Se conoce como «puerta trasera» a cualquier vulnerabilidad de un sistema o programa que permite el acceso a individuos no autorizados.

Estos pueden ser fallos no intencionados o incorporados deliberadamente por los desarrolladores, pero al ser descubiertos por terceros, pueden ser explotados con fines maliciosos.

También se considera backdoor a los programas que, una vez instalados en el sistema del usuario, proporcionan control remoto a un atacante.

Aunque no son virus en sí, pueden actuar como malware que facilita el control remoto, utilizando diversos servicios de Internet como correo, mensajería instantánea, http, ftp, telnet o chat.