La seguridad informática es un asunto que debemos vigilar tanto si pasamos un rato de ocio en Internet como si lo hacemos por trabajo. En este artículo vamos a descubrir qué es un keylogger, cómo funciona y cuáles son las precauciones que debes tomar cuando uses un dispositivo de sobremesa o portátil.
Contenidos
¿Qué es un keylogger?
Cuando escribimos en nuestro ordenador, las pulsaciones de los dedos se transforman en letras y números. Cuando rellenamos los datos de acceso en la web de nuestro email o de cualquier página web en la que estemos registrados, banca online incluida, por motivos de seguridad, aparecen unos asteriscos o puntos que dejan ocultas a la vista nuestras credenciales.
Pero el uso de un keylogger, que puede presentarse de varias maneras, permite que esas credenciales queden registradas y, por tanto, que cualquiera pueda tener acceso a ellas y causarnos un verdadero disgusto. Estas pulsaciones del usuario quedarían almacenadas en un archivo y, posteriormente, serían recuperadas. Incluso, se transmiten a través de Internet para que el hacker pueda utilizarlas prácticamente de inmediato.
Probablemente, no conocías la existencia de los keyloggers, pero son una realidad de la cual debes aprender a protegerte.
Antes de seguir avanzando, es interesante que sepas que el uso de un keylogger puede llegar a ser legal. Por ejemplo, si entras a trabajar en una empresa ocupando un puesto en el cual utilices un ordenador, una de las cláusulas de tu contrato puede ser que autorizas a esa empresa a que tus pulsaciones puedan ser examinadas.
No se trata de ninguna ilegalidad, sino de una forma por la cual la empresa tiene totalmente bajo control lo que están haciendo sus empleados en cada momento. Si como empleado proporcionas el consentimiento, algo que para la empresa no supone ningún tipo de ilegalidad y que tú tienes el derecho de aceptar o no, sabrás que cualquier pulsación en el teclado quedará registrada. Recuerda que siempre se trata de tareas de control. Incluso hay programas de este tipo destinados a padres que quieren controlar todo lo que hacen sus hijos cuando dan sus primeros pasos en Internet. Por tanto, el keylogger que nos preocupa es el que se esconde bajo un software ilegal.
¿Cómo se puede instalar un keylogger?
La forma más generalizada de hacerlo es mediante un virus informático. Recibes un archivo con la apariencia de ser cualquier otra cosa, lo abres, y el software se instala en tu equipo. Desde ese momento, todas las pulsaciones de tus teclas estarán quedando registradas y los hackers o piratas informáticos podrán tener acceso a ellas.
La otra manera es la aplicación de un keylogger de manera física, que no es tan habitual. El software se instala en una memoria USB, la cual se introduce en cualquier puerto del ordenador. Pensemos en el caso de una oficina que tenga muchos equipos, es bastante difícil ver una memoria USB en la parte trasera de un equipo, sobre todo si habitualmente no controlamos ese espacio o no es fácilmente accesible. El inconveniente que tiene el uso de un keylogger físico es que quien pretende recuperar los datos debe tener acceso físicamente a ese lugar. Pero podría ser incluso incluso un compañero de trabajo.
¿Cómo me puede afectar un keylogger?
El daño que provoca un keylogger es enorme. Desde tener acceso a tu banca online, consultar tu correo electrónico o redes sociales a disponer de los archivos que tengas almacenados en la nube. Estos pueden ser cambiados, modificados, retirados o vendidos. Sí, el tráfico de datos personales es un negocio muy lucrativo y que se desarrolla principalmente en la DeepWeb, la internet oscura. Los traficantes de datos sacan un importante beneficio de ellos a la vez que tú tienes un problema. Basta simplemente con imaginar que tengas toda tu colección de fotografías personales guardadas en la nube y que, de repente, desaparezcan. Puede que un día trates de ingresar a tu banco virtual y que te encuentres con que las claves han cambiado o que alguien ha realizado una transferencia por un importe bastante relevante.
También es posible que alguien próximo a ti robe esos datos y trate de realizar un chantaje. Otra cuestión es el importante daño que puede causar el uso de un keylogger a cualquier empresa. También pueden darse situaciones de chantaje en los que se solicite el pago de un rescate para poder devolver los archivos que han sido sustraídos. Si la empresa en cuestión no tiene copia de seguridad, se encuentra ante un problema de difícil solución y que pondría en entredicho su seguridad y hasta su futuro. En el caso de la solicitud de rescate y que la empresa se decida a pagarlo, nunca está garantizado que vaya a recuperar los archivos que le han sido sustraídos.
