El blanco simboliza la bondad y la pureza en algunas culturas, mientras que su opuesto, el negro, representa el mal. En los Estados Unidos, este simbolismo se retomó en el género de televisión y películas llamado Western. En estos programas, el vestuario a menudo puede ayudar a los espectadores a identificar fácilmente al héroe y al villano dándole al primero un sombrero blanco y al segundo un sombrero negro. De esta asociación surgieron los términos “sombrero blanco” para práctica ortodoxa, respetable y legítima, o práctica en el servicio o bien y “sombrero negro” para prácticas que violan normas y lineamientos o que se ejercen con malicia.
Al ser una referencia a los buenos, el sombrero blanco tuvo mucha más vigencia durante mucho tiempo. Recientemente, sin embargo, black hat ha experimentado un aumento en el uso, ya que se ha llegado a referir a dos tipos de personas: una en el ámbito de la optimización de motores de búsqueda (SEO); el otro en el área de seguridad informática. En el mundo del SEO, existen ciertas prácticas que fueron diseñadas para interferir intencionalmente y subvertir la capacidad de un motor de búsqueda para calificar los artículos como fueron diseñados. Tales prácticas incluyen el relleno y apilamiento de etiquetas de título, encubrimiento, indexación de spam, granjas de enlaces, gratis para todos (FFA) y esquemas de enlaces; en resumen, cualquier práctica o técnica dirigida no a dirigirse al espectador, sino a afectar la evaluación de los motores de búsqueda de el valor de la página y la manipulación de la clasificación del motor de búsqueda de la página.
En el ámbito de la seguridad informática, los piratas informáticos o piratas informáticos penetran en los sistemas y redes informáticos sin autorización para hacerlo. Aunque la motivación es diferente (los piratas informáticos de sombrero negro pueden irrumpir en los sistemas con la intención de infligir daño, solo porque pueden, o en nombre de alguna causa, ya sea política o social), el resultado final suele ser algo destructivo. Los piratas informáticos de sombrero negro pueden robar datos, destruir archivos, publicar la vulnerabilidad públicamente o a otros piratas sin avisar al administrador del sistema. También pueden desencadenar varias plagas informáticas, como spam, virus y gusanos, o eliminar la protección contra copias.
Las operaciones de sombrero negro se contrastan no solo con el sombrero blanco, sino también con el sombrero gris. Sombrero gris se refiere a un hacker que no entra claramente en las categorías de sombrero negro o sombrero blanco. Un sombrero gris puede, por ejemplo, violar un sistema sin permiso o conocimiento del propietario, una práctica de sombrero negro, pero no daña o repara la brecha de seguridad, más en el ámbito del sombrero blanco. Sin embargo, debido a que sus operaciones no están autorizadas, realmente no se ajustan al apodo de sombrero blanco.