Free Software Supporter: email address Sign up ÚNASE A LA FSF

El sistema operativo GNU

Patrocinado por la Free Software Foundation

ACERCA DE GNU FILOSOFÍA LICENCIAS EDUCACIÓN SOFTWARE DOCS MALWARE AYUDE A GNU ≫

Malware en el software / Malware en el software privativo / Por tipo /

privativo
Esta es una traducción de la página original en inglés.
Por tipo

Adicciones Puertas traseras en el software privativo

Puertas traseras
Censura
Encubrimiento
El software que no es libre (privativo) a menudo es malware (diseñado para maltratar a los usuarios). El software que no es
Trampas libre está controlado por quienes lo han desarrollado, lo que los coloca en una posición de poder sobre los usuarios; esa es
DRM la injusticia básica. A menudo los desarrolladores y fabricantes ejercen ese poder en perjuicio de los usuarios a cuyo
servicio deberían estar.
Fraude
Habitualmente, esto suele realizarse mediante funcionalidades maliciosas.
Incompatibilidad
Inseguridad
Intromisión En algunas funcionalidades maliciosas intervienen puertas traseras. Se presentan aquí ejemplos de
Prisiones programas que contienen una o varias de ellas, clasificados según lo que sabemos que esas puertas traseras son
Manipulación capaces de hacer. A las puertas traseras que permiten un control total de los programas que las contienen se las
llama «universales».
Obsolescencia
Sabotaje
Subscripciones Si conoce algún ejemplo más que deba estar incluido en esta página, escriba por favor a
Vigilancia <webmasters@gnu.org> para informarnos. Incluya la URL de una o dos referencias confiables
para justificar su inclusión.
Subordinación
Tiranos
En proceso Espiar Modificar los datos o las preferencias de configuración del usuario
Por producto
Instalar, borrar o deshabilitar programas Control total Otras/indeterminadas
Aparatos
Automóviles
Juegos
Espiar
Móviles 2020-08
Páginas web Google Nest está tomando el control de la empresa de sistemas de seguridad ADT. Google,
Videoconferencia utilizando una puerta trasera, envió a sus altavoces una actualización de software que les permite
Por empresa escuchar cosas tales como la alarma de incendios para luego avisarle al usuario en caso de que
Adobe suene la alarma. Esto significa que esos dispositivos están a la escucha no solo cuando reciben la señal
para que lo hagan. Google dice que esa actualización se envió prematuramente, por accidente, y que la
Amazon
compañía se proponía comunicar esta nueva característica y ofrecérsela a sus clientes como servicio de
Apple
pago.
Google
Microsoft 2017-06

Muchos modelos de cámaras conectadas a Internet contienen una flagrante puerta trasera: tienen cuentas
de acceso con contraseñas codificadas de forma fija que no pueden cambiarse, y tampoco hay forma
de borrar esas cuentas.
Puesto que estas cuentas con contraseñas codificadas de forma fija son imposibles de borrar, este
problema no representa simplemente una inseguridad, constituye una puerta trasera que puede utilizar el
fabricante (y el Gobierno) para espiar a los usuarios.

2017-01

WhatsApp tiene una funcionalidad que se ha descrito como «puerta trasera», ya que permitiría a los
gobiernos anular su cifrado.
Los desarrolladores dicen que no pretendían implantar una puerta trasera, y eso puede ser cierto. Pero
deja en el aire la cuestión de si funciona como tal. Dado que el programa no es libre, no podemos
estudiarlo para comprobarlo.

2015-12

Microsoft ha colocado una puerta trasera en el encriptado de sus discos.

2014-09

Apple puede, y lo hace regularmente, extraer de forma remota algunos datos de los iPhone para
cedérselos al Estado.
Esto puede haber mejorado con las mejoras de seguridad de iOS 8, pero no tanto como Apple
sostiene.

