Cualquier punto débil de un programa o sistema mediante el cual una persona no autorizada puede acceder a un sistema. Pueden existir por fallos, errores o ser creadas a propósito de forma legítima para facilitar la administración. Pero también pueden ser instaladas por un atacante, dando el control del ordenador de forma remota a este.