Saltar al contenido principal

Puertas traseras en ciberseguridad - Acceso oculto al sistema

Lectura de 2 min aprox.

Una puerta trasera (backdoor) es una vía oculta para acceder a un sistema eludiendo el proceso de autenticación legítimo. Puede ser instalada por un atacante a través de malware, o dejada intencionadamente por un desarrollador con fines de depuración. Cuando existe una puerta trasera, un atacante puede penetrar en el sistema sorteando las contraseñas y la autenticación multifactor, aunque las tengas configuradas.

Casos de uso reales

«Durante una auditoría de seguridad rutinaria, descubrimos una clave pública SSH desconocida registrada en un servidor de producción. La investigación reveló que la vía de acceso de un desarrollador que había dejado la empresa seis meses antes seguía activa y funcionaba como una puerta trasera. Estamos revocando la clave y realizando un inventario de todos los servidores.»

Tipos de puertas traseras

Una puerta trasera de software es una vía de acceso oculta incrustada en el código de un programa. Una puerta trasera de hardware puede estar integrada en un chip o en el firmware. En los ataques a la cadena de suministro, una puerta trasera puede incluso introducirse en una actualización de software legítima, y el incidente de SolarWinds de 2020 es un ejemplo representativo. En ese incidente, unas 18.000 organizaciones se vieron afectadas, y numerosas organizaciones, incluidas agencias del gobierno de EE. UU., fueron comprometidas.libros sobre seguridad de la cadena de suministro (Amazon) ofrecen una cobertura detallada de este tema.

Escenarios de daño concretos

Un error común es pensar que «las puertas traseras son una técnica que solo usan atacantes sofisticados». En realidad, los casos de código malicioso introducido en bibliotecas de código abierto van en aumento, y en 2024 salió a la luz un incidente en el que se había plantado una puerta trasera en la ampliamente utilizada biblioteca xz. No es raro que una puerta trasera de depuración dejada intencionadamente por un desarrollador se descubra después del lanzamiento de un producto. Por ejemplo, cada año se reportan casos de contraseñas de administrador codificadas de forma fija que se encuentran en el firmware de los routers.

Contramedidas y prevención

Es importante obtener el software únicamente de fuentes oficiales y realizar auditorías de seguridad periódicas. Si se descubre una puerta trasera, regenera y cambia de inmediato las contraseñas de todas las cuentas. Detectar tráfico sospechoso mediante la monitorización de la red también es eficaz para descubrir puertas traseras de forma temprana.libros sobre auditoría de seguridad (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena