Una puerta trasera en un software o en un sistema informático suele ser un portal del que no se informa ampliamente, lo que permite a los administradores penetrar en el sistema para encontrar la causa de los errores o el mantenimiento. Además, también se refiere al puerto secreto que utilizan los piratas informáticos y espías para obtener acceso ilegal.
¿Qué es una puerta trasera?
La puerta trasera en terminología informática es una forma en que un intruso puede acceder a un sistema sin pasar por una ruta segura. Debido a que el sistema de seguridad de la computadora no puede detectar puertas traseras, es posible que las víctimas no se den cuenta de que su computadora tiene esta peligrosa vulnerabilidad.
Es posible que las víctimas no sepan que su sistema tiene una puerta trasera
¿Qué tipos de puertas traseras existen?
Por lo general, sólo el propietario del sistema o del software conoce la existencia de una puerta trasera. Estas puertas traseras administrativas también crean vulnerabilidades que extraños pueden explotar y obtener acceso al sistema/datos.
Depende de quién pasa por la puerta trasera para saber si la puerta trasera es peligrosa o no.
Estas puertas traseras secretas permiten a los espías eludir las capas de protección y luego acceder silenciosamente al sistema y obtener los datos que necesitan.
Una de las puertas traseras más controvertidas fue cuando la NSA debilitó intencionalmente el algoritmo de cifrado NIST SP800-90 Dual Ec Prng para que la NSA pudiera descifrar fácilmente los datos cifrados con este algoritmo.
¿Cómo aparecieron las puertas traseras?
Hay tres formas principales para que surjan puertas traseras: son descubiertas por alguien, creadas por piratas informáticos o implementadas por desarrolladores.
1. Cuando alguien descubre una puerta trasera
A veces, un hacker no necesita hacer nada para crear una puerta trasera. Cuando un desarrollador no se preocupa por proteger los puertos del sistema, un hacker puede localizarlo y convertirlo en una puerta trasera.
Las puertas traseras aparecen en todo tipo de software conectado a Internet, pero las herramientas de acceso remoto son especialmente vulnerables. Esto se debe a que están diseñados para permitir a los usuarios conectarse y controlar el sistema. Si un hacker puede encontrar una manera de acceder remotamente al software sin credenciales de inicio de sesión, puede utilizar esta herramienta para espionaje o sabotaje.
2. Cuando los piratas informáticos crean puertas traseras
Si los piratas informáticos no pueden encontrar una puerta trasera en un sistema, pueden optar por crear una ellos mismos.
Si los piratas informáticos no pueden encontrar una puerta trasera en un sistema, pueden optar por crear una ellos mismos. Para ello, establecen un "túnel" entre su ordenador y la víctima, que luego utilizan para robar o cargar datos.
Para configurar este "túnel", el pirata informático debe engañar a la víctima para que lo configure por ella. La forma más eficaz para que los piratas informáticos hagan esto es hacer que los usuarios piensen que descargarlo los beneficiará.
Por ejemplo, los piratas informáticos podrían distribuir una aplicación falsa que pretenda hacer algo útil. Esta aplicación puede o no hacer el trabajo que dice hacer. Sin embargo, la clave aquí es que el hacker lo adjuntó a un programa malicioso. Cuando los usuarios lo instalan, el código malicioso configura un "túnel" hacia la computadora del hacker y luego crea una puerta trasera para que la utilicen.
3. Cuando un desarrollador instala una puerta trasera
Los usos más siniestros de las puertas traseras se dan cuando los desarrolladores las implementan ellos mismos. Por ejemplo, los fabricantes de productos colocarán puertas traseras dentro del sistema que podrán utilizarse en cualquier momento.
Los desarrolladores crean estas puertas traseras por una de muchas razones. Si el producto termina en los estantes de una empresa rival, esa empresa puede implementar puertas traseras para rastrearlo. Asimismo, un desarrollador puede agregar una puerta trasera oculta para que un tercero pueda acceder y monitorear el sistema.
Cómo los piratas informáticos utilizan las puertas traseras
Las puertas traseras digitales pueden ser difíciles de detectar. Los piratas informáticos pueden utilizar puertas traseras para causar daños, pero también son útiles para monitorear y copiar archivos.
Los piratas informáticos pueden utilizar puertas traseras para causar daños, monitorear y copiar archivos
Cuando se utilizan para vigilancia, un actor malintencionado utiliza una entrada secreta para acceder de forma remota al sistema. Desde aquí, los piratas informáticos pueden buscar información confidencial sin dejar rastro. Es posible que los piratas informáticos ni siquiera necesiten interactuar con el sistema. En cambio, pueden rastrear las actividades de los usuarios en sus empresas y extraer información de esa manera.
Una puerta trasera también es útil para copiar datos. Cuando se hace correctamente, la copia de datos no deja rastro, lo que permite a los atacantes recopilar suficiente información para cometer robo de identidad . Esto significa que alguien podría tener una puerta trasera en el sistema, desviando lentamente sus datos.
Por último, las puertas traseras son útiles si los piratas informáticos quieren causar daños. Pueden utilizar puertas traseras para inyectar malware sin activar alertas del sistema de seguridad. En este caso, el hacker sacrifica la ventaja de sigilo de una puerta trasera a cambio de que le resulte más fácil lanzar un ataque al sistema.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
