Sombrero gris para Niños

Un sombrero gris es un término que se usa en el mundo de la informática para describir a un tipo de experto en seguridad. Imagina que hay dos tipos principales de expertos: los de "sombrero blanco" y los de "sombrero negro".

Los expertos de sombrero blanco son como los héroes de la seguridad. Trabajan para proteger sistemas y ayudar a las empresas a encontrar y solucionar problemas antes de que alguien más los encuentre. Siempre actúan de forma legal y ética.

Los expertos de sombrero negro son los que usan sus habilidades para hacer cosas malas, como robar información o dañar sistemas, buscando un beneficio personal o causando problemas.

Un experto de sombrero gris está en un punto intermedio. Son personas muy hábiles en informática que a veces encuentran fallos de seguridad en sistemas sin permiso. Su intención no es hacer daño, sino demostrar que hay un problema para que se pueda arreglar. A veces, pueden hacer algo que no es del todo legal para mostrar una debilidad, pero su objetivo final es mejorar la seguridad. A menudo, informan a las empresas sobre estos fallos, pero también pueden compartir la información con la comunidad de expertos para que todos aprendan.

Contenido

¿Cómo surgió el término "sombrero gris"?
- Primeros usos del concepto
- Evolución del significado
¿Qué hace un experto de sombrero gris?
Ejemplos de acciones de "sombrero gris"
Galería de imágenes
Véase también

¿Cómo surgió el término "sombrero gris"?

El nombre "sombrero gris" fue creado por un grupo de expertos en informática llamado L0pht en el año 1998. Ellos usaron este término para describir su propia forma de actuar.

Primeros usos del concepto

En 2001, la frase "sombrero gris" se empezó a usar para hablar de expertos que informaban sobre los fallos de seguridad directamente a las empresas que creaban el software. Esto era diferente de cómo actuaban otros grupos en ese momento. Algunos expertos de "sombrero blanco" preferían contar todos los fallos públicamente, mientras que los de "sombrero negro" no querían que nadie supiera de los problemas de seguridad.

En 2002, otro grupo usó el término "sombrero gris" para referirse a personas que trabajaban en seguridad durante el día, pero que por la noche hacían cosas más parecidas a las de los expertos de "sombrero negro". Curiosamente, para los expertos de "sombrero negro", esto era un insulto, pero para los de "sombrero blanco", era una forma de ganar popularidad.

Evolución del significado

Con el tiempo, el significado de "sombrero gris" se hizo más amplio. En 2004, unos autores explicaron que los expertos de sombrero gris se encuentran entre los de sombrero negro (que tienen malas intenciones y no revelan sus secretos) y los de sombrero blanco (que siempre hacen públicos los fallos para que se solucionen). Los expertos de sombrero gris, según ellos, pueden ganar dinero al avisar a las empresas sobre lo que necesitan arreglar después de haber encontrado una debilidad en sus sistemas.

En 2006, el término se usó para describir a expertos independientes que buscan fallos de seguridad en internet y luego intentan cobrar a los dueños de los sistemas por arreglar el problema.

En 2008, una organización llamada EFF (Electronic Frontier Foundation) definió a los sombreros grises como investigadores de seguridad éticos que, sin querer o de forma discutible, pueden romper alguna ley mientras investigan para mejorar la seguridad. Ellos defienden que las leyes sobre delitos informáticos deberían ser más claras.

¿Qué hace un experto de sombrero gris?

En resumen, un experto de sombrero gris es alguien que:

Investiga la seguridad con la intención de proteger, no de aprovecharse de los fallos.
Se enfrenta a situaciones donde la ética y la ley pueden ser complicadas.
No siempre está de acuerdo con hacer públicos todos los fallos de seguridad.
Generalmente, informa sobre los fallos a las empresas que crearon los productos.

Ejemplos de acciones de "sombrero gris"

Aquí tienes algunos ejemplos de cómo actúan los expertos de sombrero gris:

En abril de 2000, unos expertos llamados "{}" y "Hardbeat" lograron entrar sin permiso a los servidores de apache.org. En lugar de causar daño, decidieron avisar a la gente de Apache sobre los problemas que encontraron.
En junio de 2010, un grupo de expertos llamado Goatse Security descubrió un fallo en la seguridad de AT&T que permitía ver las direcciones de correo electrónico de algunos usuarios. El grupo avisó a AT&T y luego hizo público el fallo a los medios de comunicación.
En abril de 2011, un grupo de expertos descubrió que algunos dispositivos móviles estaban "registrando" información sobre las ubicaciones de los usuarios. Aunque los expertos podrían haber usado esta información para fines negativos, el problema se informó para que se pudiera solucionar.

Galería de imágenes

Véase también

En inglés: Grey hat Facts for Kids

Agujero de seguridad
Delito informático
Ética hacker
Exploit (seguridad informática)
Hacker
Hacker (seguridad informática)
Hacktivismo
Privacidad digital

Obtenido de «https://ninos.kiddle.co/index.php?title=Sombrero_gris&oldid=4987295»

Todo el contenido de los artículos de la Enciclopedia Kiddle (incluidas las imágenes) se puede utilizar libremente para fines personales y educativos bajo la licencia Atribución-CompartirIgual a menos que se indique lo contrario. Citar este artículo:

Sombrero gris para Niños. Enciclopedia Kiddle.

Sombrero gris para niños