Protegerse de un keylogger: ¿cómo hacerlo?
A veces puede llegar a ser complicado protegerse de un keylogger, ya que recibimos gran cantidad de correos electrónicos con archivos adjuntos.
Muchos de ellos, cada vez tienen una apariencia cada vez más normal, pero hay que establecer una estrecha de labor de vigilancia sobre quién es el remitente, investigar un poco su procedencia y, en caso de duda, nunca abrir ningún fichero adjunto de un correo electrónico del cual no sepamos quién está detrás.
Por otro lado, tener instalado un antivirus siempre es una medida que ayuda a tener bajo control todos los archivos que recibamos. Recuerda que, para que un antivirus sea efectivo, deberá estar actualizado a diario y así poder tener mayor capacidad de acción. Merece la pena invertir en uno, ya que puede ahorrarnos una gran cantidad de convenientes.
Aunque parece que ya estamos dejando atrás los métodos ilegales de descarga de archivos, estos pueden llegar a ser una buena fuente de troyanos o de spyware que puede llegar a causar algún tipo de problema.
Descarga siempre todo lo que necesites desde sitios de confianza, pagar por ellos siempre merece la pena y además no estarás cometiendo ningún tipo de acción ilegal.
Uno de los peligros asociados a la recepción y envío de emails es incluir datos personales.
Estos nunca deben ser compartidos mediante correo electrónico, ya que puede caer en malas manos. Si necesitas compartir alguno de tus datos personales como, por ejemplo, un cliente, mucho mejor hacerlo por teléfono.
Instalar actualizaciones mantendrá tu equipo siempre protegido. No ignores todas las revisiones del software que hagan que tu ordenador sea bastante menos vulnerable a cualquier tipo de ataque, incluido el de los keyloggers. Muchas personas, por desconocimiento, ignoran la importancia de que su equipo se mantenga totalmente actualizado.
De la misma manera, sobre todo, si utilizamos un ordenador que es compartido por varias personas, debemos ir cambiando de manera periódica la contraseña de nuestro perfil. Alguien podría saberla y utilizarla con fines nada positivos. Recuerda elegir una que alterne mayúsculas y minúsculas y números, nunca lo apuntes en ningún papel y la compartas con nadie. En el caso de que nuestro ordenador se encuentra expuesto al paso de personas, en una oficina, revisar periódicamente que no hay nada extraño en ningún puerto del equipo. Si encuentras un USB que no es tuyo, da la voz de alerta.
Cómo saber si tengo un keylogger instalado
Normalmente, este tipo de programas suele ser difícil de detectar, sobre todo para personas que no cuentan con la experiencia necesaria. Pero es cierto que hay alguna evidencia que podría darnos alguna pista.
En primer lugar, notamos las pulsaciones del teclado distintas, no a nivel físico, sino con un cierto retardo a la hora de escribir algo. Como medida de seguridad, haz un rastreo con el antivirus. Si arroja un resultado negativo, apaga el equipo y vuelve a encenderlo, si ya funciona con normalidad, se trata de una falsa alarma.
También se debe observar el comportamiento del ordenador de manera general. Si lo notamos pesado, o hemos visto que ha cambiado algo de su configuración, siempre utilizaremos el antivirus para ver si puede darnos algún tipo de pista. Especial atención se debe tener si nuestro ordenador es utilizado por varias personas o si se lo hemos prestado a alguien que no conocemos en exceso. Imaginemos algún compañero de trabajo o a algún supuesto técnico informático que pretendía echarnos una mano.
¿Debemos ser tan desconfiados?
Desafortunadamente sí. Cada vez son más habituales este tipo de ataques, y no solemos ser conscientes de ello hasta que no nos ocurre a nosotros. Piensa en todo el daño que pueden provocarte si alguien conoce tus datos de acceso a tus distintos espacios web.
Simplemente, imaginar que nuestras redes sociales pueden ser espiadas y tener acceso a conversaciones privadas o fotografías, da una buena muestra de lo peligroso que es no tomar medidas de seguridad.
Un keylogger es una herramienta muy discreta que abre la puerta todo nuestro rastro digital. En el caso de las empresas, es bastante más delicado. Adquirir cultura de protección es una de las medidas que podemos llevar a cabo para evitar ser víctima de un keylogger.
Así lo pondrás más difícil a quienes tratan de robar tus datos privados.
