
## ¿Qué es el Ethical Hacking?

El **ethical hacking** (hacking ético) es la práctica de intentar penetrar en sistemas informáticos, redes o aplicaciones con el permiso explícito del propietario, con el objetivo de identificar vulnerabilidades antes de que lo hagan atacantes maliciosos.

A diferencia del hacking criminal, el ethical hacker opera bajo un **contrato formal** que delimita el alcance, los objetivos y los métodos autorizados. Este es el principio fundamental que separa la actividad legal de la ilegal.

## El Marco de los Tres Sombreros

La comunidad de seguridad usa una metáfora de sombreros para clasificar a los hackers:

| Tipo | Descripción | Legalidad |
|------|-------------|-----------|
| **White Hat** | Hackers éticos que trabajan con permiso | ✅ Legal |
| **Grey Hat** | Actúan sin permiso pero sin intención dañina | ⚠️ Zona gris |
| **Black Hat** | Atacantes maliciosos sin autorización | ❌ Ilegal |

## Fases del Hacking Ético

Un pentest profesional sigue una metodología estructurada. La más adoptada incluye **cinco fases**:

### 1. Reconocimiento (Reconnaissance)

Es la fase de recopilación de información sin interactuar directamente con el objetivo:

```bash
# Ejemplo: búsqueda pasiva con herramientas OSINT
whois ejemplo.com
nslookup ejemplo.com
theHarvester -d ejemplo.com -b all
```

Se divide en:
- **Pasivo**: sin contacto directo (OSINT, búsqueda web, WHOIS)
- **Activo**: interacción directa (ping, traceroute, escaneo de puertos)

### 2. Escaneo y Enumeración

Identificación de puertos abiertos, servicios y versiones:

```bash
# Escaneo con Nmap (solo en sistemas autorizados)
nmap -sV -sC -O -p- target-ip
```

### 3. Obtención de Acceso (Exploitation)

Explotación de las vulnerabilidades encontradas usando frameworks como Metasploit o exploits específicos. **Esta fase siempre requiere autorización escrita.**

### 4. Mantenimiento del Acceso

Análisis de cuánto tiempo podría un atacante persistir en el sistema. Incluye estudio de técnicas de persistencia para recomendar defensas.

### 5. Reporte y Remediación

El producto final de un pentest es un **informe técnico y ejecutivo** que incluye:
- Vulnerabilidades encontradas (con CVSS score)
- Evidencias (capturas, logs)
- Recomendaciones de remediación
- Plan de acción priorizado

## Marco Legal en España

En España, el acceso no autorizado a sistemas informáticos está tipificado en el **Artículo 197 bis del Código Penal**, con penas de prisión de 6 meses a 2 años. La diferencia entre un ethical hacker y un criminal es, fundamentalmente, el **consentimiento documentado**.

Documentos imprescindibles antes de un pentest:
- **Scope of Work (SOW)**: alcance del trabajo
- **Rules of Engagement (ROE)**: reglas de enfrentamiento
- **Non-Disclosure Agreement (NDA)**: acuerdo de confidencialidad

## Certificaciones Reconocidas

Para ejercer como ethical hacker profesional, las certificaciones más valoradas son:

- **CEH** (Certified Ethical Hacker) — EC-Council
- **OSCP** (Offensive Security Certified Professional) — OffSec
- **eJPT** (eLearnSecurity Junior Penetration Tester) — INE
- **CompTIA PenTest+**

## Conclusión

El ethical hacking es una disciplina legítima y necesaria en el ecosistema de ciberseguridad moderno. Las organizaciones que invierten en pentests proactivos reducen significativamente su superficie de ataque. Si te interesa esta carrera, comienza con plataformas de práctica legal como **HackTheBox**, **TryHackMe** o **VulnHub**.

> **Recordatorio**: Nunca practiques técnicas de hacking en sistemas sin autorización expresa. El aprendizaje debe hacerse siempre en entornos controlados y legales.


Aprende los conceptos fundamentales del hacking ético, el marco legal que lo regula y las metodologías utilizadas por profesionales de la ciberseguridad.

Introducción al Ethical Hacking: Fundamentos y Marco Legal

📚 Fuentes y Referencias