A fines de diciembre del año pasado, la Real Academia Española (RAE) presentó la 23.ª actualización del Diccionario de la Lengua Española y en ella incluyó una nueva acepción para el anglicismo “hacker”, que si bien representa la inclusión de una idea que la comunidad de seguridad reclamaba, continúa generando ambigüedades. A continuación, explico porqué.
Un hacker NO es un pirata informático
En el 2014, mi colega Sebastián Bortnik escribió una publicación cuando la RAE incluyó la palabra “hacker” en el diccionario, utilizando para ello la definición de “pirata informático”. En la comunidad de seguridad se despertaron críticas a la institución por esta decisión y surgieron iniciativas para modificar la definición. Un ejemplo fue el del experto en seguridad informática español, Chema Alonso, quién en 2014 creó una petición a través de la plataforma Change.org que recopiló más de cinco mil firmas para solicitar a la RAE que modificara la definición de hacker como pirata informático.
Según mi consideración, la decisión de la RAE en ese momento era un error, ya que denigraba las aportaciones de personajes reconocidos como hackers. De hecho, parte del contenido de la Gira Antivirus en la edición del 2017 trató justamente sobre las diferencias sustanciales que identificamos al utilizar la palabra “hacker” y otros términos relacionados que consideramos suelen manejarse de manera errónea, como el de “pirata informático”.
En la presentación de la gira que llevaba por título “Historias de hackers y cibercriminales: Tras las huellas de un ataque informático”, destacábamos algunas figuras en el ámbito de la informática que pueden ser considerados hackers, ya que sus conocimientos y habilidades han sido encausados para desarrollar nuevas y mejores tecnologías, haciéndolas cada vez más seguras.
Por el contrario, cuando personas con habilidades similares utilizan su talento para afectar a usuarios de la tecnología o llevan a cabo delitos informáticos tipificados con el fin de obtener algún tipo de beneficio, los consideramos crackers, atacantes o cibercriminales.
Una nueva definición para hacker en la RAE
Parte de mi labor como integrante del Laboratorio de Investigación de ESET consiste en concientizar a los usuarios en materia de seguridad. Para ello, no hay mejor manera de hacerlo que partiendo de la explicación de los conceptos básicos. De ahí mi interés por explicar la diferencia entre las dos acepciones a la palabra.
Es probable que todas las iniciativas que surgieron a lo largo de los últimos años influyeran para que la RAE considerara otra definición para hacker; además, por supuesto, del proceso constante de construcción del lenguaje y del diccionario que utilizamos. Por ello, hace unos meses se incluyó la nueva acepción que dice: “Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”.
Si bien no se trata de la definición que muchos esperaban, es un enunciado que al menos reivindica los logros de los profesionales de la informática que han contribuido para que podamos disfrutar de la tecnología en un ambiente cada vez más seguro. Si quisiéramos agregar más detalles a las definiciones, podríamos hacer referencia al sustantivo anglosajón del cual deriva la palabra hacker; nos referimos al término hack, empleado para denotar “un atajo o truco utilizado para ahorrar tiempo, salir adelante o mejorar la vida”. Sobre todo, porque nuestro diccionario adopta distintos anglicismos (especialmente cuando hablamos de la informática).
En este sentido, el término en inglés hack se alinea con el significado que promovemos de hacker, como aquel que busca conocer los sistemas a detalle para saber cómo modificarlos, hacerlos funcionar de una forma distinta de la cual fueron diseñados, y en pocas palabras, buscar atajos que permitan realizar actividades de manera más fácil, rápida o económica.
La diferencia principal se encuentra en las intenciones
A pesar de la inclusión de la nueva definición, la realidad es que persiste la ambigüedad, ya que las dos definiciones son opuestas. Si consideramos que pirata informático es descrito por la RAE como una “persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”, mientras que por otro lado lo describe como un “experto que contribuye a la seguridad”, hay algo que hace ruido. Como conclusión, dado el escenario que plantea la Real Academia Española, para utilizar el término tendremos que conocer el contexto y especialmente la intencion de la persona a la cual se adjudica el término.