Puerta trasera es un término utilizado para describir un método de eludir la autenticación normal o las medidas de seguridad en un sistema informático, programa informático o firmware. Una puerta trasera puede utilizarse para acceder a un sistema informático o a datos cifrados, y suele emplearse en ataques de software malicioso (malware).

En seguridad informática, una puerta trasera es un exploit o característica que permite a un adversario obtener acceso, normalmente de forma secreta o subrepticia, a un sistema informático, red, aplicación u otro tipo de recurso informático. Una puerta trasera puede ser implementada deliberadamente a través de una característica no documentada que establece un medio secreto para obtener el control del sistema, o puede ser creada inadvertidamente a través de un error de programación.

Las puertas traseras pueden estar diseñadas para que el usuario acceda a ellas con relativa facilidad, o pueden requerir sofisticadas técnicas de codificación para obtener acceso. Una vez instalada, una puerta trasera puede ser utilizada por cualquier persona que conozca su existencia para eludir la autenticación normal, así como para acceder a información que no debería ser accesible. Es importante señalar que los defensores de los sistemas informáticos suelen ser los que descubren las puertas traseras, contra las que intentan mitigar o protegerse.

Las puertas traseras pueden crearse por diversas razones. Por ejemplo, pueden utilizarse para depurar un sistema una vez que ya está en funcionamiento, o podrían incluirse en software malicioso para permitir al atacante acceder al sistema de forma remota a través de la puerta trasera.

Las puertas traseras pueden ser muy difíciles de detectar, ya que suelen estar ocultas, ya sea deliberadamente por el atacante o como consecuencia involuntaria del fallo del software. Para protegerse contra las puertas traseras, las empresas pueden emplear diversas tácticas, como el escaneado de vulnerabilidades, la aplicación periódica de parches y la supervisión de la seguridad. Además, a la hora de seleccionar productos de software de terceros, las organizaciones deben recurrir únicamente a proveedores de software de confianza.

Puerta trasera es un término utilizado para describir un método de eludir la autenticación normal o las medidas de seguridad en un sistema informático, programa informático o firmware. Una puerta trasera puede utilizarse para acceder a un sistema informático o a datos cifrados, y suele emplearse en ataques de software malicioso (malware).

En seguridad informática, una puerta trasera es un exploit o característica que permite a un adversario obtener acceso, normalmente de forma secreta o subrepticia, a un sistema informático, red, aplicación u otro tipo de recurso informático. Una puerta trasera puede ser implementada deliberadamente a través de una característica no documentada que establece un medio secreto para obtener el control del sistema, o puede ser creada inadvertidamente a través de un error de programación.

Las puertas traseras pueden estar diseñadas para que el usuario acceda a ellas con relativa facilidad, o pueden requerir sofisticadas técnicas de codificación para obtener acceso. Una vez instalada, una puerta trasera puede ser utilizada por cualquier persona que conozca su existencia para eludir la autenticación normal, así como para acceder a información que no debería ser accesible. Es importante señalar que los defensores de los sistemas informáticos suelen ser los que descubren las puertas traseras, contra las que intentan mitigar o protegerse.

Las puertas traseras pueden crearse por diversas razones. Por ejemplo, pueden utilizarse para depurar un sistema una vez que ya está en funcionamiento, o podrían incluirse en software malicioso para permitir al atacante acceder al sistema de forma remota a través de la puerta trasera.

Las puertas traseras pueden ser muy difíciles de detectar, ya que suelen estar ocultas, ya sea deliberadamente por el atacante o como consecuencia involuntaria del fallo del software. Para protegerse contra las puertas traseras, las empresas pueden emplear diversas tácticas, como el escaneado de vulnerabilidades, la aplicación periódica de parches y la supervisión de la seguridad. Además, a la hora de seleccionar productos de software de terceros, las organizaciones deben recurrir únicamente a proveedores de software de confianza.