El concepto de "hacker" ha experimentado una transformación significativa en los últimos años, especialmente a raíz de la creciente ola de ciberataques que ha afectado a México. Pero ¿qué distingue a un experto en ciberseguridad de un hacker? ¿No son acaso lo mismo? La reciente actualización de la Real Academia Española, que adopta una definición más neutral del término "hacker", refleja la complejidad de esta actividad, que va más allá de los delitos informáticos, abarcando también esfuerzos legítimos para fortalecer la seguridad de los sistemas. Por ello, la diferencia radica principalmente en la motivación.
Hackers, la otra cara de la moneda
A pesar de las connotaciones negativas que a menudo acompañan al término "hacker", antes de hacer un juicio sobre ellos, se deben analizar los perfiles existentes dentro de este universo.
Publicidad
A pesar de las connotaciones negativas que a menudo acompañan al término "hacker", antes de hacer un juicio sobre ellos, se deben analizar los perfiles existentes dentro de este universo.
White Hats. Los defensores éticos
Los White Hat Hackers son los "buenos" en el mundo de la ciberseguridad. Son profesionales altamente cualificados en seguridad informática que, con la debida autorización, utilizan sus habilidades para identificar, corregir y mitigar vulnerabilidades en sistemas y redes. Su principal objetivo es fortalecer la infraestructura digital de las organizaciones, proteger la información sensible y prevenir posibles amenazas antes de que puedan explotarse de manera maliciosa.
Un ejemplo reciente de la labor de los White Hats ocurrió con el caso de Ronin Network, un protocolo de blockchain que impulsa el popular juego Axie Infinity. Un grupo de hackers éticos detectó una vulnerabilidad crítica en el sistema de puente de Ronin. Estos expertos demostraron cómo un atacante podría haber retirado hasta 12 millones de dólares en criptomonedas aprovechando la brecha. Claro que, en lugar de explotar la vulnerabilidad para beneficio propio, los White Hats informaron a la plataforma y, gracias a su rápida intervención, Ronin pudo mitigar el daño, evitando una pérdida mayor. Este incidente subraya la importancia de los hackers éticos, quienes no solo identifican vulnerabilidades, sino que también ayudan a las organizaciones a mejorar sus defensas. Además, los White Hats suelen recibir recompensas por su labor, lo que incentiva la continua investigación y corrección de fallos en la ciberseguridad.
Grey Hats. Los jugadores ambiguos
El siguiente grupo son los Grey Hat Hackers, quienes operan en una zona gris entre lo ético y lo ilegal. A diferencia de los White Hats, los Grey Hats no suelen contar con autorización para realizar sus pruebas de penetración o explotación de vulnerabilidades. Sin embargo, su motivación es, en muchos casos, también altruista: buscan exponer fallos de seguridad que, de no ser corregidos, podrían ser aprovechados por actores maliciosos. Aunque a menudo sus métodos no son del todo legales, su propósito generalmente está orientado a mejorar la seguridad y alertar sobre riesgos inminentes.
Un caso emblemático de Grey Hat hacking ocurrió en 2024 con Rho Markets, una plataforma de préstamos basada en Ethereum. Los hackers obtuvieron acceso al control del sistema de oráculo de la plataforma, lo que les permitió manipular los datos de los contratos inteligentes y robar 7.6 millones de dólares en activos. En lugar de quedarse con el dinero, los Grey Hats ofrecieron devolver los fondos a cambio de que Rho Markets reconociera que la vulnerabilidad había sido causada por una configuración incorrecta y que tomara medidas para corregirla. Pese a que este tipo de hackers operan sin permiso, pueden tener un impacto positivo al exponer vulnerabilidades y forzar a las organizaciones a mejorar sus sistemas de seguridad.
Publicidad
Black Hats. Los hackers maliciosos
En última categoría están los Black Hat Hackers que aun cuando son identificados, como maliciosos, todo depende de la perspectiva desde la que se les juzgue. Si bien la mayoría opera en la clandestinidad y están motivados por ganancias financieras, espionaje o, simplemente, el deseo de causar caos, también pueden formar parte de una organización ética de ciberseguridad, para buscar las brechas y con base en ellas, construir una estrategia para remediarlas. Los ataques que llevan a cabo exponen fallos en los sistemas que, de otra manera, podrían haber pasado desapercibidos, lo que impulsa a invertir más en medidas de protección.
Y es que el panorama actual de inseguridad cibernética, donde cada 51 segundos ocurre un ciberataque en el mundo según el Global Threat Report 2025 , demanda de la colaboración coordinada entre expertos en seguridad; desde los White Hats que protegen las redes hasta los Black Hats que exponen fallos críticos, todo contribuye a un entorno de seguridad más robusto.
Así, el concepto de hacker ha evolucionado de ser una figura temida a convertirse en un actor clave en el campo de la ciberseguridad. Comprender sus motivaciones, cómo operan y qué podemos aprovechar de sus habilidades para construir sistemas más seguros y resilientes. Desde los White Hats que defienden, los Grey Hats que exponen fallos y los Black Hats que desafían los límites de la seguridad, cada uno juega un papel esencial en la defensa digital.
_____
Nota del editor: Fernando Guarneros es Director de Operaciones en IQSEC. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
Publicidad
Recomendaciones
Más acerca del autor:
Newsletter
Publicidad