En nuestro país, la popularidad de las cabinas de Internet y el uso de PCs de uso público, nos lleva a conocer acerca de los keyloggers, sus usos y funcionamientos así como de la forma en que podemos defendernos de ellos a fin de proteger la privacidad de nuestros datos en lugares en los cuales necesitamos utilizar una PC cuya fiabilidad no está 100% garantizada.
Los Keyloggers (Keystroke Logres) son programas que capturan todo aquello que digitamos en una PC a través del teclado, y que por sí mismos no suponen una amenaza; se conoce además que algunas empresas los utilizan para monitorear que sus empleados no utilicen las computadoras para asuntos que no competen a su trabajo. Así mismo, es una forma de auditarlos cuando se descubre alguna infección de virus, el acceso a páginas de riesgo y violaciones a las políticas de uso de las computadoras en general. Sin embargo, este uso no es el único que se les da, siendo también conocido que se utilizan para obtener contraseñas ajenas.
A la fecha, el uso de keyloggers va en aumento, así como la producción del software que facilita esta labor. Del 2000 al 2002 su popularidad no había variado mucho, sin embargo a partir del año 2003 el número de programas que ofrecen este “servicio” se ha duplicado de año en año.
Actualmente, se pueden conseguir estos programas de forma gratuita en Internet, así cómo algunas soluciones pagadas, cuyos servicios especiales consisten en hacer imposible la detección del programa, el envío de la información recaudada a correos determinados, análisis de estadísticas, captura de pantalla, ente otros. Por otro lado, mientras más de estas “funcionalidades agregadas” se tenga, el desempeño de la máquina será menor, ya que consumirá la memoria de la PC en grandes cantidades. Es por este motivo que en esencia los keyloggers tratan de mantenerse sencillos y livianos sin perder su capacidad de recolectar datos.
El funcionamiento de los keyloggers varía entre marca y marca, pero comparten en esencia su manera de trabajar. Básicamente utilizan unas rutinas que “conversan” con el sistema operativo del computador para capturar lo que el usuario teclea en la máquina. Esto último lo realizan capturando los eventos de teclado o mouse que el visitante genera. A su vez, la mayoría de los programas separa estos eventos de acuerdo a la aplicación en que se realizan, para un mejor entendimiento de lo que el usuario está realizando.
Pongamos un ejemplo de cómo funciona un keylogger cuando ingresamos al correo Hotmail desde una cabina. Lo primero que hacemos es abrir el navegador (browser) y suponiendo que la dirección no está guardada en el Historial o Favoritos, tipeamos la dirección de la página. A continuación, ingresamos el nombre de usuario seguido de la contraseña. Después de estos pasos, lo que el Keylogger recibiría sería la siguiente cadena de caracteres: “www.hotmail.comusuario@hotmail.commicontraseña” todo lo cual es fácilmente interpretable por aquel que reciba los datos del Keylogger, separando la dirección, del correo electrónico y la contraseña. Aunque en este ejemplo, lo que se estaría violando sería la privacidad de esta cuenta de correo, el asunto se hace más grave cuando pensamos en transacciones comerciales en las cuales el número de tarjeta de crédito y su clave secreta son los datos ingresados.
Una forma básica recomendada para protegernos de los Keyloggers se basa en que estos programas, al trabajar a nivel del sistema operativo, no reconocen el proceso que la aplicación realiza con todos los caracteres tipeados. Algunos de estos caracteres no necesariamente se han ingresado a campos de texto, sino que pueden haberse presionado por error e ignorados por la aplicación. Por tanto, la idea es “encriptar” nuestra contraseña rellenando cada caracter con caracteres aleatorios.
Lo que debemos hacer es lo siguiente: Entrar a la aplicación o sitio web, y tipear el nombre de usuario. Luego, por cada caracter de la contraseña debemos repetir estos pasos: seleccionar el campo de texto de una aplicación que no sea el campo de contraseña (por ejemplo un bloc de notas), tipear una serie de caracteres cualesquiera, y luego recién retornar al campo de contraseña e ingresar el carácter. Por tanto, el Keylogger al capturar las teclas presionadas dentro de la aplicación, no podrá reconocer la contraseña. Tomando como ejemplo la cadena anterior, ahora tendríamos: www.hotmail.comusuario@hotmail.commuyixtcbbotwnretuqrkdafhswefñeya. Como podemos observar, la contraseña está dentro de la cadena, pero aquel que la reciba no podrá encontrarla dentro de los caracteres aleatorios. Es un truco sencillo que por el momento no puede ser detectado por la gran mayoría de Keyloggers.
Después de leer este artículo, esperamos se tenga más cuidado en la información que se ingresa cuando nos encontramos en computadoras cuya fiabilidad no es completa, y de ser necesario ingresarla, aplicar este truco para protegernos en cierta medida de posibles intrusos.
Fuentes:
Definición en Wikipedia
Pruebas y reseñas de Keyloggers Comerciales y Gratuitos
How To Login From an Internet Cafe Without Worrying about Keyloggers
Keyloggers Gratuitos
Keyloggers Comerciales
Tracking what you Type
Me parece muy interesante este tema, no habia escuchado de esto. es increible cuanta cosa se inventa ahora.
Tambien me parecio muy ingenioso el truco para engañar al Keyloggers
ME AS HAYUDADO GRASIAS