Producciones de
Juan Eladio Sánchez Rosas
Mis Producciones   Página Principal

 


KEYLOGGERS: ¿ESPIONAJE EN TU PC, NADA MÁS?

¿Alguna vez han 'hackeado' tu cuenta en Hotmail? ¿te has preguntado si en tu cabina de Internet favorita tienen instalado software espía? ¿de pronto has empezado a recibir mensajes indeseados?. Muchas de estas actividades son relacionadas hoy en día con un tipo de software, los 'keyloggers' o bitácoras de uso de teclado.

Primeras ideas

En pocas palabras, un keylogger es un dispositivo, de hardware o software, que tiene por función grabar la secuencia de teclas pulsadas por el usuario de un computador -además de otros datos, obtenidos de manera desapercibida- para después facilitar la información almacenada a la persona que instaló dicho dispositivo.

Hay muchas variedades de keyloggers disponibles, pero la forma más común de estos dispositivos son en forma de programas; los cuales, además de guardar las teclas pulsadas, traen incorporadas muchas otras funcionalidades. Estos programas pueden capturar el nombre la ventana, el nombre de usuario, la hora y otros atributos, dependiendo de la versión utilizada. La mayoría de ellos han sido diseñados de modo que resulten invisibles en la barra de tareas del sistema, y los que no, adoptan nombres que no resultan sospechosos.

Usos y abusos

Los keyloggers son utilizados de diversas maneras, pero la más extendida en nuestros días es el modo abusivo de recolección de datos, por la cual se pueden obtener nombres de usuario, claves de acceso, números de tarjetas de crédito, y otros tipos de información confidencial. Es habitual que los keyloggers sean una funcionalidad más de otros programas maliciosos, como virus y troyanos. De esta manera, los gusanos son capaces no sólo de hacer daño a la computadora, sino también capturar información del usuario y enviarla vía correo electrónico a sus creadores.

Pero los keyloggers también tienen otros usos, como herramientas de seguridad; para detectar ingresos no autorizados a los equipos de una red, las modificaciones de archivos y el uso indebido de los recursos al interior de las empresas por parte de los empleados, como el tipo de páginas web a los que se accede y el uso que se da a los chats.

En otros países ya se está utilizando dicha tecnología en organizaciones gubernamentales como una herramienta de investigación para combatir el crimen, que puede hacer seguimiento de un sospechoso desde su propio computador, o generar archivos de registro de acontecimientos con clientes y proveedores. Se han reportado casos en los que la Oficina Federal de Investigaciones estadounidense ha hecho uso de esta familia de software para recolectar evidencia.

Anti-keyloggers

Este grupo de programas se especializa en detectar programas de monitoreo en un computador o servidor. Pueden venir incorporados en software antivirus o ser obtenido de diferentes compañías a través de Internet.

Las versiones gratuitas por lo general se limitan únicamente a reportar la existencia de estos programas maliciosos, lo cual no es muy útil si su eliminación manual es dificultosa. Las versiones pagadas rastrean la existencia de programas que escriban archivos de log que sean generados durante la ejecución del programa anti-logger. Sin embargo, muchas de las soluciones de detección de estos intrusos resultan siendo programas espía, ya que envían archivos a los desarrolladores del supuesto anti-keylogger.

Medidas de precaución

En líneas generales, para evitar ser 'observado' por estos programas se puede tener en cuenta varios consejos, como revisar los programas instalados en la estación de trabajo que usamos (esto puede resultar válido para los usuarios de cabinas de Internet, algunos de ellos resultan tan obvios que aparecen en el Menú Inicio), evitar ejecutar software desconocido; usar un firewall o cortafuegos (que impida el ingreso de otras personas a tu PC mientras estas conectado a la Red); mantener actualizado los programas de detección de virus y tener instalado un anti-keylogger confiable.

A manera de conclusión

Hay que tener en cuenta que realizar espionaje virtual resulta una actividad muy sencilla., y los keyloggers son solo una de las tantas modalidades para ejecutarla; aún cuando pueden ser utilizados para fines totalmente lícitos al interior de las organizaciones. Por ello, además de utilizar soluciones especializadas en el combate de estos programas maliciosos, el sentido común y la precaución deben ser elementos esenciales para la seguridad y la protección de los recursos informáticos.

 

 Ficha Técnica: Keyloggers: ¿espionaje en tu PC, nada más?
Descripción Resume las principales características de los dispositivos que permiten recolectar las pulsaciones de teclado, mejor conocidos como keyloggers, sus usos y abusos, los anti-keyloggers y las medidas de precaución.
Fecha de publicación Marzo de 2005.
Articulo http://juansanchez.webcindario.com/trabajos/keylogger.php
Fecha de publicación En un primer momento escribí esto como respuesta a la convocatoria de artículos de la revista NadaFACIL, de los estudiantes de la Facultad de Ciencias e Ingeniería de la Pontificia Universidad Católica del Perú. El artículo apareció publicado en la sexta edición, de agosto de 2005.