¿Qué es un keylogger? Cómo puede traicionarte tu teclado
Anuncio
De todos los diferentes tipos de malware que acechan en Internet, un programa que te observa escribir no suena aterrador. Desafortunadamente, si se infiltran en un sistema, pueden causar algunos problemas de privacidad devastadores para la víctima.
Exploremos los keyloggers, lo que hacen y cómo protegerse.
¿Qué es un keylogger?
El propósito de un keylogger es evidente por el nombre. Se instala silenciosamente en su computadora y comienza a registrar todo lo que escribe. Luego envía los datos al pirata informático, que ahora tiene un registro completo de todo lo que escribió ese día.
Los keyloggers no usan ningún método único para propagarse a las computadoras. Los encontrará en correos electrónicos de phishing, enlaces infectados y descargas maliciosas.
Lo que les da miedo es lo silenciosos que están; A diferencia del ransomware, donde se hace evidente de inmediato que estás bajo ataque, un keylogger teóricamente puede pasar el rato en tu computadora hasta que lo encuentres. Este rasgo significa que los usuarios pueden usar una PC infectada con un keylogger durante largos períodos sin darse cuenta.
Cómo los keyloggers pueden ser devastadores
Tal vez se pregunte qué tiene de malo un programa que controla su escritura. ¿Qué importa si un hacker ve tus publicaciones de Facebook, tu lista de compras o lo que presionas cuando juegas un videojuego?
Las cosas se vuelven más aterradoras cuando piensas en la información confidencial que escribes en un teclado. Por ejemplo, supongamos que está escribiendo un correo electrónico de trabajo que contiene información muy privada. Si hay un keylogger en su sistema, el hacker podrá leer todo lo que está escribiendo y puede comprometer la privacidad de la empresa.
Del mismo modo, imagine que tiene una cuenta bancaria con Hello Banking. Su ID de usuario es 110673 y su contraseña es "opensesame".
Ahora imagine que decide verificar su saldo bancario mientras tiene un keylogger en su sistema. Accede a la página web, escribe su ID y contraseña e inicia sesión en el sitio. El hacker verá lo siguiente:
www.hellobanking.com110673opensesame
No es demasiado difícil para el pirata informático suponer que los bits de datos después de la URL son su ID y contraseña. Con esta información, pueden iniciar sesión en su cuenta bancaria con los detalles que "les dio".
En resumen, imagine que está utilizando una PC pública y que alguien está mirando por encima del hombro en todo momento. ¿Qué tipo de datos te sentirías incómodo al escribir, sabiendo que alguien está observando todos tus movimientos? Esos datos son lo que desea proteger de un keylogger.
Cómo defenderse de los keyloggers
Afortunadamente, aunque los keyloggers pueden ser una violación de privacidad devastadora, no son difíciles de vencer. Defenderse requiere otra capa de seguridad para evitar que los piratas informáticos comprometan sus cuentas.
1. Instale un Detector de Keylogger fuerte o un Antivirus
El primer plan de acción es garantizar que los escudos de su computadora sean lo suficientemente fuertes como para repeler un keylogger. Cualquier buen programa de seguridad detectará el comportamiento revelador de un keylogger y evitará que se instale.
Como tal, vale la pena obtener un antivirus bien recibido para hacer frente a estos ataques. No necesita pagar mucho por un buen antivirus, algunas soluciones excelentes son incluso gratuitas.
Si no está seguro de por dónde comenzar con el software de seguridad, vale la pena probar el mejor software antivirus gratuito. Los 10 mejores programas antivirus gratuitos. Los 10 mejores programas antivirus gratuitos. Independientemente de la computadora que utilice, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. Leer más disponible.
2. Agregue la autenticación de dos factores (2FA) a sus cuentas
Si puede, debe agregar 2FA a sus cuentas para detener los keyloggers. 2FA generalmente viene en uno de dos estilos; un código temporal o una contraseña secundaria que no escriba. Cualquiera de los dos es efectivo contra los keyloggers.
Uso de un código temporal para proteger su cuenta
Los métodos de código temporal 2FA requieren una contraseña adicional cuando inicia sesión. Esta contraseña suele ser un código pequeño que se le envía por correo electrónico, se le envía un mensaje de texto o se genera mediante una aplicación oficial. Luego ingrese el código en la página de inicio de sesión para acceder a su cuenta.
