Backdoor o puerta trasera es cualquier punto débil de un programa o sistema que permite acceder a un sistema a una persona no autorizada. Estas puertas pueden ser errores o fallos. También existe la posibilidad de que los autores las hayan creado a propósito, aunque al ser descubiertas por terceros son utilizadas con fines maliciosos.
Por otro lado, también se consideran puertas traseras aquellos programas que, una vez instalados en el ordenador de la víctima, dan el control de éste de forma remota al ordenador del hacker.
Se caracterizan por tener una codificación propia y usan cualquier servicio de Internet: correo, mensajería instantánea, http, ftp, telnet o chat.