En términos simples, un keylogger (KL) es una herramienta diseñada para capturar todas las pulsaciones de teclas de una computadora, ya sea a través de un programa de software o mediante un dispositivo de hardware. Esta actividad de grabación del teclado también se conoce como registro de teclas o registro de pulsaciones de teclas.
Aunque los keyloggers no son ilegales, su uso suele estar relacionado con operaciones maliciosas.
Los usos positivos de un keylogger
A pesar de usarse para actividades ilícitas, los keyloggers tienen algunos casos de uso positivos. Si se utiliza para siempre, puede ayudar a los padres a monitorear las actividades informáticas de sus hijos o ser utilizado por los empleadores para determinar cómo sus empleados hacen uso de sus computadoras durante los períodos de trabajo. Cabe mencionar, sin embargo, que esto debe hacerse con el consentimiento de los empleados. También se puede utilizar un registrador de teclas para proteger (registrar) contraseñas y otros datos en caso de una falla del sistema operativo (pero ciertamente hay mejores formas de hacerlo). Además, los científicos han adoptado recientemente el registro de pulsaciones de teclas y lo han establecido como una herramienta de investigación sobre los procesos de escritura humana.
Los usos negativos de un keylogger
Como sugiere el nombre, el propósito de un registrador de teclas es registrar todas y cada una de las pulsaciones de teclas de la computadora de destino, lo cual no es necesariamente algo malo. Desafortunadamente, sin embargo, el uso más común de los keyloggers está relacionado con actividades maliciosas. Los ciberdelincuentes utilizan ampliamente los programas KL como una forma de robar información confidencial de las víctimas, como números de tarjetas de crédito, contraseñas, correos electrónicos personales, credenciales bancarias, números de licencia de conducir, etc.
Tipos de registradores de teclas
Como se mencionó anteriormente, existen dos tipos principales de dispositivos de registro de teclas. Están la versión de software y la versión de hardware. Cuando se trata de registradores de teclas de software y hardware, es importante comprender las diferencias entre estos dos tipos. Aunque la más común es la versión del software, también hay que comprender cómo funciona el hardware KL.
Registrador de teclas de hardware:
Generalmente consiste en un pequeño chip o cable que está físicamente conectado a una computadora o computadora portátil.
La mayor parte del hardware KL se puede quitar fácilmente.
Recoge información que puede revisarse con un programa informático coordinador incluso después de que se haya retirado el chip o el cable.
Suele ser el tipo de keylogger preferido por las empresas que desean cuidar de sus empleados.
A diferencia de los registradores de teclas de software, las versiones de firmware del hardware KL se pueden conectar al BIOS de la máquina y registrar datos tan pronto como se enciende la computadora.
Los rastreadores inalámbricos KL pueden interceptar la comunicación entre los teclados inalámbricos y la computadora.
Registradores de teclas de software
Desafortunadamente, un registrador de teclas por software es mucho más difícil de detectar. Hay muchas categorías diferentes con diferentes métodos y técnicas, pero en general, podemos considerar lo siguiente:
Por lo general, consiste en un programa de software que un pirata informático ha instalado en secreto en su computadora. Se puede descargar directamente en la computadora host (por ejemplo, mediante ataques de phishing) o se puede descargar de forma remota.
Los registradores de teclas de software más comunes registran sólo la actividad del teclado de la computadora, pero existen versiones modificadas que también pueden realizar capturas de pantalla y registros en el portapapeles.
Los tipos de software KL menos comunes incluyen los basados en Javascript (inyectados en sitios web), API (que se ejecutan dentro de una aplicación) y formularios web (registran cualquier dato enviado a los formularios web).
Prevención de un registrador de teclas por hardware
Es muy poco probable que alguna vez sea atacado por un registrador de teclas de hardware, especialmente en la privacidad de su hogar. Sin embargo, es una posibilidad en un entorno público. Dado que un registrador de pulsaciones de hardware generalmente utilizará un puerto USB para funcionar, su principal defensa sería utilizar comprobaciones puntuales en el área USB de la computadora que se está utilizando.
Al escribir información confidencial, como una contraseña, también puede usar el mouse para confundir el registrador de teclas, si lo hay. Por ejemplo, primero escribe el último carácter de su contraseña y luego mueve el cursor para escribir el resto. El keylogger se registraría como si el último carácter fuera el primero. Seleccionar y reemplazar el texto mientras escribe también es una opción. Puedes probar muchas variaciones diferentes de estas u otras técnicas de escritura engañosa. Sin embargo, no son realmente funcionales y es posible que no funcionen con registradores de teclas más sofisticados, como los que también registran la pantalla o la actividad del mouse.
Prevención de un registrador de teclas de software
Los registradores de teclas de software son más difíciles de detectar, pero instalar un buen antivirus probablemente lo mantendrá seguro.
Instalar software anti-keylogger también es una opción, ya que están diseñados específicamente para detectar, eliminar y prevenir ataques de keylogger.
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico. Evite hacer clic en anuncios y sitios web de fuente desconocida.
Mantenga sus aplicaciones de software y sistema operativo actualizados
Cualquier usuario que utilice la banca por Internet o cualquier otra actividad en línea que involucre dinero debe tener especial cuidado (incluidos los adeptos y comerciantes de criptomonedas).
Cómo detectar y eliminar un registrador de teclas
La forma más sencilla de detectar un registrador de teclas de software es comprobar qué se está ejecutando en los procesos del sistema. Si hay algo que parece extraño, debe buscar en línea e intentar averiguar si proviene de un programa legítimo o de un registrador de teclas conocido. Además, también es una buena idea examinar el tráfico saliente desde su computadora.
Deshacerse de un registrador de teclas de software no es fácil, pero se puede hacer. Primero debe intentar instalar un programa anti-keylogger en su sistema y verificar si se puede eliminar. Si su computadora todavía funciona de manera extraña y sospecha que el programa anti-keylogger no pudo resolver el problema, probablemente debería formatear y reinstalar su sistema operativo por completo.