Modificar los datos o las preferencias de configuración del usuario

2019-05

BlizzCon 2019 impuso el requisito de ejecutar una aplicación privativa en el teléfono para poder
participar en el evento.
Esta aplicación es un programa espía capaz de husmear en multitud de datos sensibles, incluida la
localización del usuario y su lista de contactos, y que toma control casi total del teléfono.

2018-09

Android tiene una puerta trasera para cambiar de forma remota las Preferencias del «usuario».
El artículo sugiere que podría tratarse de una puerta trasera universal, pero esto no está claro.

2016-07

La aplicación Dropbox para Macintosh toma el control, de los elementos presentes en la interfaz
de usuario una vez ha inducido a este a introducir la contraseña de administrador.

2016-04

Una aplicación para controlar el test de embarazo puede espiar muchos tipos de datos en el teléfono
y en cuentas en el servidor, y puede también modificarlas.

2015-12

Algunos enrutadores D-Link tienen una puerta trasera que les permite cambiar las Preferencias.
El enrutador TP-Link tiene una puerta trasera.
Muchos modelos de enrutadores tienen puertas traseras.

2015-11

Durante mucho tiempo Google ha dispuesto de una puerta trasera para desbloquear de forma
remota los dispositivos Android, salvo que el disco esté encriptado (la encriptación del disco es
posible desde Android 5.0 Lollipop, pero todavía no es una opción activada por defecto).

2015-11

Los vehículos Caterpillar tienen una puerta trasera para apagar el motor de forma remota.

2015-09

Mucha aplicaciones de juegos gratuitas recogen una amplia serie de datos de los usuarios y de
los amigos y personas con las que estos se relacionan.
Y lo que es aún peor, lo hacen mediante redes de anuncios que combinan los datos recogidos por
diversas aplicaciones y sitios web de distintas compañías.
Utilizan estos datos para manipular a la gente e incitar a comprar cosas, y van a la caza de aquellos
usuarios a los que pueden hacer gastar mucho dinero. Utilizan también una puerta trasera para manipular
el desarrollo del juego en determinados jugadores.
Si bien el artículo se refiere a los juegos gratuitos, los juegos que cuestan dinero pueden utilizar las
mismas tácticas.

2014-03

Los dispositivos Samsung Galaxy con versiones privativas de Android incluyen una puerta
trasera que proporciona acceso remoto a los archivos almacenados en el dispositivo.

2012-10

El Kindle-Swindle de Amazon tiene una puerta trasera que ha sido usada para borrar libros de forma
remota. Uno de los libros borrados fue 1984, de George Orwell.
Amazon respondió a las críticas diciendo que solo borraría libros por orden del Estado. Sin embargo, eso
no duró mucho. En 2012 borró todo el contenido del Kindle-Swindle de un usuario y anuló su
cuenta, para luego ofrecer sus kafkianas «explicaciones».
¿Tienen otros lectores de libros electrónicos puertas traseras en su software privativo? No lo sabemos, y
no podemos averiguarlo, pero no hay razones para suponer que no las tienen.

2010-11

El iPhone tiene una puerta trasera para borrado remoto. No está siempre activada, pero a los usuarios
se les induce a activarla sin que entiendan lo que están haciendo.

Instalar, borrar o deshabilitar programas

2020-12

Adobe Flash Player tiene una puerta trasera universal que permite a Adobe controlar el software y,
por ejemplo, desactivarlo cuando lo desee. A partir del 12 de junio de 2021, Adobe bloqueará todo el
contenido Flash para impedir que Flash Player lo ejecute, lo que significa que tienen acceso a todo Flash
Player mediante una puerta trasera.
Esa puerta trasera no representará ningún peligro en el futuro, ya que desactivará un programa privativo
y hará que los usuarios borren el software, pero ha sido una injusticia durante muchos años. Los usuarios
deberían haber borrado Flash Player antes de que llegara su final.

