Aunque podemos encontrar diferentes definiciones para este concepto (Wikipedia, Jargon File…) la mayoría concuerda en indicar que los hackers son personas con elevados conocimientos técnicos en el sector de la informática y telecomunicaciones y que cuentan con la curiosidad y pericia necesarias para evaluar diferentes utilidades de las aplicaciones y protocolos. En el aspecto de seguridad informática podríamos indicar que un hacker es aquel individuo con conocimiento y capacidad para obtener información que no estaba previsto que fuese pública.
En psicología se utiliza la metáfora de sombreros de diferentes colores como un método para visualizar las diferentes formas de pensar de los individuos. En 1985 el psicólogo maltés Edward de Bono escribió un libro que es clave en la presentación y desarrollo de este metodología.
Teniendo en cuenta esta pequeña presentación veamos el porqué de los 3 sombreros de colores de los hackers. que hacen referencia al enfoque que dan a sus conocimientos y no a la calidad de los mismos o a sus capacidades o notoriedad: se trata de una categorización ética y no técnica.
Hackers de sombrero blanco
Los White Hackers son aquellos que utilizan sus conocimientos para estudiar y evaluar el nivel de seguridad de los sistemas y aplicaciones de tal forma que buscan solventar los problemas. Cuando encuentran una vulnerabilidad o un problema de seguridad avisan al dueño o desarrollador del sistema para avisarle del problema para que pueda ser solventado.
Últimamente también se utiliza esta expresión para identificar a aquellas personas que, formando parte de un equipo de seguridad empresarial o gubernamental o bien de forma individual, intentan detectar y localizar a los Black Hat Hackers.
Podríamos visualizar la idea del sombrero blanco como el poli bueno que aparece en las películas. Se trata de un personaje que siempre sigue las normas y cuando detecta cualquier problema lo denuncia a sus superiores para que puedan solventarlo. Este mismo personaje suele ser quien denuncia el problema a los medios de comunicación cuando ve que no se va a hacer nada por resolverlo internamente.
Hackers de sombrero negro
De forma resumida podemos decir que los Black Hat Hackers utilizan sus conocimientos para conseguir un beneficio propio, ya sea económico o reputacional. Aprovechan los problemas de seguridad encontrados para seguir investigando de tal forma que puedan conseguir información confidencial con la que poder conseguir su propio beneficio.
Siguiendo con el símil de las películas policíacas aquí nos encontraríamos con el personaje de poli corrupto que lo único que busca es su propio beneficio: utiliza sus conocimientos para conseguir sobornos o favores. No le importa el beneficio social de su trabajo sino como puede aprovechar cualquier información para conseguir un rédito para si.
Hackers de sombrero gris
Casi nada en la vida es blanco o gris y siempre hay tonalidades de gris. Los Grey Hat Hackers, como se puede visualizar con el color del sombrero asociado, tienen una ética ambigua que hacen que estén en medio de los dos vistos anteriormente. Estos especialistas utilizan las mismas técnicas y métodos de un Black Hat si bien no suelen buscar un beneficio directo. Algunos ejemplos podrían ser el hecho de avisar de una vulnerabilidad descubierta a otros hackers en vez de a la empresa afectada si bien no la utilizaría directamente. Otro ejemplo sería revisar la seguridad de una empresa para después ofrecerse como especialista en seguridad para solventar estos problemas.
Este tipo de personaje suele ser el más utilizado en el cine ya que permite un papel más ambiguo en el que el protagonista navega entre dos aguas. Estos policías, aunque puedan ser corruptos, utilizan sus contactos y recursos para ayudar a otras personas.