Esta es una traducción de la página original en inglés.

Puertas traseras en el software privativo


El software que no es libre (privativo) a menudo es malware (diseñado para maltratar a los usuarios). El software que no es libre está controlado por quienes lo han desarrollado, lo que los coloca en una posición de poder sobre los usuarios; esa es la injusticia básica. A menudo los desarrolladores y fabricantes ejercen ese poder en perjuicio de los usuarios a cuyo servicio deberían estar.

Habitualmente, esto suele realizarse mediante funcionalidades maliciosas.


En algunas funcionalidades maliciosas intervienen puertas traseras. Se presentan aquí ejemplos de programas que contienen una o varias de ellas, clasificados según lo que sabemos que esas puertas traseras son capaces de hacer. A las puertas traseras que permiten un control total de los programas que las contienen se las llama «universales».

Si conoce algún ejemplo más que deba estar incluido en esta página, escriba por favor a <webmasters@gnu.org> para informarnos. Incluya la URL de una o dos referencias confiables para justificar su inclusión.

Espiar

Modificar los datos o las preferencias de configuración del usuario

Instalar, borrar o deshabilitar programas

  • 2024-01

    Los discos Blu-ray Ultra HD están llenos de malware de la peor clase, incluido el DRM AACS. Reproducirlos en un PC requiere el motor de gestión Intel (Intel Management Engine), que tiene puertas traseras y no puede desactivarse. Los lectores de Blu-ray tienen igualmente una puerta trasera en su firmware, que permite a la organización que gestiona el AACS «revocar» la capacidad de reproducir cualquier disco restringido con AACS.

  • 2023-02

    Microsoft desactiva Internet Explorer de forma remota, forzando así a los usuarios a pasarse a Microsoft Edge.

    Forzar tal cambio es malicioso, y el hecho de que el pasaje sea de un programa injusto (Internet Explorer) a otro programa injusto (Edge) no excusa la imposición.

  • 2023-01

    Microsoft ha lanzado una «actualización» que instala un programa de vigilancia en los ordenadores de los usuarios para recopilar datos sobre algunos programas instalados, para beneficio de Microsoft. La actualización se realiza de manera automática y se ejecuta «una vez, en silencio».

  • 2022-10

    Xiaomi proporciona una herramienta para desbloquear el gestor de arranque de los smartphones y tabletas Xiaomi, pero eso requiere crear una cuenta en los servidores de la compañía, esto es, proporcionarles el número de teléfono. Este el precio que hay que pagar para ejecutar «legalmente» un sistema operativo libre en los dispositivos Xiaomi. Pero el fabricante mantiene el control del dispositivo desbloqueado mediante una puerta trasera en el gestor de arranque, la misma que se utilizó de forma remota para desbloquearlo.

  • 2022-08

    Tesla vende un accesorio de software que a los conductores no se les permite utilizar.

    Esta práctica depende de una puerta trasera, lo cual es injusto en sí mismo. Pedir a los conductores que compren algo con años de antelación para evitar pagar un precio aún más alto después es manipulador.

  • 2021-10

    Adobe ha concedido licencia de su Flash Player a la Zhong Cheng Network, de China, que está ofreciendo ese programa tras haberle incorporado software espía y una puerta trasera que permite desactivarlo de forma remota.

    Adobe es responsable de ello, ya que le concedió a la Zhong Cheng Network permiso para hacerlo. Esta injusticia supone un «uso indebido» de la DMCA, pero el uso «apropiado» previsto de la DMCA es aún una injusticia mucho mayor. Hay toda una serie de problemas relacionados con la DMCA.

  • 2021-08

    Los últimos televisores de Samsung tienen una puerta trasera que permite a Samsung inutilizarlos de forma remota.

  • 2021-06

    Google ha instalado automáticamente una aplicación en muchos teléfonos privativos Android. La aplicación podría hacer algo malicioso o podría no hacerlo, pero el poder que tiene Google sobre los teléfonos privativos Android es peligroso.

  • 2020-12

    Adobe Flash Player tiene una puerta trasera universal que permite a Adobe controlar el software y, por ejemplo, desactivarlo cuando lo desee. A partir del 12 de junio de 2021, Adobe bloqueará todo el contenido Flash para impedir que Flash Player lo ejecute, lo que significa que tienen acceso a todo Flash Player mediante una puerta trasera.

    Esa puerta trasera no representará ningún peligro en el futuro, ya que desactivará un programa privativo y hará que los usuarios borren el software, pero ha sido una injusticia durante muchos años. Los usuarios deberían haber borrado Flash Player antes de que llegara su final.

