Un backdoor o puerta trasera es un método típicamente encubierto para eludir la autenticación o el cifrado normales en una computadora, producto, dispositivo incorporado (por ejemplo, un enrutador doméstico), o su realización (por ejemplo, parte de un sistema criptográfico, algoritmo, conjunto de chips o incluso una «computadora homúnculo» – una pequeña computadora dentro de una computadora como la que se encuentra en la tecnología AMT de Intel).
Los backdoor se usan con mayor frecuencia para asegurar el acceso remoto a una computadora u obtener acceso a texto sin formato en sistemas criptográficos. A partir de ahí, puede usarse para obtener acceso a información privilegiada como contraseñas, corromper o eliminar datos en discos duros, o transferir información dentro de redes autoschediastic.
Un backdoor puede tomar la forma de una parte oculta de un programa, un programa separado (por ejemplo, Back Orifice puede subvertir el sistema a través de un rootkit), código en el firmware del hardware, o partes de un sistema operativo como Windows. Los troyanos se pueden usar para crear vulnerabilidades en un dispositivo. Un caballo de Troya puede parecer un programa totalmente legítimo, pero cuando se ejecuta, desencadena una actividad que puede instalar una puerta trasera. Aunque algunos están instalados en secreto, otras puertas traseras son deliberadas y ampliamente conocidas. Este tipo de puertas traseras tienen usos «legítimos», como proporcionar al fabricante una forma de restaurar las contraseñas de los usuarios.
Muchos sistemas que almacenan información dentro de la nube no pueden crear medidas de seguridad precisas. Si muchos sistemas están conectados dentro de la nube, los piratas informáticos pueden obtener acceso a todas las demás plataformas a través del sistema más vulnerable.
Las contraseñas predeterminadas (u otras credenciales predeterminadas) pueden funcionar como puertas traseras si el usuario no las modifica. Algunas funciones de depuración también pueden actuar como puertas traseras si no se eliminan en la versión de lanzamiento.
En 1993, el gobierno de los Estados Unidos intentó desplegar un sistema de encriptación, el chip Clipper, con una puerta trasera explícita para la aplicación de la ley y el acceso a la seguridad nacional. El chip no tuvo éxito.