2020-07

BMW está intentando bloquear algunas funcionalidades de sus coches y obligando a la gente a
pagar para poder utilizar parte del coche que habían comprado. Esto se hace mediante una
actualización forzosa del software del vehículo a través de una puerta trasera controlada por radio.

2019-08

Una aplicación muy popular que se halla en la tienda Google Play contenía un módulo que estaba
diseñado para instalar furtivamente programas maliciosos en el aparato del usuario. Los
desarrolladores de la aplicación lo usaban regularmente para hacer que el equipo del usuario descargara
y ejecutara cualquier código que ellos quisieran.
Este es un ejemplo concreto de los riesgos que corren los usuarios cuando ejecutan software que no es
libre. Nunca puede estar seguros de que una aplicación privativa sea segura.

2019-07

Parece que Apple dice que hay una puerta trasera en MacOSpara actualizar automáticamente
algunas (¿todas?) aplicaciones.
El cambio concreto descrito en el artículo no era malicioso, protegía a los usuarios de la vigilancia por
parte de terceros, pero esa es otra cuestión.

2018-11

Corel Paintshop Pro tiene una puerta trasera que puede hacer que deje de funcionar.
El artículo está plagado de confusiones, errores y prejuicios que estamos obligados a exponer, dado que
enlazamos a él.
La obtención de una patente no «otorga» a una compañía la facultad de hacer nada en particular
con sus productos. Lo que le otorga es el poder de demandar a otras compañías que hagan algo en
concreto con esos productos.

La política de una compañía acerca de cuándo atacar a los usuarios mediante una puerta trasera es
irrelevante. Insertar una puerta trasera es ante todo injusto, y utilizarla también es siempre injusto.
Ningún desarrollador debería tener ese poder sobre los usuarios.
«Piratería» significa atacar barcos. Emplear esa palabra para referirse a compartir copias es una
ofensa. No denigre el hecho de compartir.

La idea de «proteger la propiedad intelectual» es totalmente confusa. El propio término «propiedad

intelectual» es una falaz generalización de cosas que no tienen nada en común.
Además de eso, hablar de «proteger» esa falaz generalización es un absurdo adicional. Es como
llamar a la policía porque los hijos de su vecino están jugando en su patio y decir que está
«protegiendo la línea divisoria». Los niños no pueden causar daños en la línea divisoria ni con una
taladradora, ya que es una abstracción y no puede verse afectada por una acción física.

2018-04

Algunos televisores «inteligentes» cargan actualizaciones regresivas que instalan una aplicación
de vigilancia.
Enlazamos el artículo por los hechos que presenta. Es una pena que al final el artículo aconseje rendirse
a Netflix. La aplicación de Netflix es también software malicioso.

2015-11

Moplus, la biblioteca privativa de Baidu para Android, contiene una puerta trasera que puede «subir
archivos», así como instalar aplicaciones a la fuerza.
La utilizan 14.000 aplicaciones de Android.

2011-12

Además de su puerta trasera universal, Windows 8 tiene una puerta trasera para borrar aplicaciones
de forma remota.
Usted bien podría tomar la decisión de dejar que algún servicio de seguridad en el que confía desactive
de forma remota los programas que dicho servicio considere maliciosos, pero no hay ninguna excusa
para eliminarlos, y usted tiene el derecho de decidir en quién confiar (si es que desea confiar en alguien)
para esto.

2011-03

En Android, Google ha dispuesto una puerta trasera para borrar aplicaciones de forma remota.
(Esto lo hacía con un programa llamado GTalkService, al parecer integrado en Google Play desde
entonces).
Google también puede forzar la instalación de programas de manera remota mediante
GTalkService. Esto no equivale a una puerta trasera universal, pero permite cometer algunas tropelías.
Aunque de momento Google no haya ejercido ese poder de forma tan malintencionada, la cuestión es
que nadie debería tener poder para actuar así. Usted bien podría tomar la decisión de dejar que algún
servicio de seguridad desactive de forma remota los programas que dicho servicio considere maliciosos,
pero no hay ninguna excusa para permitir que borre los programas, y usted tiene el derecho de decidir en
quién confiar (si es que desea confiar en alguien) para esto.

