BACKDOOR Ehhh...¿me acordé de cerrarla? Definición El término backdoor (del inglés back: trasera/o door: puerta ) es bastante explícito por sí mismo. En computación se denomina de ese modo a un método para ingresar a un equipo o sistema evadiendo sus controles de autenticación o detección. Aquí usamos el término método en un sentido amplio, pudiendo este ser un programa, un dispositivo físico, parte o modificación de cualquiera de los anteriores, o un método propiamente dicho. Los backdoors no se reducen al campo de la computación. En el mismo sentido se pueden usar para violar cualquier sistema de seguridad o aparato al que se le haya aplicado (como su teléfono celular, la alarma de su hogar o auto o un detector de metales en un aereopuerto). Concepto y Origen Conceptualmente los backdoors existen desde siempre. O, al menos desde que el hombre inventó sus primeros dispositivos mas o menos sofisticados. En su propia casa puede Ud. ver los 'registros' que el sanitario o electricista colocaron cuando fue construida. Se trata simplemente de lugares de entrada para hacer un mantenimiento que, de no existir exigirían roturas. Estos no están ocultos, sólo se dismulan por motivos estéticos. En el campo tecnológico todo dispositivo tiene o (tal vez, esto es discutible) debería tener uno o mas backdoors. Son necesarios, pese a la brecha de seguridad que esto implica. Piense que sucedería si su cerrajero no pudiera abrir su cerradura cuando esta se rompa o pierda la llave. O que la alarma de seguridad de su casa o auto no pudiera ser apagada una vez que empezó a sonar. Claro, esto implica que los ladrones pueden usar el mismo método...nada es perfecto. Ejemplos En el área informática, que no puede escapar a la generalidad, los backdoors asumen diversas fomas. Claves de BIOS : La leyenda dice que cada marca tiene una o varias claves genéricas para obviar la que coloca el usuario como medida de seguridad. Suena lógico pero personalmente nunca he encontrado una que funcione. No es demasiado importante, hay métodos más sencillos para sobreescribir estas claves de modo que su protección es casi nula. Eastern eggs o Huevos de Pascua : Los programadores siempre han sido gente traviesa y para sobrellevar sus largas horas de trabajo colocan estas líneas de código que generalmente disparan animaciones mas o menos sencillas o juegos simples. Todo programa que se precie debe tener uno. Las claves para ejecutarlos son secretos a voces entre los geeks y esto se hace con la tolerancia o aprobación de los jefes ya que resulta inocuo para el programa principal o la seguridad. Atajos para juegos : Todo 'gamer' conoce los supuestos 'trucos' para cargar su arma con poderes mas fuertes, salvar un nivel o recuperar vidas. Si bien significan una competencia desleal para el que no los conoce existen múltiples formas de aprenderlos para el verdadero aficionado y, en realidad, forman parte de la estrategia de marketing de los creadores de juegos. Troyanos : El troyano es, por definición, un backdoor y dependiendo de para qué sea utilizado es más o menos dañino pero siempre constituye un riesgo para su seguridad. No nos extenderemos aquí en el tema ya que existe un artículo explícitamente dedicado a él. Backdoors en sistemas operativos propietarios : La naturaleza secreta del software 'propietario' despierta la sospecha (bastante lógica aunque imposible de comprobar fehacientemente) de que posea una o más de estas puertas ocultas [ver nota 1]. Este constituye uno de los temas más debatidos en la eterna lucha entre software libre y propietario (no confundir, como se hace frecuentemente con software gratuito y pago). Esto no significa que el software libre o de código abierto no pueda tener backdoors como veremos más adelante. Por estos motivos en algunos países se legisla o se pretende hacerlo a favor de que el estado solo pueda usar software de código abierto, no solo por motivos económicos sino de seguridad. Es de esperar que en los países del primer mundo (que suelen usar código propietario) las agencias de seguridad posean acceso a las fuentes de dicho código...es muy probable, aunque ellas mismas sean acusadas de usar backdoors como armas contra el terrorismo o contra países - actuales