En pocas palabras, un keylogger (KL) es una herramienta diseñada para monitorear cada operación realizada en el teclado de una computadora a través de un programa de software o dispositivo de hardware. Esta actividad de registrar pulsaciones de teclas también se conoce como keylogging o registro de pulsaciones de teclas.

Aunque los keyloggers no son programas ilegales, a menudo se utilizan para actividades maliciosas.


Aplicaciones activas de keyloggers

Aunque se utilizan habitualmente para actividades no autorizadas, los keyloggers también tienen algunos buenos usos. Si se utiliza con buenos fines, puede ayudar a los padres a controlar el uso de la computadora por parte de sus hijos, o las empresas pueden usar registradores de pulsaciones de teclas para monitorear el uso de la computadora durante las horas de trabajo de los empleados. Sin embargo, esto requiere el consentimiento de los empleados. Los registradores de teclas también se pueden utilizar para proteger (registrar) contraseñas y otros datos en caso de que el sistema operativo falle (aunque ciertamente hay mejores formas de hacerlo). Además, los científicos han comenzado recientemente a utilizar rastreadores de pulsaciones de teclas como herramienta para estudiar la escritura humana.


Aplicaciones negativas de los Keyloggers

Como puede verse por su nombre, el propósito de un keylogger es registrar todas y cada una de las pulsaciones de teclas de la computadora de destino, lo cual no es necesariamente algo malo. Desafortunadamente, sin embargo, los usos más comunes de los keyloggers implican actividad maliciosa. Los ciberdelincuentes utilizan ampliamente los programas KL para robar información confidencial, como números de tarjetas de crédito, contraseñas, correos electrónicos personales, información de inicio de sesión de cuentas bancarias y números de licencias de conducir, etc.


Clasificación de dispositivos Keylogger

El registro de teclas se puede realizar utilizando un software (registrador de teclas por software) o un dispositivo de hardware (dispositivo registrador de teclas). Para comparar el software keylogger y los dispositivos keylogger, debemos comprender la diferencia entre los dos. Aunque el tipo más común son los dispositivos software, también conviene saber cómo funcionan los dispositivos keylogger.


Dispositivo registrador de teclas:

  • Generalmente consiste en un pequeño chip o un cable conectado a una computadora de escritorio o portátil.

  • La mayoría de los dispositivos KL son fáciles de quitar.

  • Recopila información que puede ser revisada por un programa controlado por computadora incluso después de que se haya retirado el chip o el cable.

  • Generalmente es el tipo de registrador de teclas que las empresas quieren utilizar para monitorear a sus empleados.

  • A diferencia de los registradores de teclas de software, las versiones de firmware de los dispositivos de hardware de KL se pueden conectar al BIOS de la computadora y comenzar a registrar datos tan pronto como se enciende la computadora.

  • Los rastreadores inalámbricos de pulsaciones de teclas (rastreadores KL inalámbricos) pueden bloquear la comunicación entre el teclado inalámbrico y el ordenador.


software de registro de teclas

Desafortunadamente, detectar un registrador de teclas por software es mucho más difícil. Hay muchos tipos de software keylogger con muchos métodos y técnicas de seguimiento, pero en general, existen los siguientes tipos:

  • Este tipo incluye un programa de software que un pirata informático instala secretamente en su computadora. Este programa se puede descargar directamente desde el ordenador (por ejemplo mediante ataques de phishing) o se puede descargar de forma remota.

  • El software de registro de teclas más común solo registra la actividad del teclado de la computadora, pero también existen versiones modificadas del software que son capaces de tomar capturas de pantalla y grabar almacenamiento de memoria temporal (portapapeles).

  • Los tipos menos comunes de software KL incluyen: software basado en Javascript (publicado en sitios web), API (que se ejecutan dentro de una aplicación) y formularios web (que registran cualquier dato que se ingresa en los formularios web).


Prevenir dispositivos keylogger de hardware

Es muy poco probable que seas atacado por un dispositivo registrador de teclas, especialmente cuando estás en interiores. Sin embargo, esto puede suceder en público. Debido a que los dispositivos keylogger a menudo usan puertos USB para funcionar, la mejor protección es verificar el área del puerto USB de la computadora que está utilizando.

Al ingresar información confidencial, como contraseñas, puede usar el mouse para engañar al registrador de teclas. Por ejemplo, ingrese primero el último carácter de su contraseña, luego mueva el mouse frente al carácter e ingrese el resto. Los keyloggers pensarán erróneamente que su último carácter es el primero. También puede seleccionar y reemplazar texto a medida que escribe. Puedes probar muchas variaciones de este método u otras técnicas engañosas de introducción de datos. Sin embargo, no son muy efectivos y es posible que no funcionen con tipos más complejos de registradores de teclas, por ejemplo, dispositivos que pueden registrar simultáneamente la actividad de la pantalla o del mouse.


Prevenir el software de registro de teclas

  • Los keyloggers son más difíciles de detectar, pero instalar un buen programa antivirus puede ayudarte a mantenerte seguro.

  • Instalar un programa anti-keylogger también es una opción, ya que estos programas están diseñados específicamente para detectar, eliminar y prevenir ataques de keylogger.

  • Tenga cuidado con los archivos adjuntos y enlaces en los correos electrónicos. No haga clic en anuncios y sitios web de origen desconocido.

  • Mantenga sus aplicaciones de software y sistema operativo actualizados

  • Cualquier usuario que realice operaciones bancarias en línea u otras actividades en línea relacionadas con el dinero debe tener especial precaución (incluidos los usuarios y comerciantes de criptomonedas).


Cómo detectar y eliminar un keylogger

La forma más sencilla de detectar un software de registro de teclas es buscar programas activos en la sección de programas del sistema. Si hay un programa que parece extraño, debe buscar en línea e intentar determinar si proviene de un programa legítimo o de un registrador de teclas conocido. Además, también debes verificar el tráfico que sale de tu computadora.

Eliminar un software de registro de teclas no es una tarea fácil, pero se puede hacer. Primero debe intentar instalar un programa anti-keylogger en su sistema y verificar si se puede eliminar. Si su computadora todavía se comporta de manera extraña y sospecha que un programa anti-keylogger no puede resolver el problema, es posible que desee formatear y reinstalar completamente su sistema operativo.