Habitualmente, se entiende por hacker aquella persona capaz de introducirse en sistemas informáticos ajenos, a través de cualquier medio, sin autorización y de forma subrepticia, habitualmente tras la obtención de nombres de usuario y claves de acceso (login y password), el empleo de programas que por medio de la fuerza bruta prueban miles de posibles passwords hasta encontrar alguna válida, o el acceso a través de agujeros en la seguridad del ordenador. Para ser más exacto, se trata de obtener privilegios que no se poseen en un sistema informático ajeno, en especial los privilegios del administrados del sistema, también conocido como sysop. De esta forma no sólo se logra entrar en el sistema sino que se obtiene un control total sobre dicho sistema informático, que es lo realmente peligroso. La obtención de dichos privilegios se hace generalmente mediante el uso de exploits que aprovechan algún error del sistema operativo para conseguir los privilegios del administrador.
Los hackers son personas con importantes conocimientos de sistemas operativos (en especial de unix), redes, protocolos, seguridad informática y programación entre otras cosas. Son personas interesadas en los aspectos más oscuros de los sistemas operativos, como pueden ser los agujeros de seguridad, y no solo en conocer esos agujeros, sino en conocer su por qué. El problema es que esta afición, en principio perfectamente legítima, llevada a la práctica se mueve en los límites de la legalidad y es potencialmente muy peligrosa si las motivaciones de quien las realiza son malintencionadas, de ahí la mala fama de los hackers.
La motivación última del hacker es de índole intelectual, es un reto personal en el que lo que se intenta es ponerse a prueba a sí mismo intentando saltarse las medidas de seguridad de sistemas cada vez más complicados, aprendiendo así un poco más día a día. Un hacker, al contrario de la imagen pública que se tiene de ellos, tiene una serie de normas, algunas de índole ético, que son ampliamente conocidas en el entorno hacker ya que es lo primero que se le dice a alguien que quiere introducirse en dicho entorno. Algunas de estas normas son el no hacer daño intencionadamente, modificar sólo lo extrictamente necesario para entrar y evitar ser localizado, no hackear nunca ni por venganza ni por intereses personales o económicos, así como no comentar con nadie las acciones realizadas.. Como vemos, la filosofía hacker nada tiene que ver con el vandalismo. Tal es así, que no resulta extraño que sea el propio hacker quien notifique al administrador los fallos de seguridad encontrados y la forma de solucionarlos, hasta el punto de producirse la profesionalización, creando empresas que, por encargo, asaltan ordenadores con el fin de detectar estos fallos.
Una aplicación estricta de esta filosofía implica que el hacker no modificará archivos, no los copiará y, si es un purista convencido, ni siquierá los leerá, simplemente se paseará por el ordenaro o la red asaltada. Por ello, no se deben confundir con las típicas personas (adolescentes o no) habitualmente llamadas scriptkiddies, que usan programas de otros con fines destructivos simplemente para sentirse poderosas. Tampoco son hackers los piratas informáticos, crackers y demás delincuentes informáticos.
Todo lo dicho hasta ahora se refiere al hacker al que no le mueven malas intenciones diciendose que realiza un hacking blanco. Sin embargo el mundo hacker también tiene su lado oscuro. Como decíamos, las técnicas de hacking son potencialmente muy peligrosas y si caen en manos inmaduras, malintencionadas o delictivas el daño que se puede realizar es considerable. Dado su caracter vandálico, las acciones de estos hackers llaman mucho la atención y son las que salen en la prensa, generando así una imagen distorsionada de lo que es, o debería ser, un hacker. En el entorno hacker es normal que se denomine cracker al hacker malintencionado o con intenciones vandálicas, haciendo así una clara distinción entre el hacker bueno (hacker) y el hacker malo (cracker). Parece que esta diferenciación tiene más que ver con un intento de limpiar el nombre de los hackers que con una realidad objetiva, ya que esta definición no sienta nada bien entre la comunidad cracker, que se dedica a otra cosa que no tiene nada que ver con el hacking.
Uno de los casos de hacking más famosos es el conocido como Caida del sistema del día de Martin Luther King, y se describe en todo su detalle en el libro LA CAZA DE HACKERS (cuya edición electrónica es de dominio publico) del conocido escritor ciberpunk Bruce Sterling. Entre los hackers más famosos podemos citar a Paul Baram que fue el que creó el concepto de hacker. Por otro lado, Kevin Mitnick (conocido como Condor) es posiblemente el hacker (malicioso) más conocido del mundo. Comenzó su carrera delictiva como phreaker y llegó a asaltar todo sistema informático imaginable. Recientemente se ha realizado una película, TAKEDOWN, basada en los acontecimientos que llevaron a su detención, y en la que se muestran algunos de los métodos no técnicos y menos conocidos de los hackers, como son el trashing o la ingeniería social.
En el campo de la ficción hay numerosas películas, más o menos fantasiosas, en las que los protagonistas son hackers. La más conocida es JUEGOS DE GUERRA, dirigida por John Badham en 1983, en la que un adolescente aprovecha la puerta trasera de un sistema informático para entrar sin querer en un supercomputador del ejército, creyendo que entraba en una empresa de videojuegos para ver los juegos antes de salir al mercado. En HACKERS (1995), de Iain Softley, unos adolescentes usan sus conocimientos de hacking para luchar contra el encargado de seguridad de una empresa, quien en realidad utiliza su posición y conocimientos para cometer crímenes. Sin embargo, para crear el clima tecnológico y espectacular adecuado a la película se falsea casi totalmente los procedimientos reales de los hackers. Otra conocida película sobre hackers es LOS FISGONES (1992), dirigida por Phil Alden Robinson, en la que el gobierno de los EEUU obliga al protagonista, amenazandolo con desvelar su delictivo pasado de hacker, a robar un dispositivo capaz descifrar en tiempo real cualquier comunicación cifrada.
Dentro de la ciencia ficción se puede establecer cierta relación, salvando las distancias, entre los hackers actuales y los cowboys o vaqueros que tanto proliferan en las novelas ciberpunk. Los cowboys vendrían a ser hackers que trabajan para otros por dinero realizando los asaltos a sistemas informáticos y robos de información por encargo. Desde luego, poco tiene que ver con la filosofía hacker y entrarían mejor dentro de la definición del hacker malicioso.
©