En términos simples, un keylogger (KL) o keylogger en francés, es una herramienta diseñada para capturar todas las claves tecleadas en una computadora, a través de un software o un dispositivo hardware. Esta práctica de capturar teclas del teclado también se llama keylogging o keylogging. Aunque los keyloggers no son ilegales, su uso suele estar relacionado con operaciones maliciosas.


Usos positivos de un keylogger

Aunque se utilizan con fines ilícitos, en algunos casos los keyloggers se utilizan de forma constructiva. Si se usa con prudencia, esta herramienta puede ayudar a los padres a monitorear las actividades informáticas de sus hijos o a los empleadores a determinar cómo sus empleados usan sus computadoras durante el tiempo de trabajo. Sin embargo, cabe mencionar que esto debe realizarse con el consentimiento de los empleados. También se puede utilizar un registrador de teclas para proteger (registrar) contraseñas y otros datos en caso de una falla del sistema operativo (pero posiblemente haya mejores formas de hacerlo). Recientemente, los científicos han utilizado la grabación del teclado como herramienta de investigación para analizar los procesos de escritura humana.


Usos maliciosos de un keylogger

Como sugiere el nombre, el propósito de un registrador de teclas es registrar cada pulsación de tecla en la computadora de destino, lo cual no es necesariamente algo malo. Desafortunadamente, la mayoría de las veces, el uso de un registrador de pulsaciones de teclas está vinculado a actividades maliciosas. Los ciberdelincuentes utilizan ampliamente los programas KL para robar información confidencial de las víctimas, como números de tarjetas de crédito, contraseñas, correos electrónicos personales, credenciales bancarias, números de permiso de conducir, etc.

Los diferentes tipos de keyloggers

Como se mencionó anteriormente, existen dos tipos principales de dispositivos keylogger. La versión de software y la versión de hardware. Es importante comprender las diferencias entre estos dos tipos de keyloggers, software o hardware físico. Aunque la versión más común es la versión de software, también vale la pena investigar cómo funciona el hardware KL.


El dispositivo registrador de teclas

  • Generalmente consiste en un pequeño chip o cable conectado físicamente a una computadora de escritorio o portátil.

  • La mayoría de los dispositivos KL se pueden quitar fácilmente.

  • Recupera información que se puede utilizar con un programa informático coordinado incluso después de retirar el chip o el cable.

  • Este es generalmente el tipo de registrador de teclas preferido por las empresas que desean monitorear a sus empleados.

  • A diferencia de los registradores de teclas de software, las versiones de firmware de un dispositivo KL se pueden conectar al BIOS del dispositivo y registrar datos tan pronto como se enciende la computadora.

  • Los rastreadores inalámbricos KL pueden interceptar la comunicación entre teclados inalámbricos y una computadora.

software de registro de teclas

Desafortunadamente, el software de registro de teclas es mucho más difícil de detectar. Existen varias categorías diferentes que utilizan diversos métodos y técnicas, pero en general podemos establecer que:

  • Suele ser un software instalado en secreto en su computadora por un pirata informático. Puede descargarse directamente al ordenador host (por ejemplo, mediante ataques de phishing) o instalarse de forma remota.

  • Los registradores de teclas de software más comunes solo registran la actividad del teclado de la computadora, pero existen versiones modificadas que también pueden tomar capturas de pantalla y grabar el portapapeles.

  • El software KL menos común incluye aquellos basados ​​en: Javascript (sitios web que infestan), API (que se ejecutan desde una aplicación) y formularios web (registra todos los datos enviados a los formularios web).


Protéjase de los keyloggers de hardware

Es muy poco probable que alguna vez sea atacado por un registrador de pulsaciones de hardware (o dispositivo), especialmente en la privacidad de su hogar. Sin embargo, es una posibilidad en un entorno público. Dado que un registrador de teclas de hardware normalmente utiliza un puerto USB para funcionar, su principal defensa será realizar comprobaciones periódicas de los puertos USB de su computadora.

Cuando escribe información confidencial, como una contraseña, también puede usar el mouse para confundir el registrador de teclas, si corresponde. Por ejemplo, primero escribe el último carácter de su contraseña y luego mueve el cursor para escribir el resto. Luego, el registrador de teclas graba como si el último carácter fuera el primero. También es posible seleccionar y reemplazar texto mientras se escribe. Puedes probar varias variaciones de estas recomendaciones u otras técnicas de escritura engañosas. Sin embargo, no son completamente efectivos y es posible que no funcionen con registradores de teclas más sofisticados, como los que también registran la actividad de la pantalla o del mouse.


Protéjase del software de registro de teclas

  • Los registradores de teclas de software son más difíciles de detectar, pero instalar un antivirus de calidad lo protegerá en la mayoría de los casos.

  • También es posible instalar software anti-keylogger, ya que están diseñados específicamente para detectar, eliminar y prevenir ataques de keylogger.

  • Tenga cuidado con los archivos adjuntos y enlaces incluidos en los correos electrónicos. Evite también hacer clic en anuncios y sitios web de origen desconocido.

  • Mantenga sus aplicaciones de software y sistema operativo actualizados.

  • Cualquier usuario que utilice la banca por Internet o cualquier otra actividad en línea que implique dinero debe estar especialmente atento (incluidos los entusiastas y comerciantes de criptomonedas).


Cómo detectar y eliminar un keylogger

La forma más sencilla de detectar el software keylogger es comprobar los procesos en ejecución del sistema. Si algo te parece extraño, deberías buscar en línea e intentar averiguar si es un programa oficial o un registrador de teclas conocido. Agreguemos que también puede ser conveniente examinar el tráfico que sale de su computadora.

Deshacerse de un registrador de teclas de software no siempre es fácil, pero se puede hacer. Primero debe intentar instalar un programa anti-keylogger en su sistema y verificar si se puede eliminar. Si su computadora todavía funciona de manera extraña y cree que el programa anti-keylogger no pudo solucionar el problema, probablemente necesitará formatear y reinstalar completamente su sistema operativo.