2008-08

El iPhone tiene una puerta trasera que permite a Apple eliminar aplicaciones de forma remota,
aquellas que Apple considera «inapropiadas». Jobs dijo que está bien que Apple tenga este poder porque
podemos confiar en Apple, sin lugar a dudas.

Control total
2021-02

Microsoft está eliminando por la fuerza el reproductor de Flash de los ordenadores que
funcionan con Windows 10, mediante una puerta trasera universal de Windows.
El hecho de que Flash haya sido desactivado por Adobe no es excusa para este abuso de poder. La
naturaleza del software privativo, como Microsoft Windows, otorga a los desarrolladores el poder de
imponer sus decisiones a los usuarios. El software libre, por el contrario, otorga a los usuarios la
capacidad de tomar sus propias decisiones.

2020-11

Algunos enrutadores wifi Wavelink y JetStream contienen puertas traseras universales que permiten a
usuarios no autentificados controlar no solo el enrutador, sino también cualquier dispositivo conectado a
la red. Hay pruebas de que está vulnerabilidad está siendo aprovechada.
Si tiene intención de adquirir un enrutador, le exhortamos a que busque uno que funcione con software
libre. Cualquier intento de introducir en él funcionalidades maliciosas (por ejemplo, mediante una
actualización del firmware será detectado por la comunidad y corregido enseguida.
Si por desgracia posee un enrutador que funciona con software que no es libre, no se alarme. Puede
sustituir su firmware con un sistema operativo libre como libreCMC. Si no sabe cómo hacerlo, puede
pedir ayuda a algún grupo de usuarios de GNU/Linux cercano.

2020-11

Una nueva aplicación publicada por Google permite a bancos y prestamistas desactivar los
dispositivos Android de sus deudores en caso de falta de pago en el plazo requerido. Si se desactiva
el dispositivo, este quedará limitado a las funcionalidades básicas, tales como las llamadas de
emergencia y el acceso a la configuración del aparato.

2020-07

BMW activará y desactivará funcionalidades en los coches de forma remota mediante una puerta
trasera universal.

2020-04

Las Condidiones del servicio de Google Play exigen que el usuario de Android acepte la presencia
de puertas traseras universales en las aplicaciones publicadas por Google.
Eso no nos dice si algunas de las aplicaciones de Google contienen o no puertas traseras universales,
pero esto es algo secundario. Desde el punto de vista ético, exigir por adelantado que se acepte un mal
trato equivale a infligirlo. Si esto merece alguna condena, aquello merece la misma.

2020-01

Los teléfonos Android subvencionados por el Gobierno estadounidense llevan preinstalado software
con fines publicitarios y una puerta trasera para forzar la instalación de aplicaciones.
El software publicitario es una versión modificada de una aplicación esencial para la configuración del
sistema. La puerta trasera ha sido añadida subrepticiamente a un programa cuyo propósito explícito es
ser una puerta trasera universal para firmware.
En otras palabras, un programa cuya razón de ser es maliciosa tiene un propósito secundario malicioso.
Todo esto por añadidura al software malicioso del propio Android.

2019-10

En la aplicación del Partido Comunista Chino Study the Great Nation se ha descubierto una puerta
trasera que permite a los desarrolladores ejecutar en el teléfono, como «supeusuarios», el
código que deseen.
Nota: La versión del artículo en el Washington Post (en parte ocultada, pero legible si se copia y
pega en un editor de texto) incluye una explicación en la que dice que las pruebas se han hecho
únicamente en la versión de la aplicación para Android, y que, según Apple, «esta clase de vigilancia
como "superusuario" no puede llevarse a cabo en el sistema operativo de Apple».