o potenciales - enemigos [ver nota 2]. Backdoors en sistemas operativos libres :Si bien el hecho de que un programa sea de código 'libre' o 'abierto' hace menos probable que posea códigos ocultos (¿cómo se oculta si está a la vista de todo el que quiera mirarlo?), no lo hace imposible. En efecto, se necesita mucha motivación para examinar y analizar miles de líneas de código fuente buscando un par de ellas que 'no deberían estar ahí'. Ni pensar en la maniática obsesión que se requiere para analizar el 'código máquina' o 'compilado'. Pero, ¿para que hacerlo si debe ser sólo la lisa y llana traducción del primero?. Aquí está la posible falla del razonamiento ya que este esperada identidad depende de que el propio programa compilador no esté comprometido. En efecto, este último puede (en caso de estar modificado a su vez) introducir en la 'traducción' prácticamente cualquier cosa. ¿Quién revisa los compiladores?. Un caso real de este tipo es relatado en el artículo Reflections on Trusting Trust de Ken Thompson. Y ni siquiera esto es necesario, el programa compilado puede ser modificado posteriormente por diversos métodos, por ejemplo un 'parche'. Para apoyar esta inquietante idea digamos que en el 2003 fué revelado un intento de modificar el 'kernel' de Linux. Backdoors en sistemas de seguridad : Si la idea de un backdoor en su SO es tan inquietante como pensar que el propietario de su casa ha guardado una copia de la llave y puede entrar cuando quiera, la misma idea aplicada a un programa de seguridad puede asociarse a un guardia corrupto. Los conceptos subyacentes son los mismos. Una pequeña anécdota como para que no duerma tranquilo. Safeweb es una conocida empresa multinacional de 'anonimato' que permite ocultar las trazas de su tráfico en Internet colocando uno o mas servidores entre su pc y los sitios a los que visita y borrando sus datos de acceso. Claro, esta supuesta seguridad depende de la confianza que Ud. deposita en Safeweb y en sus políticas de privacidad. Por eso resulta preocupante saber que la misma es, desde el 2001 financiada parcialmente por la CIA a través de su empresa tecnológica In-Q-Tel. Sea tan paranoico como quiera. Nota 1: Ya en 1999 la CNN denunciaba la existencia en todos los sistemas Windows de una clave de entrada para un backdoor denominada (poco astutamente diríamos) NSAkey (por NSA: Agencia Nacional de Seguridad de EEUU). Microsoft lo niega (no la existencia de la clave misma, sino el significado de su nombre). Más recientemente a fines del 2006 el Washington Post advierte sobre la activa participación de la misma NSA en el desarrollo de Windows Vista. Esta vez Microsoft lo acepta aunque le resta trascendencia. En setiembre del 2007 Microsoft se ve envuelto en un pequeño escándalo de implicaciones alarmantes. Si bien no fue difundido al público en general fue aceptado por la compañia de Vermont que había aplicado 'parches' a Windows XP y Vista subrepticiamente y sin la aprobación de los usuarios (incluso teniendo la actualización automática desactivada). Más allá de la preocupación por el misterioso y no revelado contenido de tales 'parches' (aparentemente solo cambia 9 archivos del propio Windows Update), el solo hecho de que haya podido hacer esto hace patente mas allá de cualquier duda la existencia de al menos un backdoor en Windows XP. Nota 2: Mientras que la existencia de ECHELON (sistema de espionaje electrónico global que opera desde el fin de la segunda guerra mundial y es manejado por la comunidad UKUSA: Reino Unido y Estados Unidos) es ampliamente reconocida y denunciada por organizaciones serias (el Parlamento Europeo entre ellas), su equivalente en Internet: CARNIVORE del FBI está en la categoría de mito urbano, lo que no niega la posibilidad de su existencia. En años recientes tanto la CIA como el FBI y la NSA han sido en más de una oportunidad denunciadas por usar troyanos (backdoors) para espiar a ciudadanos estadounidenses (La Patriotic Act del 2002 sólo les permite hacerlo sin orden judicial a ciudadanos extranjeros). En cada caso reconocieron su culpa y prometieron no hacerlo más ?! . No obstante la ley evoluciona y en agosto del 2007 una nueva ley reformó y amplió los derechos de estas agencias.