  • 2020-07

    BMW está intentando bloquear algunas funcionalidades de sus coches y obligando a la gente a pagar para poder utilizar parte del coche que habían comprado. Esto se hace mediante una actualización forzosa del software del vehículo a través de una puerta trasera controlada por radio.

  • 2019-08

    Una aplicación muy popular que se halla en la tienda Google Play contenía un módulo que estaba diseñado para instalar furtivamente programas maliciosos en el aparato del usuario. Los desarrolladores de la aplicación lo usaban regularmente para hacer que el equipo del usuario descargara y ejecutara cualquier código que ellos quisieran.

    Este es un ejemplo concreto de los riesgos que corren los usuarios cuando ejecutan software que no es libre. Nunca puede estar seguros de que una aplicación privativa sea segura.

  • 2019-07

    Parece que Apple dice que hay una puerta trasera en MacOSpara actualizar automáticamente algunas (¿todas?) aplicaciones.

    El cambio concreto descrito en el artículo no era malicioso, protegía a los usuarios de la vigilancia por parte de terceros, pero esa es otra cuestión.

  • 2018-11

    Corel Paintshop Pro tiene una puerta trasera que puede hacer que deje de funcionar.

    El artículo está plagado de confusiones, errores y prejuicios que estamos obligados a exponer, dado que enlazamos a él.

    • La obtención de una patente no «otorga» a una compañía la facultad de hacer nada en particular con sus productos. Lo que le otorga es el poder de demandar a otras compañías que hagan algo en concreto con esos productos.
    • La política de una compañía acerca de cuándo atacar a los usuarios mediante una puerta trasera es irrelevante. Insertar una puerta trasera es ante todo injusto, y utilizarla también es siempre injusto. Ningún desarrollador debería tener ese poder sobre los usuarios.
    • «Piratería» significa atacar barcos. Emplear esa palabra para referirse a compartir copias es una ofensa. No denigre el hecho de compartir.
    • La idea de «proteger la propiedad intelectual» es totalmente confusa. El propio término «propiedad intelectual» es una falaz generalización de cosas que no tienen nada en común.

      Además de eso, hablar de «proteger» esa falaz generalización es un absurdo adicional. Es como llamar a la policía porque los hijos de su vecino están jugando en su patio y decir que está «protegiendo la línea divisoria». Los niños no pueden causar daños en la línea divisoria ni con una taladradora, ya que es una abstracción y no puede verse afectada por una acción física.

  • 2018-04

    Algunos televisores «inteligentes» cargan actualizaciones regresivas que instalan una aplicación de vigilancia.

    Enlazamos el artículo por los hechos que presenta. Es una pena que al final el artículo aconseje rendirse a Netflix. La aplicación de Netflix es también software malicioso.

  • 2015-11

    Moplus, la biblioteca privativa de Baidu para Android, contiene una puerta trasera que puede «subir archivos», así como instalar aplicaciones a la fuerza.

    La utilizan 14.000 aplicaciones de Android.

  • 2011-12

    Además de su puerta trasera universal, Windows 8 tiene una puerta trasera para borrar aplicaciones de forma remota.

    Usted bien podrí­a tomar la decisión de dejar que algún servicio de seguridad en el que confí­a desactive de forma remota los programas que dicho servicio considere maliciosos, pero no hay ninguna excusa para eliminarlos, y usted tiene el derecho de decidir en quién confiar (si es que desea confiar en alguien) para esto.

  • 2011-03

    En Android, Google ha dispuesto una puerta trasera para borrar aplicaciones de forma remota. (Esto lo hacía con un programa llamado GTalkService, al parecer integrado en Google Play desde entonces).

    Google también puede forzar la instalación de programas de manera remota mediante GTalkService. Esto no equivale a una puerta trasera universal, pero permite cometer algunas tropelías.

    Aunque de momento Google no haya ejercido ese poder de forma tan malintencionada, la cuestión es que nadie debería tener poder para actuar así. Usted bien podría tomar la decisión de dejar que algún servicio de seguridad desactive de forma remota los programas que dicho servicio considere maliciosos, pero no hay ninguna excusa para permitir que borre los programas, y usted tiene el derecho de decidir en quién confiar (si es que desea confiar en alguien) para esto.

  • 2008-08

    El iPhone tiene una puerta trasera que permite a Apple eliminar aplicaciones de forma remota, aquellas que Apple considera «inapropiadas». Jobs dijo está bien que Apple tenga este poder porque podemos confiar en Apple, sin lugar a dudas.

Control total

Otras o indeterminadas

La EFF ofrece otros ejemplos de la utilización de puertas traseras.