← Volver al inicio

Glosario de Cultura Hacker

Este glosario explica palabras comunes de la cultura hacker y de ciberseguridad sin asumir que ya conoces el ambiente.

La idea no es memorizar términos para sonar técnico. La idea es entender qué significan, cómo se usan y qué cuidado debes tener con ellos.

Hacker

Persona con curiosidad técnica que busca entender cómo funcionan los sistemas.

En su sentido original, hacker no significa criminal. Puede ser alguien que programa, investiga, construye herramientas, mejora sistemas o encuentra formas creativas de resolver problemas.

El punto clave es la ética. Curiosidad sin permiso puede convertirse en daño.

Cracker

Persona que rompe sistemas o controles con intención de abuso, daño o beneficio indebido.

El término se usa para separar a quien explora con ética de quien invade, roba, extorsiona o afecta a terceros.

Script Kiddie

Persona que usa herramientas hechas por otros sin entender realmente cómo funcionan.

No es un insulto útil para humillar principiantes. Todos empezamos usando cosas que no entendemos del todo. El problema es quedarse ahí y usar herramientas sin criterio, permiso ni responsabilidad.

White Hat

Persona que investiga o practica seguridad con permiso y con intención defensiva.

Puede trabajar en empresas, bug bounty, auditoría, respuesta a incidentes, AppSec o investigación.

Black Hat

Persona que usa conocimiento técnico para actividades maliciosas o no autorizadas.

El problema no es la habilidad, sino la intención, el permiso y el impacto.

Grey Hat

Persona que se mueve en zonas ambiguas: quizá no busca dañar, pero actúa sin permiso o fuera de reglas claras.

Es una zona peligrosa. En ciberseguridad profesional, el permiso importa.

CTF

Capture The Flag.

Competencia o laboratorio donde resuelves retos de seguridad en entornos legales. La bandera suele ser una cadena de texto escondida que encuentras al resolver el reto.

Sirve para practicar sin atacar sistemas reales.

Bug Bounty

Programa donde una organización permite a investigadores buscar vulnerabilidades bajo reglas claras y, a veces, pagar recompensas.

No significa "puedo probar cualquier cosa". Cada programa tiene alcance, límites y condiciones.

Responsible Disclosure

Divulgación responsable.

Proceso de reportar una vulnerabilidad de forma privada y ordenada para que pueda corregirse antes de hacerse pública.

Implica no exponer datos sensibles, no amenazar y no buscar fama a costa del riesgo de otros.

OpSec

Operational Security.

Conjunto de hábitos para no revelar información sensible sobre ti, tu organización o una operación.

En cultura hacker suele hablarse de OpSec para proteger identidad, fuentes, infraestructura o investigación. En empresas, también aplica para proteger información interna.

Doxing

Publicar o exponer información personal de alguien sin consentimiento.

Puede incluir nombre, dirección, teléfono, familiares, cuentas, ubicación o datos privados. Es dañino y no debe romantizarse.

Phreaking

Cultura histórica relacionada con explorar y manipular sistemas telefónicos.

Es parte de la historia hacker porque muchas personas empezaron explorando redes telefónicas antes de internet moderno.

Warez

Software distribuido ilegalmente, normalmente crackeado o pirateado.

Además de ser ilegal, es una fuente común de malware. Descargar herramientas dudosas es una mala práctica de seguridad.

0day

Vulnerabilidad desconocida públicamente o sin parche disponible.

Tiene mucho valor para atacantes y defensores porque no hay protección fácil inmediata. No debe confundirse con cualquier bug.

Exploit

Código, técnica o procedimiento que aprovecha una vulnerabilidad.

Un exploit no siempre es malware. Puede usarse en laboratorios, pruebas autorizadas o ataques reales. El contexto y el permiso importan.

Payload

Parte de un ataque o prueba que ejecuta una acción después de aprovechar una vulnerabilidad.

En laboratorios puede ser algo controlado. En ataques reales puede robar datos, abrir acceso o causar daño.

Root

Usuario con privilegios máximos en sistemas tipo Unix/Linux.

Tener root significa poder hacer casi cualquier cosa en el sistema. Por eso debe protegerse con cuidado.

Shell

Interfaz para ejecutar comandos.

Puede ser local, como una terminal normal, o remota, cuando se obtiene acceso a un sistema. En laboratorios se usa mucho, pero en sistemas reales sin permiso es ilegal.

RTFM

Read The Manual.

Frase clásica de cultura técnica que significa: lee la documentación. Puede sonar brusca, pero la idea útil es que aprender a leer manuales y documentación es una habilidad importante.

PEBKAC

Problem Exists Between Keyboard And Chair.

Forma humorística de decir que el problema está en el usuario. Úsalo con cuidado; culpar usuarios sin mejorar sistemas casi nunca resuelve la raíz.

L33t / Leet

Estilo de escritura de cultura internet/hacker que reemplaza letras por números o símbolos.

Es más cultura que técnica.

Threat Actor

Persona, grupo u organización que puede causar daño a sistemas o información.

Puede ser criminal, insider, grupo estatal, hacktivista o atacante oportunista.

APT

Advanced Persistent Threat.

Grupo con recursos, paciencia y objetivos específicos. Normalmente se asocia con operaciones más sofisticadas y persistentes, muchas veces ligadas a intereses estatales o estratégicos.

Cultura Hacker

No es solo estética de terminales oscuras.

También incluye curiosidad, aprendizaje autónomo, documentación, compartir conocimiento, construir herramientas, cuestionar sistemas, ética, open source y responsabilidad.

← Anterior

Plataformas de Práctica

Siguiente →

Cursos y Certificaciones Recomendadas

En esta página