Ser etiquetado como "hacker" generalmente viene con muchas connotaciones negativas. Si te llamas pirata informático, la gente a menudo te percibirá como alguien que causa travesuras solo para reír. Pero como describí en este artículo explicando la diferencia entre buenos y malos piratas informáticos ¿Cuál es la diferencia entre un buen pirata informático y un mal pirata informático? [Opinión] ¿Cuál es la diferencia entre un buen hacker y un mal hacker? [Opinión] De vez en cuando, escuchamos algo en las noticias sobre piratas informáticos que derriban sitios, explotan una multitud de programas o amenazan con abrirse paso en áreas de alta seguridad a las que no deberían pertenecer. Pero, si ... Leer más, también hay hackers éticos que terminan haciendo tareas similares para bien y no mal. Pero si bien existen hackers éticos, ¿es posible ganarse la vida con hacking ético?
Exploré los diferentes pasos para entrar en una carrera de piratería ética: preparación, experiencia y trabajos. Resulta que es bastante posible, pero es difícil de conseguir y requiere mucha preparación. Sin embargo, si se mantiene y se destaca como un hacker ético, podría crear una muy buena trayectoria profesional.
¿Qué es un hacker ético?
Un pirata informático es una persona con conocimientos de informática y / o programación que utiliza dichos recursos para entrar en un sistema informático y explotarlo. Mientras los hackers criminales estereotípicos irrumpen en los sistemas informáticos para causar estragos, los hackers éticos intentan entrar en los sistemas sin causar demasiado daño, y luego informan al propietario sobre sus hallazgos. En otras palabras, los hackers éticos encuentran agujeros que los hackers criminales podrían explotar y le permiten saber al propietario sobre ellos para que puedan solucionarlos antes de que se haga un daño real por parte de un pirata informático. El pirateo ético también se conoce como pruebas de penetración, pruebas de intrusión y trabajo en equipo rojo.
Convertirse en un hacker ético no es una tarea fácil de lograr: requiere de muchos conocimientos, especialmente en lo que respecta a la seguridad de los sistemas informáticos, y mucha experiencia para tener una oportunidad en un trabajo de hacking ético. En caso de que no le haya puesto suficiente énfasis, la experiencia es vital, incluso si tiene un título en ciencias de la computación, un certificado o cualquier otra cosa que pueda tener.
Preparación educativa
Sin embargo, antes de llegar a la parte de la experiencia, es una buena idea entender cómo funcionan las computadoras y comunicarse entre ellas. Todo esto se puede lograr con un título en ciencias de la computación u otros cursos similares de aprendizaje, incluso tomando algunos cursos a través de OpenCourseWare abiertamente disponible de lugares como MIT son una gran opción si no puede permitirse tomar cursos universitarios reales. Un título es preferible, pero el conocimiento y la experiencia para respaldarlo también pueden ser efectivos.
Obtener experiencia
La experiencia se puede obtener de dos maneras diferentes: trabajos independientes y buenos intercambios. Usar Internet es crucial, ya que contiene una gran cantidad de información gratuita para ayudarte a aprender mientras pruebas cosas nuevas. También hay muchos recursos a tener en cuenta, como el tutorial de James sobre cómo romper una red inalámbrica protegida WEP. Cómo descifrar su propia red WEP para descubrir qué tan inseguro es realmente cómo romper su propia red WEP para encontrar. Qué tan inseguro es realmente Estamos diciéndole constantemente que usar WEP para 'asegurar' su red inalámbrica es realmente un juego de tontos, pero la gente aún lo hace. Hoy me gustaría mostrarles cuán insegura es realmente WEP, por ... Leer más, la distribución de BackTrack Linux que se especializa en pruebas de penetración, y herramientas como Firesheep o Droidsheep que se filtran a través del tráfico inalámbrico no protegido. Estas son solo algunas formas muy básicas para comenzar con el concepto completo de "piratería", pero hay temas mucho más avanzados que necesitaría aprender para comprender mejor lo que se necesita para ser un hacker ético eficaz.
Recuerde que en todas sus aventuras, debe permanecer dentro de la ley con sus actividades. Esto significa que debe practicar técnicas en su propio equipo o pedir permiso al propietario antes de intentar cualquier cosa. Si termina haciendo algo que es ilegal, puede perjudicar su reputación para siempre, además de los problemas legales, multas, etc.
También es útil trabajar a través de una serie de certificaciones diferentes, que incluyen la certificación A +, Network + o CCNA, y Security + o CISSP o TICSA. Trabajos correspondientes a medida que trabajas tu camino ayuda mucho también. No espere pasar de la nada directa a la piratería ética.
Conseguir el trabajo
Entonces, una vez que tienes una buena formación académica junto con unos pocos años de experiencia, estás listo para alcanzar el éxito como un hacker ético. Los trabajos independientes no solo son una buena forma de obtener experiencia, sino que también pueden proporcionarle una cantidad decente de ingresos, que puede aumentar a medida que aumenta su reputación entre las comunidades autónomas. La desventaja de los trabajos independientes es que no tiene una posición estable, por lo que los ingresos nunca son tan seguros como a uno le gustaría.
Una vez que esté listo para alejarse de los trabajos independientes, puede comenzar a postular a diferentes compañías tecnológicas para puestos permanentes. Recuerde que no tiene que postularse para las compañías de tecnología más grandes, hay muchas más pequeñas que también le pueden pagar. Alternativamente, también puede configurar un servicio de consulta de seguridad del sistema informático para poder trabajar para varias empresas a la vez. Esto se puede hacer además de una posición permanente, o como un paso entre el trabajo independiente y un trabajo permanente.
Hacker ético certificado
Para legitimarte como un buen pirateo ético, puedes convertirte en un pirata ético certificado (CEH) completando un curso de certificación neutral para el proveedor. Esto le proporciona una experiencia completa en temas de seguridad que puede o no haber cubierto mientras adquiría experiencia por su cuenta. Sin embargo, para recibir la certificación, debe completar el curso o tener al menos dos años de experiencia con el respaldo de un empleador. Recibir dicha certificación puede otorgarle derechos de fanfarronear, así como más influencia en la calificación de mejores trabajos o aumentos salariales.
Conclusión
Como puede ver, definitivamente es posible ganarse la vida mediante la piratería ética. Aunque el proceso para llegar a ese punto definitivamente no es fácil (ni lo es para todos los tipos de computadoras), valdría la pena si eres bueno y disfrutas hacerlo. Además, puede decirles a los demás que les está haciendo un servicio manteniéndolos seguros en línea.
¿Te interesaría una carrera en hacking ético? ¿Qué otros trabajos informáticos interesantes pero inusuales conoces? Háganos saber en los comentarios!
Créditos de la imagen: catatronic, slworking2