Sombrero gris es un término que surgió en 1996, utilizado principalmente en el ámbito de la informática. seguridad informática[1] y la piratería informática. A lo largo del tiempo, ha sido interpretado y reinterpretado repetidamente por diversos grupos y comunidades de hackers. Un hacker de sombrero gris es reconocido por sus prácticas que, aunque éticas, a veces pueden rozar lo legalmente dudoso. A menudo descubren y revelan fallos de seguridad, fomentando así la mejora de la ciberseguridad. Estos métodos de sombrero gris también encuentran su lugar en el campo de la optimización de motores de búsqueda (SEO), donde denotan tácticas que, aunque no están estrictamente prohibidas, podrían considerarse poco éticas. La comunidad grey hat es variada, difunde conocimientos a través de diferentes plataformas y se debate entre las consecuencias morales de sus acciones. Es fundamental señalar que, aunque las prácticas de sombrero gris pueden contribuir al progreso de la seguridad, deben contrarrestarse con el respeto a los derechos de privacidad.
A sombrero gris (greyhat o sombrero gris) es una hacker informático o seguridad informática experto que a veces puede infringir leyes o normas éticaspero no suele tener la intención maliciosa típica de un sombrero negro hacker.
El término comenzó a utilizarse a finales de la década de 1990, y se derivó de los conceptos de "sombrero blanco" y "sombrero negro" hackers. Cuando un hacker de sombrero blanco descubre un vulnerabilidadEn cambio, el sombrero negro lo explotará ilegalmente y/o dirá a otros cómo hacerlo. El sombrero gris no lo explotará ilegalmente ni dirá a otros cómo hacerlo.
Otra diferencia entre estos tipos de hackers radica en sus métodos para descubrir vulnerabilidades. El sombrero blanco irrumpe en sistemas y redes a petición de su empleador o con permiso explícito con el fin de determinar su grado de seguridad frente a los piratas informáticos, mientras que el sombrero negro irrumpe en cualquier sistema o red para descubrir información sensible en beneficio propio. El sombrero gris suele tener las habilidades y la intención del sombrero blanco, pero puede entrar en cualquier sistema o red sin permiso.
Según una definición de hacker de sombrero gris, cuando descubren una vulnerabilidad, en lugar de explicar al vendedor cómo funciona el exploit, pueden ofrecerse a repararla por una pequeña cantidad. Cuando uno consigue acceso ilegal a un sistema o red, puede sugerir al administrador del sistema que contrate a uno de sus amigos para arreglar el problema; sin embargo, esta práctica ha ido disminuyendo debido a la creciente disposición de las empresas a perseguir a los delincuentes. Otra definición de "sombrero gris" sostiene que los hackers de sombrero gris sólo violan la ley en un esfuerzo por investigar y mejorar la seguridad: la legalidad se establece en función de las ramificaciones particulares de cualquier hackeo en el que participen.
En el optimización de motores de búsqueda (SEO), los hackers de sombrero gris son aquellos que manipulan la clasificación de los sitios web en los motores de búsqueda utilizando medios indebidos o poco éticos, pero que no se consideran spam en buscadores.
Un reciente estudio de investigación psicológico características de los individuos que participan en el pirateo informático en el ámbito laboral. Los resultados indican que los hackers de sombrero gris suelen ir en contra de la autoridad, los hackers de sombrero negro tienen una fuerte tendencia a la búsqueda de emociones y los hackers de sombrero blanco suelen mostrar narcisista rasgos.
Español 
English 
Français