2019-08

Los ChromeBooks están programados para quedar obsoletos: ChromeOS tiene una puerta trasera
universal que es utilizada para las actualizaciones y que deja de funcionar en una fecha
predeterminada. A partir de ese momento parece que el ordenador deja de recibir toda asistencia.
En otras palabras, cuando uno deja de ser ultrajado por la puerta trasera, empieza a ser ultrajado por la
obsolescencia.

2019-02

El sistema FordPass Connect de algunos vehículos Ford tiene acceso casi total a la red interna del
vehículo. Está conectado permanentemente a la red del teléfono celular y envía multitud de datos a
Ford, incluida la localización del vehículo. Funciona incluso cuando se ha retirado la llave de contacto y
los usuarios señalan que no puede ser deshabilitado.
Si posee un vehículo de este tipo, ¿ha conseguido interrumpir la conexión desconectando el módem del
celular o envolviendo la antena con papel de aluminio?

2018-12

Los nuevos modelos de vehículos de GM están dotados de una puerta trasera universal.
Los programas que no son libres no ofrecen ninguna seguridad frente a su desarrollador, pero de este
modo GM lo ha puesto todavía peor.

2017-11

El Furby Connect tiene una puerta trasera universal. Si el producto tal como se entrega no actúa como
un dispositivo de escucha, cambios remotos en el código podrían sin duda convertirlo en tal cosa.

2017-11

Sony ha reintroducido su mascota robótica Aibo, esta vez incluyendo una puerta trasera universal y
haciéndolo dependiente de un servidor que requiere suscripción.

2017-09

En algunos coches, Tesla utilizó software para limitar la parte de la batería disponible para los usuarios,
y puso una puerta trasera universal en el software para incrementar temporalmente ese límite.
Si bien dejar que los «propietarios» de los vehículos utilizaran toda la capacidad de la batería no les
hacía ningún daño, esa misma puerta trasera permitiría a Tesla (quizá obedeciendo las órdenes de algún
Gobierno) ordenar al coche que dejara de usar la batería. O que llevara a los pasajeros a una sala de
tortura.

2017-02

Los televisores «inteligentes» Vizio tienen una puerta trasera universal.

2016-09

Los teléfonos Xiaomi contienen una puerta trasera universal en el procesador de aplicaciones,
para uso de Xiaomi.
Esta es independiente de la puerta trasera universal presente en el procesador del módem que la
compañía telefónica local puede utilizar.

2016-08

Microsoft Windows tiene una puerta trasera universal a través de la cual se puede imponer a los
usuarios todo tipo de modificaciones.
De esto se informó en 2007 con respecto a XP y Vista, y parece que Microsoft utilizó el mismo
método para forzar la actualización a Windows 10 de ordenadores que funcionaban con Windows 7 y
8.
En Windows 10, la puerta trasera universal ya no está oculta: todas las «actualizaciones» se impondrán
de inmediato y por la fuerza.

2016-06

El Amazon Echo parece tener una puerta trasera universal, ya que instala «actualizaciones»
automáticamente.
No hemos encontrado nada que indique explícitamente la ausencia total de medios para desactivar las
modificaciones remotas del software, de modo que no estamos completamente seguros de que no exista
alguno, pero parece evidente.

2014-12

Una versión china de Android contiene una puerta trasera universal. Casi todos los modelos de
teléfonos móviles tienen una puerta trasera universal en el chip del módem. Cabe preguntarse, ¿por
qué se molestó Coolpad en introducir otra? Porque esta la controla Coolpad.

2013-11

Algunas aplicaciones vienen con MyFreeProxy, que es una puerta trasera universal capaz de
bajar programas y ejecutarlos.

2012-02

ChromeOS tiene una puerta trasera universal. Al menos así lo reconoce Google en la sección 4 del
Acuerdo de Licencia de Usuario Final.

[2007]

Además de su eliminador de libros, el Kindle-Swindle tiene una puerta trasera universal.

