Un ofuscador es un proceso o dispositivo destinado a hacer que un programa sea más difícil de entender. Generalmente, el enfoque del ofuscador es tomar un programa que sea relativamente sencillo y hacer que el código subyacente sea más complejo. Si bien no es probable que el usuario final note una diferencia en la forma en que se ejecuta el código, la función del ofuscador hace que sea más difícil piratear el código y secuestrar el programa. Desde esta perspectiva, el uso de este tipo de herramientas puede verse como una medida de seguridad.
El nombre del dispositivo o proceso se toma prestado de la palabra «ofuscar», que se refiere a complicar una presentación verbal en un intento de confundir o desconcertar. De la misma manera, el ofuscador busca hacer que el proceso de comprensión del código sea algo desconcertante. Básicamente, esto hace que sea más difícil socavar el código, ya que la esencia real del código está tan profundamente enterrada u ofuscada que es difícil extraer las partes esenciales de trabajo del código.
Hay varios lenguajes de programa que tienden a responder muy bien al proceso de ofuscación. C ++ es uno de los lenguajes más populares y permite emplear un ofuscador con relativa facilidad sin dañar la función del código base. De manera similar, C y Perl también tienden a funcionar bien con el uso de ofuscación, lo que hace que sea relativamente fácil agregar un elemento de protección a cualquier programación escrita en estos tres lenguajes.
Si bien el propósito de un ofuscador es hacer que el código sea más difícil de descifrar intencionalmente, también existe la necesidad de asegurarse de que las personas que están autorizadas a trabajar con la programación puedan hacerlo sin verse obstaculizadas por el proceso de ofuscación. Con este fin, es posible emplear varias técnicas para resolver las complicaciones adicionales y llegar al código base. Este proceso se conoce como ingeniería inversa, ya que implica esencialmente deshacer las complicaciones para ver la imagen real. La segmentación del programa es un ejemplo de técnicas de ingeniería inversa que se utilizan para desenfocar un conjunto de código.
Si bien el ofuscador proporciona cierto grado de protección, es importante darse cuenta de que este proceso no debe ser el único medio de seguridad empleado para proteger la programación. También deben emplearse otras estrategias de seguridad para garantizar que las inserciones malévolas no sean recibidas por la red y se les permita ingresar a los códigos existentes.