Puerta trasera

Una puerta trasera (backdoor) ofrece acceso oculto y persistente a un equipo, dispositivo de red o aplicación comprometida, eludiendo registros, autenticación y políticas. Puede ser plantada por un atacante externo (web shell, servicio malicioso, tarea programada), preinstalada por un insider, oculta en la cadena de suministro de software o proceder del fabricante como cuenta no documentada. Permite ejecutar comandos, exfiltrar datos y volver a entrar tras la expulsión. Detectarla requiere correlación de telemetría de endpoint y red, verificación de firma de código, auditoría de configuración, threat hunting y atestación de la cadena de suministro. Mitigación: privilegio mínimo, rotación periódica de credenciales y claves, detección de anomalías y logs de auditoría inmutables.