Muchos hemos escuchado en las noticias, o a través de redes sociales “nos hackearon nuestra página web” (entre otros ejemplos.) Al referirse a que un ente (sea un bot o una persona particular detrás del ataque) le ha secuestrado el acceso a su servicio web.
Más allá del siniestro, al referirse coloquialmente a un hacker, lo asociamos automáticamente al estereotipo de alguien con la intención de hacer un daño. Pero, ¿Qué o quién es realmente un hacker?
Un hacker es aquel que demuestra un gran interés en conocer cómo funcionan los sistemas operativos, sus raíces y funciones más recónditas.
Un hacker es usualmente un programador, alguien con conocimientos avanzados de lenguajes de programación y sistemas operativos. Les motiva el seguir aprendiendo, jugar con el código y en muchos casos publicar – de forma gratuita – los errores o deficiencias que encuentran, su origen y posible remedio.
La palabra “hacker” lo dice todo. Ésta proviene del inglés “hack”, que significa cortar o machetear. Por ende un hacker es aquel que modifica o edita el código de un programa o sistema operativo, lo cual va más allá de los conocimientos básicos de un usuario común.
Un claro ejemplo de cómo los hackers colaboran en comunidad es Stack Overflow. Este sitio web permite a los programadores publicar preguntas sobre problemas de programación, para que otros usuarios puedan hacer sugerencias o proponer soluciones.
La comunidad vota por las mejores soluciones a los problemas planteados, y sirven a los demás usuarios para identificar la mejor respuesta entre las diferentes alternativas cuando se les presente una situación similar.
¿Qué es un Cracker?
El cracker es una persona que busca explotar vulnerabilidades en programas, redes, sistemas operativos, entre otros, con la intención de causar daño al sistema de cómputo. Pueden estar motivados por un incentivo económico, por motivos altruistas, por qué está interesado en el reto, o simplemente por su deseo de aprender.
Los crackers se ubican comúnmente en una de estas dos categorías:
- Cracker experto, el cual tiene conocimientos avanzados de sistemas operativos, lenguajes de programación, redes, entre otros. Éstos tienen la habilidad de identificar vulnerabilidades y escribir los programas para explotarlas, por ejemplo.
- Script Kiddie, a quienes se les conoce por utilizar herramientas y librerías comunes y existentes hechas por otros crackers para operar, sin un conocimiento real o profundo de los sistemas que están utilizando. Ésta es la categoría más común entre los crackers, y son por lo general más una molestia que una amenaza, ya que están limitados a las herramientas o librerías que puedan encontrar y lograr correr.
Es evidente que en el día a día, incorrectamente suponemos que son hackers quienes están detrás de los ataques cibernéticos, cuando en realidad son los crackers quienes llevan a cabo estas operaciones.
¿Qué puedo hacer para proteger mi servicio web de los crackers?
Para la mayoría de los casos, al mantener las versiones de WordPress actualizadas, junto con sus dependencias y/o plugins de forma contínua, ya estás haciendo gran parte de la tarea. También es recomendable realizar respaldos continuos del sitio, y en algunos casos, instalar firewalls a nivel del servidor de hosting para proteger al sitio de ataques tales como Denial of Service (DoS) y otras variantes que podrían interrumpir el servicio. Éste artículo explica cómo proteger tu sitio WordPress.
En caso que no seas un experto, o no cuentes con el tiempo para realizar mantenimientos periódicos a tu sitio web, no te preocupes, puedes suscribirte a servicios tales como WP Amigo, el cual por un costo mensual (de acuerdo al plan contratado) realizan esto de forma automática para que no tengas que preocuparte de esto.
Finalmente, recomendamos realizar una auditoría de tus contraseñas, especialmente las de acceso a tu WordPress (WP-Admin). Te recomendamos el siguiente artículo que trata sobre cómo crear contraseñas seguras.