2006-12

El procesador de comunicaciones de casi todos los teléfonos tiene una puerta trasera universal que a
menudo se utiliza para hacer que el teléfono transmita todas las conversaciones que escucha.
Para más información, consulte Malware en los dispositivos móviles.

Otras o indeterminadas
2017-11

La puerta trasera intencional del «motor de gestión» de Intel tiene también puertas traseras
accidentales.

2016-09

Una actualización del Street Fighter V de Capcom instalaba un controlador que cualquier aplicación
instalada en un ordenador con Windows podía utilizar como puerta trasera, pero fue retirada
inmediatamente debido a la indignación del público.

2015-11

Los ordenadores Dell, equipados con Windows, tienen un certificado raíz fraudulento que permite a
cualquiera (no solo a Dell) autorizar de forma remota la ejecución de cualquier software en el
ordenador.

2015-11

El módem de cable ARRIS tiene una puerta trasera en la puerta trasera.

2015-10

Los discos duros «autoencriptables» encriptan los datos con firmware privativo, de modo que no se
puede confiar. Los discos «My Passport" de Western Digital' tienen una puerta trasera.

2015-04

Mac OS X tuvo una puerta trasera local intencional durante cuatro años, que podía ser
aprovechada por un atacante para obtener privilegios de superusuario.

2013-09

Aquí tenemos un gran problema cuyos detalles aún son secretos: El FBI pide a multitud de
compañías que incluyan puertas traseras en los programas privativos. No sabemos de casos
concretos en los que se haya hecho, pero es una posibilidad en cualquier programa privativo de
encriptación.

2013-08

El Gobierno alemán rechaza los ordenadores Windows 8 con TPM 2.0 (artículo orignal en
alemán) porque ese chip posibilita la creación de puertas traseras.

2013-07

Esta es una sospecha que no podemos demostrar, pero merece la pena considerarlo: El microcódigo
con permiso de escritura de los microprocesadores Intel y AMD puede ser un medio para que, con
la ayuda de Microsoft, la NSA acceda a los ordenadores, según opinan reputados expertos en seguridad.

2013-07

Los «dispositivos de almacenamiento» de HP que utilizan el sistema operativo privativo «Left Hand»
tienen puertas traseras que permiten a HP iniciar sesión de forma remota y acceder a ellos. HP
sostiene que eso no le da acceso a los datos del cliente, pero si la puerta trasera permite la instalación de
cambios en el software, podría instalar un cambio que diera acceso a los datos del cliente.

La EFF ofrece otros ejemplos de la utilización de puertas traseras.

«La FSF es una organización de ámbito mundial cuyo objetivo es promover la libertad de los usuarios de ordenadores. Defendemos los derechos de todos
los usuarios de software.»

UNIRSE HACER UN DONATIVO TIENDA

Envíe sus consultas acerca de la FSF y GNU a <gnu@gnu.org>. Existen también otros medios para contactar con la FSF.
Para avisar de enlaces rotos y proponer otras correcciones o sugerencias, diríjase a <webmasters@gnu.org>.
El equipo de traductores al español se esfuerza por ofrecer traducciones fieles al original y de buena calidad, pero no estamos libres de cometer errores.
Envíe sus comentarios y sugerencias sobre las traducciones a <web-translators@gnu.org>.
Consulte la Guía para las traducciones para obtener información sobre la coordinación y el envío de traducciones de las páginas de este sitio web.

Copyright © 2014-2021 Free Software Foundation, Inc.

Esta página está bajo licencia Creative Commons Reconocimiento 4.0 Internacional.
Notificaciones de violación de copyright

Para obtener información sobre cómo traducir al español las páginas de este sitio web, consulte la Guía para la traducción al español de las páginas de gnu.org.
Traducción: Equipo de traductores al español de GNU..
Última actualización: $Date: 2021/04/12 10:33:21 $