Uno de los usos más espectaculares, y potencialmente peligrosos, de las contraseñas es la protección de puertas traseras (backdoors). Una puerta trasera permite el acceso subrepticio a un sistema protegido, algo así como la entrada por el conducto de ventilación que el héroe de película invariablemente utiliza cuando la entrada principal está demasiado protegida. Esta entrada especial es insertada en el sistema por los propios diseñadores para revisar o cambiar software.
El protagonista de Juegos de Guerra utilizó una de esas puertas traseras. Para ello, por supuesto, necesitó la contraseña adecuada. Su táctica consistió en averiguar todo lo posible sobre el diseñador y probar cualquier palabra relacionada con él: nombres, direcciones, temas de interés. Al final sus esfuerzos fueron recompensados: la contraseña utilizada era la del hijo del programador. Ahora tenía vía libre a su objetivo, el catálogo de un fabricante de videojuegos… tras el que se escondía un poderoso ordenador de defensa.
Su ordenador, querido lector, posiblemente oculte una puerta trasera sin que usted lo sepa. Y no, no le estoy introduciendo a una oscura conspiración de los Hombres de Negro. Hará veinte años que conozco este pequeño truco, que ahora compartiré con usted. En los ordenadores hay un sistema llamado BIOS, que funciona como “arranque” del sistema: localiza los elementos hardware y los prepara para enlazarlos con el sistema operativo (Windows, Linux, Mac). La BIOS, entre otras cosas, establece el orden de prioridad en el arranque del ordenador (permitiendo escoger, por ejemplo, si el sistema operativo se buscará en el disco duro, una unidad DVD o un USB), y como opción adicional, permite escoger una contraseña de acceso. Sin esa contraseña, nadie podrá acceder al sistema operativo.
En principio, la BIOS no tiene asignada ninguna contraseña por defecto, y puesto que usted probablemente no sepa siquiera que exista, no habrá asignado ninguna. Pero incluso si lo hace, no piense que está protegido, porque la BIOS incorpora una puerta trasera que se abre con una contraseña determinada, distinta para cada fabricante. Durante años yo he usado la contraseña 589589, que servía en gran cantidad de ordenadores. Puede usted entretenerse con la lista de contraseñas disponibles, por ejemplo, en[111], [112] y [113].
¿Por qué han hecho tal cosa? No tengo ni idea, pero el hecho es que los diversos fabricantes tienen puertas traseras a sus respectivas BIOS; algunos utilizan más de cuarenta contraseñas. No parece que sirva para otorgar acceso a los fabricantes; e incluso en ese caso, la prudencia impone que ese acceso se cierre antes de comercializar masivamente el producto.
La explicación más habitual que he visto es la de poder recuperar el control del propio ordenador en caso de olvido o pérdida de la contraseña, pero la puerta trasera permite saltarse la protección de contraseña en cualquier ordenador, propio o ajeno. Es como si el portero de una comunidad colgara en la puerta de entrada un cartel que dijera: “señores propietarios, si no recuerdan dónde han dejado su llave de entrada, aquí tienen la copia”. Como sistema de protección, es sencillamente horrible. Por otro lado, su papel como protección frente a pérdidas de contraseña solamente sería útil si se proporcionase esa información a los clientes, y les aseguro que en ninguno de los ordenadores que yo he manejado en mi vida se acompaña la más mínima indicación sobre la existencia o propiedades de la puerta trasera. Lo único que se me ocurre es que los destinatarios finales de este sistema fuesen los servicios técnicos oficiales, para que pudiesen cobrarle al usuario lo que él mismo podría hacer gratis en su casa.
Con respecto a usted, lector, puede usar la protección BIOS si desea algo de seguridad contra un atacante casual que pase por allí (¡y que no haya leído este libro!), pero de ningún modo confíe en que protegerá el contenido de su ordenador de forma eficaz.