Un keylogger es un tipo de software o hardware diseñado para capturar y registrar las pulsaciones de teclas que un usuario introduce en su dispositivo. Es decir, es capaz de detectar cuál tecla oprime el individuo para registrar qué es lo que estaría escribiendo.

En su mayoría, son herramientas maliciosas empleadas por ciberdelincuentes para robar información confidencial, como contraseñas, números de tarjetas de crédito, conversaciones privadas o cualquier dato ingresado a través del teclado.

¿Qué son los ‘keyloggers’ de software?

Son programas que se instalan en el dispositivo de la víctima. Funcionan en segundo plano y registran las pulsaciones del teclado, enviando esta información a un servidor controlado por el atacante.

¿Qué son los ‘keyloggers’ de hardware?

Estos son dispositivos físicos que se conectan entre el teclado y la computadora o están integrados directamente en el teclado. Aunque son menos comunes debido a las dificultades para acceder físicamente a los equipos, aún representan una amenaza en lugares donde se comparte el uso de dispositivos.

Los riesgos que representa un ‘keylogger’

Los keyloggers son especialmente peligrosos porque operan de manera silenciosa y discreta, lo que hace que los usuarios puedan ser víctimas durante largos periodos de tiempo sin darse cuenta. Los riesgos van desde el robo de identidad, hasta el fraude financiero o la invasión de privacidad.

¿Cómo protegerse ante un ‘keylogger’?

Instale un antivirus: los programas antimalware son esenciales para detectar y bloquear keyloggers de software. Muchos incluyen protección en tiempo real que puede identificar comportamientos sospechosos asociados con la captura de teclas.

Utilizar autenticación de dos factores (2FA): incluso si un keylogger captura su contraseña, el uso de 2FA añade una capa adicional de seguridad, ya que necesitaría un código enviado a su teléfono o correo electrónico para acceder a la cuenta.

Teclados virtuales y administradores de contraseñas: algunos usuarios prefieren escribir contraseñas en teclados virtuales o usar administradores de contraseñas que autocompletan los campos de manera segura, evitando el registro de las pulsaciones del teclado.

Comparte en: