Servicios
Servicios
Página de inicio » Glosario

Keylogger

¿Qué es un Keylogger?

Un keylogger es un software o dispositivo que registra las pulsaciones de teclas realizadas en una computadora o dispositivo móvil. Comúnmente denominados registradores de teclas, estas herramientas están diseñadas para capturar meticulosamente cada pulsación de tecla realizada, incluyendo datos sensibles como contraseñas, nombres de usuario y otra información confidencial. Los keyloggers se utilizan para diversos fines, desde el monitoreo de actividades de empleados y control parental hasta iniciativas de investigación.

Ilustración gráfica que define un registrador de pulsaciones de teclas y describe sus diversas funciones, como el registro de pulsaciones de teclas, el registro del portapapeles, etc.
Infografía: Definición de keylogger y diagrama informativo de sus funciones

Tipos y Métodos de Keylogging

Principalmente hay dos tipos de keylogging:

  1. Basado en software
  2. Basado en hardware
Comparación ilustrada entre keyloggers basados en software y keyloggers basados en hardware, mostrando sus modos de funcionamiento
Distinción visual de los keyloggers, destacando las diferencias entre las instalaciones de software y los dispositivos físicos de hardware

Tablas comparativas de dos tipos de Keylogging:

CategoríaTipoDescripciónDificultad para Detectar
Basado en SoftwareBasado en HipervisorOpera a un nivel muy bajo, capturando pulsaciones de teclas antes de su cifradoAlta
Basado en KernelIntercepta pulsaciones de teclas a nivel del kernel del sistema operativoMedia
Basado en APICaptura pulsaciones de teclas de aplicaciones específicas usando interfaces de programación de aplicacionesMedia
Basado en Captura de FormulariosRoba datos introducidos en formularios webMedia
Basado en JavaScriptFunciona en páginas web para capturar pulsaciones de teclas dentro del navegadorBaja (puede ser bloqueado por software de seguridad)
Basado en Inyección de MemoriaInyecta código malicioso en procesos en ejecución para capturar pulsaciones de teclasMedia a Alta
CategoríaTipoDescripciónDificultad para Detectar
Basado en HardwareBasado en FirmwareInstalado en el firmware del dispositivo, captura las pulsaciones antes de que cargue el SOMuy Alta
Registradores de teclado físicosDispositivos físicos colocados entre el teclado y la computadora, registran todas las pulsacionesMedia (puede ser visible)
Detectores de teclado inalámbricoInterceptan señales inalámbricas entre el teclado y el receptorMedia (requiere equipo especializado)
Superposiciones de tecladoCapas finas colocadas sobre los teclados, capturan cada tecla presionadaBaja (fácilmente visible)
Registradores acústicosUsan sensores de sonido para capturar los sonidos de las pulsaciones de teclasBaja (detectable en ambientes silenciosos)
Emisiones electromagnéticasCapturan la radiación electromagnética emitida durante las pulsaciones de teclas (requiere equipo especializado)Muy Alta
Vigilancia ópticaGraba video de los usuarios escribiendo y utiliza visión por computadora para analizar las pulsaciones de teclasVariable (depende de la colocación de la cámara)
Smartphones (con apps específicas)Aplicaciones maliciosas que pueden usarse para capturar pulsaciones de teclas en smartphonesVariable (depende de la app y la seguridad del teléfono)

Keylogging en el Proceso de Investigación y Escritura

El keylogging se utiliza en varios campos de investigación, especialmente para estudiar los procesos de escritura. Ayuda a los investigadores a analizar:

  • Velocidad y ritmo de escritura;
  • Pausas;
  • Revisiones;
  • Otros aspectos de la escritura.

Esto proporciona percepciones sobre los procesos cognitivos y lingüísticos involucrados en la escritura.

Características Relacionadas y Tecnologías Complementarias

Los keyloggers pueden tener características adicionales que mejoran su funcionalidad:

  • Registro del portapapeles;
  • Registro de pantalla;
  • Captura de texto de control;
  • Monitoreo de programas y sitios web;
  • Captura de datos de otros dispositivos de entrada (ratones, pantallas táctiles);
  • Captura de tráfico de red;
  • Captura de grabaciones de audio.

Contramedidas y Protección Contra Keylogging

Contramedidas y Protección Contra el KeyloggingDescripción
Software Anti-KeyloggerSoftware diseñado para detectar y bloquear keyloggers
Programas Anti-Spyware/Anti-VirusProgramas que detectan y eliminan software malicioso, incluidos los keyloggers
Monitores de RedHerramientas que monitorean el tráfico de red y bloquean actividades sospechosas
Rellenadores Automáticos de FormulariosSoftware que llena automáticamente credenciales de inicio de sesión y otra información sensible
CD/USB para Arranque SeguroIniciar desde un sistema operativo confiable y seguro almacenado en un CD/USB
Tokens de Seguridad y Contraseñas de Un Solo Uso (OTP)Dispositivos que generan códigos únicos para autenticación
Teclados en PantallaTeclados virtuales que eliminan la necesidad de pulsaciones físicas de teclas
Software de Interferencia de TeclasSoftware que genera pulsaciones de teclas aleatorias o inserta caracteres adicionales
Reconocimiento de Voz y de Escritura a ManoMétodos de entrada alternativos que reducen el riesgo de que los keyloggers capturen pulsaciones de teclas
Expandores/Grabadores de MacrosSoftware que automatiza tareas repetitivas y reduce la necesidad de tecleo manual
Técnicas de Escritura EngañosaIntroducir errores intencionalmente o utilizar distribuciones alternativas de teclado para ofuscar las pulsaciones de teclas. Esto complica la capacidad de los keyloggers para interceptar datos precisos
Seguridad de Datos y PrivacidadUtilizar métodos de cifrado robustos tanto para almacenar como para transmitir datos recopilados a través de keyloggers es esencial para proteger la privacidad de las personas y mantener la integridad de los datos

Límites Legales y Éticos para el Uso de Keyloggers

El uso de keyloggers debe cumplir con las regulaciones legales y estándares éticos. Dos pasos principales: obtener un consentimiento explícito de los participantes y priorizar el manejo seguro de los datos. Esto ayuda a proteger la privacidad de los individuos y mantener la confidencialidad a lo largo de los esfuerzos de investigación y monitoreo.

Equilibrio: Los usos éticos y no éticos de los keyloggers y sus implicaciones en la seguridad
Gráfico que muestra los usos legítimos y maliciosos de los keyloggers y los niveles de amenaza asociados

Referencias

  1. Keystroke logging – Wikipedia
  2. What is a Keylogger? How to protect yourself
  3. What is a Keylogger? How to Detect a Keylogger?
  4. What is Keystroke Logging and Keyloggers?
  5. What is a Keylogger and How Can I Detect One on My Computer? | Sophos Home
  6. What is a keylogger? A total protection guide
  7. What is a Keylogger? A Detailed Guide | McAfee

Additional Resources

Volver a Glosario