Un keylogger es un software instalado en el equipo que se encarga de registrar todas las pulsaciones que se realizan con el teclado y las almacena en un fichero, para posteriormente ser enviado por Internet y mostrar la información de nuestras claves. Esto es más fácil en equipos que están ubicados en lugares públicos y sobre los cuales no tenemos ningún control de su seguridad.

Leyendo el fichero generado por un keylogger, es fácil buscar url sensibles (webmail, pasarelas de pago, etc) y ver a continuación la información introducida, contraseñas, números de tarjeta de crédito o cualquier otro tipo de información privada.

A continuación veremos una serie de técnicas que nos ayudarán a protegernos sobre todo cuando estemos en equipos públicos.

INTRODUCIR PASSWORD DESORDENADA

Este es un truco sencillo para engañar al keylogger en el momento que tengamos que introducir nuestra contraseña. Imaginemos que nuestra contraseña es la palabra PASSWORD.  Escribiremos SSWORD, a continuación hacemos clic con el ratón antes de la primera S y escribimos la  A, hacemos de nuevo clic con el ratón antes de la A y escribimos la P. El keylogger habrá interpretado que la contraseña es SSWORDAP. Cuanto mas desglosemos nuestra clave mas difícil será averiguarla pero lo cierto es que el fichero tendrá las letras/números de nuestra clave y por fuerza bruta le llevará mas tiempo pero podrá llegar a conseguirla.

TECLADO EN PANTALLA

Esta es la técnica mas utilizada por bancos y cajas de ahorro, el de mostrar el teclado en la pantalla. En windows Vista, abrimos el Panel de Control – Accesibilidad y mostramos teclado en pantalla.

teclado en pantalla keyloggerPodemos utilizar este teclado cuando vayamos a introducir información sensible y trataremos de ocultar dicha información del keylogger.

HERRAMIENTAS PORTABLES

Otra opción es llevar nuestro navegador favorito en versión portable  en un pendrive y que previamente hayamos seleccionado recordar contraseña cuando estábamos en un equipo seguro. Cuando entremos en la página que solicite usuario y contraseña, no necesitaremos introducirla ya que la información estará almacenada en nuestro dispositivo. Es una buena opción pero también hay software que copia todo el contenido de los pendrive al equipo de forma transparente para el usuario.

SOFTWARE CONGELADOR

Este tipo de herramientas “congela” la máquina y toda actividad que desarrollamos, es eliminada al reiniciar la máquina.  Hay varias opciones en el mercado, Deep Freeze, Shadow defender, … Una buena opción es antes de comenzar a utilizar la máquina instalar el congelador, una vez finalizada nuestra tarea reiniciamos la máquina y lo desinstalamos. De esta forma el fichero del keylogger quedará en el mismo estado que estaba antes de que comenzásemos a trabajar.

PROTECCIÓN POR SOFTWARE

Hay una herramienta de la que próximamente hablaremos, KeyPass. Dispone de versión portable y permite que llevemos protegidas todas nuestras contraseñas. Podremos copiarlas y pegarlas desde la herramienta al navegador, eliminándose de forma automática del portapapeles a los pocos segundos. De esta forma, las contraseñas no se almacenan en el fichero del keylogger.

Fuente: thewindowsclub