Hay un par de otras preguntas que ya abordan aspectos legales, éticos y de responsabilidad de hackear sitios web con invitaciones abiertas.
Creo que accidentalmente lo hago 'D un sitio web. ¿Qué debo hacer?
Esto me hizo pensar: ¿Qué tan buena idea es, desde un punto de vista de seguridad, estar pirateando estos sitios web? Claro, ofrecen una gran oportunidad de aprendizaje potencial para aquellos que desean ejercer sus habilidades. Pero, ¿qué amenaza podrían representar para esas personas, muchas de las cuales pueden estar jugando con fuegos que aún no comprenden del todo?
Poniéndose mi sombrero de papel de aluminio, algunos riesgos particulares vienen a la mente:
- El sitio podría ser un honeypot, administrado por el gobierno u otras entidades que buscan recopilar información sobre hackers activos (o posibles).
- El sombrero negro podría configurar el sitio como un honeypot para recopilar una lista de aficionados interesantes y hackeables para apuntar.
- Un black-hat de terceros podría acceder a los registros del sitio y agruparlos para obtener datos sobre aficionados interesantes y hackeables a los que apuntar.
¿Son estas preocupaciones realistas? ¿Cuál es la probabilidad de que alguno o todos estos se hagan realidad? ¿Hay otras formas en que los propios sistemas podrían ponerse en riesgo (desde un punto de vista de compromiso de seguridad, no asuntos legales) cuando se utilizan para piratear estos sitios?
¿De qué manera se debe tratar de mitigar estos riesgos? ¿Cuáles podrían ser algunas buenas alternativas, si el riesgo se considera demasiado?