Amenazas digitales 2 min

Keylogger

En una frase

Programa o dispositivo que registra todo lo que escribes en el teclado —incluidas contraseñas— y se lo envía a un atacante.

Qué es Keylogger

Un keylogger ("registrador de teclas") captura las pulsaciones del teclado. Existe en versión software (un malware que corre en segundo plano) y hardware (un pequeño aparato intercalado entre el teclado y el ordenador). Su objetivo es robar credenciales, datos bancarios y conversaciones.

Cómo funciona

El keylogger software se cuela con un troyano, un adjunto malicioso o software pirata, se oculta y va guardando lo que tecleas en un archivo que sube periódicamente al atacante. El de hardware almacena las pulsaciones en su propia memoria; quien lo colocó vuelve a por él.

Cómo protegerte

Antivirus actualizado, no instalar software de origen dudoso, y sobre todo activar la verificación en dos pasos: aunque roben tu contraseña, sin el segundo factor no entran. Para datos muy sensibles, gestores de contraseñas que autocompletan (no tecleas la clave) y teclados en pantalla en equipos compartidos.

Datos curiosos

Algunos keyloggers también hacen capturas de pantalla periódicas.
En cibercafés y ordenadores públicos es un riesgo clásico.
Hay keyloggers "legítimos" vendidos como control parental, pero usados contra adultos son stalkerware.

Preguntas frecuentes

¿Un antivirus lo detecta?

Los software, normalmente sí. Los de hardware no: hay que mirar físicamente la conexión del teclado.

¿La 2FA me salva?

En gran medida. El keylogger roba la contraseña, pero el segundo factor cambia cada vez y no le sirve.

¿Es seguro hacer banca en un PC ajeno?

No. Podría tener un keylogger. Usa tu propio dispositivo o, en su defecto, la app del banco con biometría.