¿Cuándo debo usar la palabra hacker, cracker o black hat?

En general, sugiero evitar el uso de la palabra, ya que su significado en inglés general es completamente opuesto al significado de la palabra de jerga original, lo que significa que tarde o temprano vas a confundir o irritar a alguien.

Consulte el New Hackers Dictionary , por ejemplo, específicamente sense 8.

(Advertencia: ¡ese es el tipo de documento que te atrapará y pasarás días leyendo todo!)

En su lugar, me gusta usar algo vago como "atacante" con personas no técnicas, y ser muy preciso y decir cosas como "actor de amenazas" al hablar con profesionales de la seguridad.

La comunicación es un protocolo bipartito. Debe usar la terminología más adecuada para transmitir el significado de sus ideas, y eso depende de quién lo escuche. En la mayoría de los círculos, usaré "hacker malvado" para designar al villano:

• Para la mayoría de las personas, un "pirata informático" es, por definición, un individuo moralmente sombrío cuya visión nocturna de Internet y su cuestionable higiene se distinguen como personas generalmente inadecuadas, que deben evitarse siempre que sea posible. Para estas personas, el adjetivo adicional ("mal") es solo un término redundante agregado para enfatizar y equilibrar las métricas de las oraciones.

• Las (relativamente pocas) personas que hacen hacen una distinción entre hackers, crackers y "black hat", considerarán "hacker" como un término moralmente neutral que indica habilidades técnicas y competencia. ; están listos para creer que un hacker puede ser malévolo o benévolo. El adjetivo ("mal") hace que la expresión sea inequívoca.

De esa manera, no hay malentendidos. Aunque diferentes oyentes interpretarán cada palabra de varias maneras incompatibles, todos entenderán la expresión completa con el mismo sentido general, que es el punto de comunicación.

No uso el término "cracker" porque hace que la gente piense en galletas , que es, en el mejor de los casos, una distracción.

1 y 2: si no usas un pirata informático, no sabrán de qué estás hablando. ¿El problema? Si sigues usando hackers, nunca diferenciarán qué es un hacker. Es un bucle continuo.

3: Algunos sabrán y otros no. Lo más común es usar hackers y aquí vamos de nuevo en el bucle.

4: Pentester (blanco), hacker ético (blanco-gris), cracker (negro).

El problema con el término "piratas informáticos" es que generalmente se trata de un papel bien formado que en realidad no tiene sentido para el modelado de amenazas.

Al hacer el modelado de amenazas ya no uso el término hacker porque la definición es demasiado amplia. En realidad, he comenzado a especializar el término en las diversas motivaciones detrás del atacante, por ejemplo. financiera, publicidad, información, interrupciones, etc.

Cuando comienzas a especializar a la entidad atacante (persona, empresa, personal propio, competidor, agencia gubernamental, agencia gubernamental extranjera) en su motivación, puedes crear un modelo de amenaza realmente bueno y trabajar donde lo necesites. invertir en protección contra "hackers".