- White Hats: Son los hackers que se encargan de proteger los activos de las organizaciones. Aquellos que velan por la disponibilidad, la integridad y la confidencialidad de la información.
- Black Hats: Son los que se dedican al cibercrimen. Ingresan a los sistemas ilegalmente por placer, reconocimiento, hacktivismo (activismo que emplea herramientas digitales) o resarcimiento económico. Los hackers dedicados al cibercrimen son también llamados crackers.
- Grey Hats: Simplemente hackers que en épocas se dedican a trabajar protegiendo sistemas, como consultores de seguridad y en otras épocas se dedican al cibercrimen.[2]
ENTONCES…
A QUE SE DEDICA UN ETHICAL HACKER?
Un ethical hacker (o hacker ético) brinda un servicio de seguridad. Utiliza las mismas metodologías, técnicas y herramientas de un black hat hacker para atacar un sistema con el fin de descubrir sus vulnerabilidades, explotarlas (o no, depende de lo acordado) y realizar un informe detallado de los resultados obtenidos. Estos resultados permiten a la alta gerencia y a los encargados de sistemas conocer el estado de la seguridad de sus sistemas informáticos (lo recomendable es generar dos tipos de informes, uno más técnico para el personal de sistemas y uno más general para la gerencia). Para realizar las pruebas, el hacker ético debe firmar un contrato junto con su cliente en el cual se compromete a no divulgar a terceros ninguna pieza de información encontrada durante las pruebas, así como también a realizar las pruebas en determinados días y horarios, alcance de las pruebas, etc (aquí es donde interviene la parte ética). La prueba realizada por un Ethical Hacker se denomina Penetration Test.