2.8 KiB
| title | localeTitle |
|---|---|
| Backdoors | Puertas traseras |
Puertas traseras
Una puerta trasera en el software o en un sistema informático es generalmente un portal no documentado que le permite a un administrador ingresar al sistema para solucionar problemas o realizar tareas de mantenimiento. Pero también se refiere a un portal secreto que los hackers y las agencias de inteligencia usan para obtener acceso ilícito.
Una puerta trasera tiene múltiples significados. Puede referirse a un punto de acceso legítimo integrado en un sistema o programa de software para administración remota.
En general, este tipo de puerta trasera no está documentada y se utiliza para el mantenimiento y mantenimiento de un software o un sistema. Algunas puertas traseras administrativas están protegidas con un nombre de usuario y una contraseña codificados que no se pueden cambiar; aunque algunos utilizan credenciales que pueden ser alteradas. A menudo, la existencia de la puerta trasera es desconocida para el propietario del sistema y solo la conoce el fabricante del software. Las puertas traseras administrativas incorporadas crean una vulnerabilidad en el software o sistema que los intrusos pueden usar para obtener acceso a un sistema o datos.
Los atacantes también pueden instalar su propia puerta trasera en un sistema específico. Si lo hace, les permite ir y venir como les plazca y les da acceso remoto al sistema. El malware instalado en los sistemas para este propósito a menudo se llama un troyano de acceso remoto, o RAT, y se puede usar para instalar otro malware en el sistema o para extraer datos.
Las puertas traseras de otro tipo ganaron notoriedad en 2013 cuando los documentos de la NSA se filtraron a los medios de comunicación por parte del denunciante Edward Snowden, que reveló un esfuerzo de décadas por parte de la agencia de espionaje, en sociedad con el GCHQ de Gran Bretaña, para presionar a las empresas para que instalen puertas traseras en sus productos. Enfocaron particularmente la presión sobre los fabricantes de sistemas de encriptación. Estas puertas traseras secretas permiten a las agencias de inteligencia eludir o socavar las protecciones de seguridad y acceder de manera oculta a los sistemas y datos.
Uno de los casos de puerta trasera más controvertidos involucró los esfuerzos informados por la NSA para debilitar intencionalmente un algoritmo de encriptación conocido como el NIST SP800-90 Dual Ec Prng para que cualquier información encriptada con el algoritmo sea susceptible de craqueo por parte de la NSA.