Lo bueno de este método es que los códigos se usan una sola vez. Imaginemos que en el ejemplo anterior de Hello Banking, un código se envía por mensaje de texto a su teléfono cuando inicia sesión. Cuando ingresa el código en el sitio web, el pirata informático también verá este código.
Afortunadamente para ti, sin embargo, es un código temporal. Si el pirata informático intenta utilizar el mismo código que usted, el sitio web le informa que ha caducado. Como tal, si bien el hacker tiene su nombre de usuario y contraseña, nunca podrá obtener acceso a menos que también controle los medios a través de los cuales obtiene sus códigos 2FA.
Si desea bloquear su presencia en línea contra los keyloggers, hay formas de proteger sus cuentas de Gmail, Outlook y otras usando 2FA Cómo proteger sus cuentas con 2FA: Gmail, Outlook y más Cómo proteger sus cuentas con 2FA: Gmail, Outlook y más ¿Puede la autenticación de dos factores ayudar a proteger su correo electrónico y sus redes sociales? Esto es lo que necesita saber para estar seguro en línea. Lee mas .
Uso de una contraseña secundaria "parcial" para confundir keyloggers
¿Alguna vez ha utilizado un servicio en el que le piden una contraseña, pero nunca la solicitan por completo? En su lugar, pueden solicitarle el segundo, quinto y octavo carácter de su contraseña. Este método es una forma inteligente de evitar que los keyloggers comprometan su cuenta.
Supongamos que su contraseña de Hello Banking todavía es "opensesame", pero tiene una contraseña secundaria que es "ineedbetterpasswords". Cuando inicia sesión, el sitio web solicita el tercer, quinto y séptimo carácter de su contraseña secundaria. Ingrese "e", "d" y "e", lo que le otorga acceso al sitio web.
Ahora, cuando el keylogger transmite sus datos al hacker, verá su contraseña de esta manera:
opensesameede
Incluso si el hacker sabe que el "ede" al final es parte de su contraseña secundaria, no le dice nada. No hay pistas de contexto sobre cuál es su contraseña secundaria o dónde aparecen esos tres caracteres.
Aún mejor, algunos sitios web le permiten elegir los caracteres de su contraseña secundaria mediante menús desplegables. En lugar de usar su teclado para escribir el carácter, hace clic con el mouse. Esto evita el keylogger por completo y le niega al hacker cualquier pista sobre su contraseña secundaria.
3. Use un administrador de contraseñas
Un hacker no puede obtener su contraseña si nunca la escribe físicamente. Los administradores de contraseñas completan automáticamente sus datos cuando va a iniciar sesión, por lo que no necesita escribir nada. Esta característica evita la detección de un keylogger y garantiza que su cuenta esté a salvo del monitoreo.
Si eres nuevo en el mundo de los administradores de contraseñas, ¿por qué no leer sobre los mejores administradores de contraseñas para cada ocasión? Los mejores administradores de contraseñas para cada ocasión. Los mejores administradores de contraseñas para cada ocasión. ¡Es hora de confiar en uno de estos administradores de contraseñas gratuitos o de pago! Lee mas ?
4. Ingrese datos confidenciales sin usar el teclado físico
Esta táctica es probablemente redundante si ha realizado las opciones anteriores, pero vale la pena hacerlo si sospecha que un keylogger está activo. Cuando necesite ingresar datos confidenciales, hágalo sin escribirlos en el teclado físico.
Puede copiar y pegar la información de otra fuente, o usar el teclado virtual de su computadora para hacer clic en las letras que desea ingresar.
Si su computadora admite texto a voz, puede usar eso también; solo asegúrese de que nadie cerca lo escuche deletrear su contraseña, o tendrá problemas más importantes que los keyloggers.
Aprendiendo sobre keyloggers
Al principio, los keyloggers parecen bastante inofensivos. Una vez que piensa en las repercusiones de un programa que registra todo lo que escribe, es fácil ver cómo pueden ser tan devastadores. Manteniendo su ingenio sobre usted, instalando un buen antivirus y manejando mejor sus contraseñas, puede vencer a estos programas maliciosos.
¿Quieres aprender a mantener a raya a los keyloggers? Asegúrese de leer sobre las formas de protegerse contra los keyloggers 5 maneras de protegerse contra los keyloggers 5 formas de protegerse contra los keyloggers Los keyloggers son una de las amenazas más temidas para la seguridad informática. Preste atención a estos consejos para que no sea víctima de hackers. Lee mas .
Explore más sobre: Seguridad informática, Keylogger.