¿Qué es un Keylogger? Así te pueden espiar en la red sin que te des cuenta

Por Antonio Gutiérrez Pérez
Dos dedos delimitando la palabra Keylogger
04 de Octubre de 2022. 11:10h

¿Conoces lo que es un Keylogger? Seguramente que no. Sin embargo, seguro que si sabes qué es Tik Tok y qué es Instagram. Pues bien, tras las filtraciones de que ambas redes sociales pueden espiarte y saber en todo momento qué tecleas, la técnica que usa un Keylogger ha vuelto al escenario de la actualidad, ya que guarda una estrecha relación con estos dos gigantes. 

Las redes sociales cada vez son más sofisticadas, pudiendo comprar desde ellas, navegar por diferentes sitios webs e informarte de cualquier suceso. No tienes que salir de ellas si no quieres. ¿Cómo han conseguido esto? Integrando pasarelas de pago, tiendas online y, también, desarrollando sus propios motores de búsqueda internos, como Google o Safari. Así es cómo consiguen que una web cargue rápido y el usuario no salga de su app. 

Aquí es donde se ubica el peligro para la privacidad de los usuarios. Y es que al usar estos navegadores estamos tomando un serio riesgo en cuanto a nuestra seguridad y privacidad. ¿Pero en serio pueden ver todo lo que tecleamos? ¿Por usar sus navegadores internos nos estamos exponiendo a un nivel tan elevado? Vamos a verlo de forma detenida. 

El caso de Tik Tok e Instagram 

Felix Krause, un desarrollador e investigador de software alemán, fue el que destapó este funcionamiento a través de su blog. El funcionamiento es el siguiente: una persona que está navegando por TikTok o por Instagram se encuentra con un contenido que le atrae enormemente. Entonces, clica para verlo y se le abre una pestaña dentro de la misma aplicación. 

Aquí es dónde Krause dice que inyectan códigos JavaScript que te van a perseguir por las páginas de terceros a las que vayas después de pinchar en ese enlace. ¿Y qué hace ese código? Perseguirte para saber por dónde navegas, dónde clicas e incluso qué escribes. En pocas palabras, se trata de un Keylogger. ¿Y en qué consiste este concepto que hemos repetido a lo largo de este artículo? ¡Vamos a verlo en profundidad! 

Keylogger o cómo registrar tus pulsaciones del teclado 

Un Keylogger es un programa o software que registra y almacena todo lo que clicas en el teclado de un ordenador o en un dispositivo móvil. ¿Y qué hace con la información que se obtiene? Pues se guarda en un archivo de texto o en la memoria de la computadora. Estas herramientas suelen ser usadas por hackers que pretenden conseguir información confidencial como contraseñas, conversaciones y otro tipo de información personal. 

¿Pero eso no es lo que Krause dice que TikTok e Instagram hacen? Exactamente. Los códigos de Javascript de los que hablábamos antes logran almacenar todo lo que el usuario ha visitado, ha clicado y ha escrito. Es una forma de Keylogger que, según estas empresas, usan para depurar el rendimiento de su navegador o para asegurarse de que en IPhone se respeta la funcionalidad App Tracking Transparency. 

¿Cómo pueden instalar un software de este tipo en mi móvil o en mi ordenador? La forma más común que usan los hackers es a través de correos de phishing a los que se les adjunta una amenaza. Una persona recibe ese correo, entra en el enlace y se le descarga el Keylogger automáticamente. El hacker ya tiene el control sobre lo que hagas en ese ordenador. 

Tengo miedo, ¿cómo puedo protegerme ante el Keylogger? 

Krause, aparte de destapar el modus operandi que utilizan los motores de búsqueda TikTok e Instagram, también aportó un consejo fundamental para burlar este mecanismo. Y resulta muy sencillo, ya que únicamente tienes que mantener pulsado el enlace en el que quieres entrar, ir a tu motor de búsqueda de confianza y pegarlo allí. 

Además, hay aplicaciones o teléfonos que, al mantener un enlace pulsado, te coloca la opción de abrirlo desde tu navegador de confianza. Es la mejor forma de cuidar tu privacidad, ya que no sabemos cuál es la intención de estos gigantes como lo son Meta y TikTok. En INESEM os queremos presentar más consejos: 

  • Utiliza un antivirus y mántelo siempre actualizado. 

  • Accede a un gestor de contraseñas como KeePass, de manera que evites teclear la contraseña cada vez que entras a un sitio web. 

  • Implementar la doble autenticación. 

  • No instalar programas ni pinchar en enlaces que provienen de fuentes extrañas o de escasa confianza. 

  • Bloquear tu ordenador o móvil cuando lo dejes en algún lugar para evitar que alguien instale un Keylogger. 

La formación es el mejor antídoto 

En INESEM apostamos por la formación como la vía para derrotar a los hackers o ciberdelincuentes. Cuando eres consciente de los peligros que corres en la red y te preparas para enfrentarte a ellos, es mucho más fácil esquivar estos hackeos. Además, podrás utilizar tus conocimientos para divulgarlos en tu círculo de confianza, de manera que queden concienciados. 

Desde aquí te proponemos este Máster en Seguridad Ofensiva, Hacking Ético y Ciberseguridad, a través del cual adquirirás los conocimientos para defenderte y para atacar a los ciberdelincuentes. Necesitamos de profesionales que sean capaces de plantarle cara desde el plano informático y técnico. ¡Tú puedes ser uno de ellos! 

Publicaciones que te pueden interesar

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School