Imagínese que su teclado habla a sus espaldas, divulgando sus secretos más profundos, oscuros y vergonzantes a todo el mundo. ¿Tiraría su nuevo MacBook al retrete más cercano?
Incluso un cínico de la privacidad, ese tipo de persona que dice después de cada violación de datos: «Es solo cuestión de tiempo que el presidente conozca mi IMC… ¿y sabes qué? ¡No me importa!», tiene que admitir que la idea de que su teclado transmita cada pulsación de forma silenciosa es inquietante.
La historia del registro de teclas
El registro de teclas, una de las formas de guerra cibernética más antiguas, se remonta a la época de la Guerra Fría. Los espías rusos implantaron dispositivos en las máquinas de escribir de la CIA que grababan cada movimiento de los brazos mecánicos, transmitiendo —¡en tiempo real!— los caracteres exactos que los agentes escribían en los documentos.
Hoy en día, las parejas celosas, los jefes autoritarios y los regímenes despóticos hacen lo mismo instalando secretamente registradores de pulsaciones en un dispositivo, usando métodos ligeramente más avanzados.
Tipos de registradores de pulsaciones
Al igual que las chinches, los registradores de pulsaciones son abundantes y pueden vivir prácticamente en cualquier lugar. Estos son los principales tipos de registradores de pulsaciones que se pueden encontrar:
- Programas de registro de pulsaciones: estos furtivos programas pueden acechar en los scripts de una página web, abrirse camino por la memoria del ordenador o incluso hacerse pasar por un programa legítimo para el teclado.
- Hardware de registro de pulsaciones: también conocidos como dongles, estos registradores de pulsaciones físicos pueden interceptar datos compartidos entre el teclado y el puerto USB del ordenador. Incluso pueden transmitir a través de WiFi el hecho de haber buscado en WikiHow «cómo lidiar con un jefe difícil» directamente al jefe difícil.
- Registradores de pulsaciones inalámbricos: si ha tenido problemas con la CIA o la NSA, podrían implementar un registrador de pulsaciones supersofisticado para vigilar una conexión no encriptada entre su teclado inalámbrico y su ordenador, captando sus pulsaciones de teclas en el proceso.
Información de expertos sobre el registro de teclas
Patrick Wardle, investigador principal de seguridad de Jamf, llama al registro de teclas «una de las capacidades más potentes que puede tener un malware», pero advierte a quienes temen que haya uno instalado en su dispositivo que no asuman el peor escenario posible.
«Para el usuario medio, diría que el riesgo no es tremendamente alto». Vale, gracias, pero sigo asustado.
registro de pulsaciones
expresión nominal [reˈxistɾo ðe pulsaˈθjones]
la acción de registrar pulsaciones de teclas, normalmente de forma encubierta, para que el usuario no sea consciente de que sus acciones están siendo monitoreadas
Cómo protegerse de los registradores de teclas
Afortunadamente, incluso si uno no es lo suficientemente importante como para ser objetivo de ello, hay formas de protegerse:
- Actualice su sistema operativo: compruebe siempre que se ejecuta la versión más reciente de su sistema operativo. A los ciberdelincuentes les resulta más difícil descifrar código más reciente.
- Use software antispyware: no hace ningún daño instalar software antispyware. Estos programas pueden ayudar a detectar y eliminar los registradores de teclas antes de que puedan causar algún daño.
- Use un administrador de contraseñas: usar un administrador de contraseñas puede mantener sus credenciales de ingreso protegidas. Los administradores de contraseñas pueden generar y almacenar contraseñas complejas, lo que reduce el riesgo de que los registradores de pulsaciones las capten.
- Compruebe si hay registradores de teclas físicos: esté atento a los dongles sospechosos, que parecerían una memoria USB conectada si usa un ordenador compartido. Si encuentra uno conectado a su dispositivo en el trabajo, pida leer la política de privacidad de su empresa. Si sus jefes rastrean cada pulsación de teclas, puede que sea hora de buscar un nuevo empleo.
Desmitiendo los mitos del registro de teclas
También hay en línea bastante mitología a la que no se debe hacer caso, como las personas que afirman poder detectar registradores de teclas midiendo la rapidez con que su teclado registra las pulsaciones.
«Recibo muchos correos electrónicos de personas que están convencidas de que han sido pirateadas, y la única evidencia que ofrecen es que su ratón se mueve cuando ellos no lo movieron», explica Wardle.
Pero no se puede sacar automáticamente la conclusión de que la NSA lee la lista de recetas de lasaña que uno se envía por correo electrónico.
- Mito: se pueden detectar registradores de teclas por la velocidad de las pulsaciones.
- Hecho: lo más probable es que si existe un registrador de teclas, sea lo suficientemente sofisticado como para escapar de su atención. «Diría que el 95 % de los registradores de teclas no producirán ningún impacto discernible en el sistema operativo», afirma Wardle.
A menos que el registrador de teclas lo haya creado un adolescente en una noche en el sótano, no se detectará por la rapidez con la que el teclado registra las pulsaciones ni por notar pequeñas peculiaridades del ordenador.
Al igual que las chinches, los registradores de pulsaciones son abundantes y pueden vivir prácticamente en cualquier lugar. Pueden esconderse en los scripts de una página web, abrirse camino por la memoria del ordenador o incluso hacerse pasar por un programa para el teclado.
La próspera industria del registro de teclas
El sector del registro de teclas prospera. No solo se trata de acosadores y ciberdelincuentes, sino también de las empresas.
- En 2015, Microsoft comenzó a distribuir Windows 10 con un registrador de teclas (que los usuarios podían desactivar, aunque ¿quién piensa en hacerlo?). Asimismo se han descubierto registradores de teclas en bibliotecas escolares, bancos y portátiles HP.
- En 2017, un desarrollador alemán descubrió que su antiguo empleador había recopilado lo que mecanografiaba sin su consentimiento, lo que llevó a un tribunal a considerar que el registro de teclas era ilegal. En los Estados Unidos, ninguna ley federal impide que un empleador espíe de forma invasiva a sus empleados. Tenga mucho cuidado al agregar esa sala de Slack privada solo para amigos a su ordenador del trabajo.
Por desgracia, la industria del registro de teclas es robusta precisamente porque todavía hay un (¡mal hecho!) mercado para este tipo de «programas de vigilancia». Mientras investigaba para este artículo, escribí de forma estúpida «vídeos de registradores de teclas», y los resultados me llevaron a preocuparme por el estado de la humanidad.
Un vídeo publicitario de cómo pinchar un teclado y otro que mostraba cómo espiar el teléfono móvil de una persona enseñaban a hacer ambas cosas. Ambos vídeos afirmaban publicarse «solo con fines educativos y de entretenimiento», aunque los anfitriones no eran divertidos, y dudo que alguien los viera solo por motivos educativos. Qué mal.
Pulsaciones de teclado protegidas: reflexiones finales sobre el registro de teclas
El registro de teclas es una amenaza de ciberseguridad significativa, pero comprender cómo funciona y tomar medidas proactivas pueden protegerle.
Tanto si se asegura de que su sistema operativo esté actualizado como si instala software antispyware o busca alertas sospechosas antes de usar un nuevo dispositivo, tomar estas medidas puede ayudarle a proteger su información personal.
Por lo tanto, aunque la idea de que su teclado se vuelva contra usted sea inquietante, recuerde que con las precauciones adecuadas puede mantener sus secretos a salvo.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
