Un keylogger es un programita, generalmente invisible para el Administrador de Tareas y otros métodos convencionales de registro, que lleva nota de todo lo que escribes en cualquier momento que estés usando tu máquina.

En otras palabras, el keylogger es un diagnóstico utilizado en el desarrollo de software que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero o enviarlas a través de Internet.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado —lo que los hace inmediatamente disponibles pero visibles si un usuario lo revisa— y al teclado mismo —que no se ven pero que se necesita algún conocimiento para instalarlos—.

Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático.

Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran pantallazos que anulan la seguridad de esta medida.

Además, esto sería falso ya que los eventos de mensajes del teclado deben ser enviados al programa externo para que se escriba el texto, por lo que cualquier keylogger podría registrar el texto escrito mediante un teclado virtual.

Desde luego, los principales objetivos de un keylogger son los passwords, los e-mails, los números de tarjeta de crédito, y cualquier otro dato que tenga que ver con el acceso a tus finanzas.

¿Por qué se instala un keylogger en nuestra máquina?

Algunas empresas suelen instalar keyloggers en sus ordenadores internos para llevar un registro de lo que hacen los empleados mientras trabajan. Aunque es necesario que los empleados firmen una declaración en la que aseguren conocer que este procedimiento se lleva a cabo, la mayoría de las empresas realiza estas actividades en forma secreta.

Y, aunque esto sí sucediera, muchas veces los empleados no leen los documentos acerca del uso de las computadoras cuando comienzan a trabajar y desconocen que están siendo monitoreados.

Los keyloggers pueden ser instalados por individuos pícaros o maliciosos en computadoras de público acceso como aquellas que están en librerías, o computadoras de acceso limitado como las que se encuentran en los centros de copiado o en los cafés de Internet. Muchas veces, un keylogger puede estar instalado a modo de broma, siendo una especie de voyeurismo virtual.

El spyware y los virus pueden utilizar la tecnología del keylogging o pueden abrir agujeros en tu máquina permitiendo que un software de esta clase sea instalado. El spyware y los virus pueden infectar tu máquina a través de tácticas de ingeniería social, explotación de sistemas operativos y vulnerabilidades de navegador, y otros medios.

Cómo protegernos

Para protegerte de los keyloggers, recuerda siempre usar un antivirus y, al menos, dos herramientas diferentes de remoción de spyware y adware; y recuerda mantenerlos constantemente actualizados.

Cuando dejas tu computadora en un área de acceso público, siempre bloquéala. Puedes hacerlo presionando CONTROL-ALT-DELETE o WINDOWS-L —luego elige bloquear máquina—. Se requiere una clave de acceso.