¿Hacker o cibercriminal? Una palabra puede cambiarlo todo...

La Guardia Civil detuvo el pasado viernes a uno de los hacker cibercriminales rusos más importantes, aclamado judicialmente por Estados Unidos en una operación conjunta con el FBI. La detención tuvo lugar en Barcelona, en el aeropuerto de El Prat. Lisov S.V. está acusado de ser el responsable de una red que conspiraba para cometer fraudes mediante medios electrónicos, y desarrollar junto a otras personas el malware “Neverquest”. Este troyano bancario permite el acceso no autorizado a ordenadores de personas e instituciones financieras para robar credenciales e información bancaria. El uso de este software malicioso ha supuesto pérdidas económicas por un valor aproximado de 5 millones de dólares. 

Publicidad:
Muchos medios se han hecho eco de esta noticia, por su relevancia, y porque hay un creciente interés por parte del público en conocer más sobre el mundo del cibercrimen y la ciberseguridad, lo que es muy positivo. Pero la parte negativa es que todavía se siguen confundiendo términos, y nunca mejor dicho. Probamos a realizar una búsqueda en el apartado de noticias de Google para encontrar información sobre este tema en particular. Comenzamos por buscar qué piezas informativas se han publicado sobre un “cibercriminal ruso”. Pero así no obtenemos de vuelta ninguna noticia relacionada con este hecho. A continuación probamos con “hacker ruso”… y Voilá, ahí están todos. La mayoría de los medios de comunicación generalistas españoles han publicado esta noticia con el titular de “hacker ruso detenido en España” o similar.

Todos los profesionales relacionados con el mundo de la ciberseguridad llevan (llevamos) años intentando enseñar, divulgar y explicar que las palabras “hacker” y “ciberdelincuente” tienen significados diferentes. Un hacker no es un delincuente informático, no es un criminal. El ciberdelincuente, o cibercriminal, sí. Esta lucha del sector se hizo más evidente cuando en 2014 la Real Academia Española incluyó la definición de hacker en el diccionario junto a otros como “tuit” o “bótox”. ¿La definición? un escueto “pirata informático”.

Definición de hacker de la RAE. Fuente: www.rae.es

Desde entonces no han sido pocas las demandas de que cambie la poco acertada definición. Prácticamente toda la comunidad de hackers y del sector de la ciberseguridad está en desacuerdo. No diremos nada acerca de que se hayan aceptado palabras como “almóndiga” o “culamen”, eso es cosa suya. Pero hacker necesita una definición más completa y acertada que “pirata informático”.

Este término es definido en Wikipedia como una persona que “adopta por negocio la reproducción, apropiación y distribución con fines lucrativos y a gran escala de distintos medios y contenidos (software, videos, música) de los que no posee licencia o permiso de su autor, generalmente haciendo uso de un ordenador”. Vale, que Wikipedia es Wikipedia, y hay que tomarlo como lo que es, una enciclopedia escrita por y para los internautas. Pero precisamente por eso, las acepciones están más en línea con la realidad. En esta enciclopedia colaborativa, el término “hacker” se define como “todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo”. Más claro, agua.

Aunque los medios más generalistas lógicamente tengan que nutrirse de las definiciones de la RAE, algunos de ellos también han publicado artículos haciéndose eco de estas peticiones. Como esta entrevista en el Mundo a Richard Stallman en la que en el propio titular se refleja su rechazo a esta definición o este artículo de ABC en el que se hacen eco de que “Los ‘hackers’ declaran la guerra a la RAE”.

Depende del color del sombrero con que se mira

Probablemente la confusión deriva también del desconocimiento sobre los términos heredados del inglés black hat, white hat y grey hat hacker. Según las definiciones de Wikipedia, Un hacker de sombrero blanco o hacker ético (white hat) son los que “penetran la seguridad del sistema” y “suelen trabajar para compañías en el área de seguridad informática para proteger el sistema ante cualquier alerta”. Aunque a esto habría que añadir que también están especializados en buscar errores, y que a menudo se reúnen en comunidades para intercambiar herramientas e ideas.

En cambio, los hackers de sombrero negro (black hat o crackers) son los que usan sus habilidades en informática “rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas”. Todo esto, aunque no se menciona en su definición, con un objetivo lucrativo, para realizar ciberataques o robar información, y obtener dinero por ella.

A estos se añaden los hackers de sombrero gris, que se diferencian de los anteriores en que con sus conocimientos también pueden penetrar en los sistemas y encontrar problemas, pero después no se aprovechan de ellos para lanzar ciberataques, sino que los dan a conocer a la empresa para cobrar por reparar los daños.

Aunque algunas decisiones de la RAE hayan sido puestas en tela de juicio en esta y otras ocasiones, en ningún caso se está desmereciendo el importante trabajo de esta institución con más de tres siglos de historia. Es un ejemplo a nivel internacional y con el que tenemos la suerte de contar para regular el idioma español. Otras lenguas, como el inglés o el japonés no cuentan con organismos que regulen de forma oficial el idioma. Precisamente por eso, lo que pide la comunidad de ciberseguridad y hackers, es que se revise conjuntamente esta definición que puede llevar a equivocaciones, y que sigamos trabajando todos juntos para que la ciberseguridad y el mundo del hacking deje de ser algo oscuro, raro o desconocido para los usuarios.