Un keylogger, como su nombre indica, es un tipo de amenaza informática que busca principalmente registrar todas las pulsaciones del teclado. Este tipo de malware normalmente guarda un log con todo lo que escribimos a través de nuestro teclado y lo manda a un servidor, controlado por los piratas informáticos tras esta amenaza, para poder analizar este log y obtener, por ejemplo, datos bancarios o contraseñas de distintas webs para tomar el control sobre estas cuentas y luego venderlas, generalmente, en la Dark Web.
Los keylogger generalmente suelen ser muy complicados de detectar, ya que al ser tan sencillo crear uno los principales antivirus no saben distinguirlo correctamente de un software fiable, y además no se les da mucha importancia porque suelen venir ocultos dentro de otras piezas de malware mucho más complejas. Además, este tipo de amenazas no siempre viene a través de Internet y en forma de software, sino que también en ocasiones puede llegar ocultos en distintos dispositivos de hardware sin que nos demos cuenta.
Por suerte, igual que los keylogger son una amenaza muy sencilla, protegernos de ella es también una tarea de lo más simple. A continuación, vamos a ver cómo podemos hacerlo.
Cómo protegernos de un keylogger
Protegernos de esta amenaza informática la verdad es que no tiene ningún misterio, y las medidas de protección son prácticamente las mismas que para protegernos de cualquier otra amenaza.
La primera medida de seguridad que debemos tener en cuenta para protegernos de este tipo de amenazas es usar un firewall. Dado que normalmente este tipo de malware necesita comunicarse con un servidor externo para mandar la información, si nuestro cortafuegos detecta este intento de conexión y nos permite bloquearlo, podremos evitar que nuestros datos se envíen a los piratas informáticos y, aunque estemos infectados por el keylogger, este no servirá de mucho.
Como siempre, otra medida de seguridad muy básica a tener en cuenta es mantener nuestro ordenador actualizado con los últimos parches de seguridad. Es muy común ver cómo los piratas informáticos suelen aprovecharse de vulnerabilidades para instalar este tipo de malware, por lo que si nuestro sistema está actualizado y las vulnerabilidades corregidas lo tendrán más complicado.
Un keylogger registra las pulsaciones que hacemos en el teclado, por lo que si no escribimos nuestras contraseñas no podrá robarlas. Así, si utilizamos un gestor de contraseñas para guardar todas ellas y lo utilizamos para iniciar sesión en las páginas web en vez de escribirlas, entonces no deberíamos tener peligro de que logren robarlas. Eso sí, esta medida de seguridad no es efectiva al 100%, ya que hay algunos keyloggers capaces de robar las bases de datos de contraseñas, capturar el portapapeles o hacer capturas de pantalla.
Además de usar un firewall, y alguna solución anti-malware o anti-virus, también podemos protegernos de estas amenazas utilizando herramientas más concretas como Ghostpress o KL-Detector, herramientas para detectar cualquier registrador de teclas instalado en el sistema y en ofuscar las pulsaciones de teclado.
Por último, si sospechamos que un keylogger ha puesto en peligro nuestro ordenador, lo que debemos hacer es cambiar cuanto antes nuestras contraseñas para que no pueda seguir haciendo de las suyas.