Las pruebas de penetración, también conocidas como «pen testing» o hackeo ético, es un proceso metódico utilizado para identificar vulnerabilidades dentro de la seguridad de un sistema informático, red o aplicación web. Los atacantes de las pruebas intentan descubrir debilidades que podrían aprovechar los agentes maliciosos imitando ataques reales en un entorno controlado. El objetivo principal de las pruebas de penetración es descubrir las debilidades en la seguridad y ofrecer información práctica para fortalecer las defensas de una organización.
Las pruebas de penetración se pueden clasificar en distintos tipos según el conocimiento que tenga el atacante de la prueba acerca del sistema objetivo y la magnitud de la prueba:
Las pruebas de penetración consisten en un proceso estructurado que tiene el objetivo de garantizar una evaluación sistemática del sistema que se está probando. Las principales etapas consisten en:
Los atacantes de las pruebas de penetración utilizan diversas técnicas y herramientas para realizar sus tareas de forma efectiva. Entre algunas de las herramientas más conocidas están:
Las pruebas de penetración tienen numerosas ventajas para las organizaciones: