Las puertas traseras, ¿un problema en tu ordenador?

¿Privacidad?
Hace unos días Karspersky Lab, compañía de antivirus, denunciaba el descubrimiento del malware Flame en ordenadores de Irán. Este programa, que se habría creado hace dos años, estaría diseñado para espiar ordenadores y robar datos, incluyendo documentos, conversaciones de Skype o las secuencias de tecleado.Incluso según esta compañía abriría una puerta trasera en los sistemas infectados para permitir a los atacantes modificar la herramienta y añadir nuevas funciones.
Este virus habría sido, según el fabricante de antivirus, encargado por las mismas personas que encargaron Stuxnet y quizás DuQu, pero como un proyecto paralelo a otro equipo de desarrolladores. Días después de esta afirmación, The New York Times denunciaba que detrás de Stuxnet estaría el Gobierno de EE UU, con la aprobación tanto de George W. Bush como de Barack Obama. También durante el mes de mayo, se ha dado a conocer que el FBI, bajo el paraguas de la seguridad, intenta que compañías como Microsoft, Facebook, Yahoo o Google creen puertas traseras en sus programas.
Pero, ¿qué es una puerta trasera? Según Iván Lezcano “una puerta trasera es una conexión que una aplicación abre en nuestro sistema para que otros ordenadores se puedan conectar a este”. Es decir, que alguien pueda controlar tu ordenador o grabar lo que estás haciendo en él, sin que tú lo sepas. Además pueden permanecer inactivos durante mucho tiempo… Para que esto llegue hasta tu PC pueden pasar varias cosas: una especie de virus lo instala sin tu permiso, difundido a través de la red o por un usb o cualquier programa privativo de tu ordenador tiene habilitada la puerta sin que tu lo sepas.
¿Y se puede evitar tener puertas traseras en el ordenador? Existen varias opciones para conocer si esto ocurre.Nmap (Netawork Mapper) es un software que gracias a su escáner de seguridad descubre qué puertos están abiertos y cerrados. De esta forma muestra si existe una puerta abierta o no. Este programan, que no es muy sencillo de utilizar, se puede utilizar en sistemas Linux, Solaris, Windows… Aunque hay una forma bastante más sencilla de evitar las puertas abiertas, usando software libre. La diferencia se encuentra en que con el software libre cualquier puede ver su código y eliminar la puerta si esta existiera. Cualquiera que entienda, claro, el lenguaje con el que está escrito. Por suerte, miles de activistas en todo el mundo realizan este tipo de tareas habitualmente y garantizan que este software no está ‘infectado’ ni con puertas traseras, ni con otras desagradables sorpresas.
Ejemplo de software propietario con puertas traseras hay varios. Por ejemplo, Microsoft entregó gratuitamente a Interpol un USB, que al conectarse a un ordenador con Windows, extraía de él datos, contraseñas, y evidencias de actividades en Internet. Este dispositivo, llamado Computer Online Forensic Evidence Extractor (COFEE), es vendido hoy por la compañía de Bill Gates en su web. Otro de los ejemplos más conocidos fue el motivo por el que la Venezuela de Hugo Chavez decidió promover el software libre en todas sus instituciones y abandonar el privativo. Durante el golpe de Estado de 2003 en este país, las computadoras de la petrolera estatal PDVSA fueron virtualmente secuestradas y controladas desde el exterior, gracias que a una puerta trasera de su software privativo lo permitía.
“Una cuestión adicional, pero no menor: ¿qué sucederá con el software libre? En Cnet hablan de que la ley [que permitiría el objetivo del FBI] busca obligar a las empresas a incluir esos agujeros, pero ¿estarán los proyectos de software libre que sirven para construir webs (Drupal, por ejemplo) obligados a incluir esa backdoor?”, se pregunta José Alcántara en su blog.
* * *
J.J. Gómez Martínez es un periodista freelance que actualmente gestiona el blog pallqa.wordpress.com, sobre la actualidad social de América Latina y especialmente de Bolivia, además de prestar especial atención a todo lo relacionado con el conocimiento libre en el continente. Además de colaborar con Truman Factor, realiza tareas similares con el periódico Rusia Hoy (Rusia), Diagonal (España) y el semario La Época (Bolivia).