta en un hacker de sombrero gris que elige dentro del espectro de divulgación completa y uso privado. La divulgación completa se refiere a la notificación del público en generalAcerca de un defecto de seguridad, incluidos los posibles piratas informáticos y la compañía que tiene la falla. A diferencia de esto, el uso privado incluiría a los piratas informáticos negros que encuentran una falla, y luego no notificarían a la compañía para que use la información para fines privados, a menudo maliciosos,. Un hacker de sombrero gris generalmente elige actuar de una manera entre estas dos opciones, notificando a la organización sobre los defectos que tiene, antes de liberar información al público en general.