La seguretat informàtica és un assumpte que hem de vigilar tant si passem una estona de lleure a Internet com si ho fem per feina. En aquest article descobrirem què és un keylogger, com funciona i quines són les precaucions que has de prendre quan utilitzes un dispositiu de sobretaula o portàtil.
Continguts
Què és un keylogger?
Quan escrivim al nostre ordinador, les pulsacions dels dits es transformen en lletres i números. Quan omplim les dades d'accés a la web del nostre email o de qualsevol pàgina web on estiguem registrats, banca online inclosa, per motius de seguretat, apareixen uns asteriscs o punts que deixen ocultes a la vista les nostres credencials.
Però l'ús d'un keylogger, que es pot presentar de diverses maneres, permet que aquestes credencials quedin registrades i, per tant, que qualsevol hi pugui tenir accés i causar-nos un veritable disgust. Aquestes pulsacions de l'usuari quedarien emmagatzemades en un fitxer i, posteriorment, serien recuperades. Fins i tot, es transmeten a través d'Internet perquè el hacker les pugui utilitzar pràcticament immediatament.
Probablement no coneixies l'existència dels keyloggers, però són una realitat de la qual has d'aprendre a protegir-te.
Abans de seguir avançant, és interessant que sàpigues que l'ús d'un keylogger pot arribar a ser legal. Per exemple, si entres a treballar en una empresa ocupant un lloc on utilitzis un ordinador, una de les clàusules del teu contracte pot ser que autoritzes aquesta empresa perquè les teves pulsacions puguin ser examinades.
No es tracta de cap il·legalitat, sinó d'una manera per la qual l'empresa té totalment sota control allò que estan fent els seus empleats a cada moment. Si com a empleat proporciones el consentiment, una cosa que per a l'empresa no suposa cap tipus d'il·legalitat i que tu tens el dret d'acceptar o no, sabràs que qualsevol pulsació al teclat quedarà registrada. Recordeu que sempre es tracta de tasques de control. Fins i tot hi ha programes d'aquest tipus destinats a pares que volen controlar tot el que fan els seus fills quan fan els primers passos a Internet. Per tant, el keylogger que ens preocupa és el que s'amaga sota un programari il·legal.
Com es pot instal·lar un keylogger?
La forma més generalitzada de fer-ho és mitjançant un virus informàtic. Reps un fitxer amb l'aparença de ser qualsevol altra cosa, ho obris, i el programari s'instal·la al vostre equip. Des d'aquest moment, totes les pulsacions de les teves tecles estaran quedant registrades i els hackers o pirates informàtics hi podran tenir accés.
L'altra manera és l'aplicació d'un keylogger de manera física, que no és tan habitual. El programari s'instal·la en una memòria USB, que s'introdueix a qualsevol port de l'ordinador. Pensem en el cas d'una oficina que tingui molts equips, és força difícil veure una memòria USB a la part del darrere d'un equip, sobretot si habitualment no controlem aquest espai o no és fàcilment accessible. L'inconvenient que té l'ús d'un keylogger físic és que qui vol recuperar les dades ha de tenir accés físicament a aquest lloc. Però fins i tot podria ser fins i tot un company de feina.
Com em pot afectar un keylogger?
El mal que provoca un keylogger és enorme. Des de tenir accés a la teva banca en línia, consultar el teu correu electrònic o xarxes socials a disposar dels arxius que tinguis emmagatzemats al núvol. Aquests poden ser canviats, modificats, retirats o venuts. Sí, el trànsit de dades personals és un negoci molt lucratiu i que es desenvolupa principalment a la DeepWeb, la internet fosca. Els traficants de dades en treuen un important benefici alhora que tu tens un problema. Només cal imaginar que tinguis tota la teva col·lecció de fotografies personals guardades al núvol i que, de sobte, desapareguin. Pot ser que un dia tractis d'ingressar al teu banc virtual i que et trobis que les claus han canviat o que algú ha fet una transferència per un import força rellevant.
També és possible que algú proper a tu robi aquestes dades i tracti de fer un xantatge. Una altra qüestió és limportant dany que pot causar lús dun keylogger a qualsevol empresa. També es poden donar situacions de xantatge en què se sol·liciti el pagament d'un rescat per poder tornar els fitxers que han estat sostrets. Si l'empresa en qüestió no té còpia de seguretat, es troba davant d'un problema de difícil solució i que posaria en dubte la seva seguretat i fins i tot el futur. En el cas de la sol·licitud de rescat i que l'empresa es decideixi a pagar-lo, mai no està garantit que hagi de recuperar els arxius que li han estat sostrets.
Protegir-se d'un keylogger: com fer-ho?
De vegades pot ser complicat protegir-se d'un keylogger, ja que rebem gran quantitat de correus electrònics amb arxius adjunts.
Molts d'ells, cada vegada tenen una aparença cada cop més normal, però cal establir una estreta tasca de vigilància sobre qui és el remitent, investigar-ne una mica la procedència i, en cas de dubte, mai obrir cap fitxer adjunt d'un correu electrònic del qual no sapiguem qui està darrere.
D'altra banda, tenir instal·lat un antivirus sempre és una mesura que ajuda a tenir sota control tots els arxius que rebem. Recorda que, perquè un antivirus sigui efectiu, haurà d'estar actualitzat diàriament i així poder tenir més capacitat d'acció. Val la pena invertir en un, ja que ens pot estalviar una gran quantitat de convenients.
Encara que sembla que ja estem deixant enrere els mètodes il·legals de descàrrega darxius, aquests poden arribar a ser una bona font de troians o de spyware que pot arribar a causar algun tipus de problema.
Descarrega sempre tot allò que necessitis des de llocs de confiança, pagar per ells sempre val la pena ia més no estaràs cometent cap tipus d'acció il·legal.
Un dels perills associats a la recepció i enviament de correus electrònics és incloure dades personals.
Aquests mai han de ser compartits mitjançant correu electrònic, ja que pot caure en males mans. Si necessites compartir alguna de les teves dades personals com, per exemple, un client, molt millor fer-ho per telèfon.
Instal·lar actualitzacions mantindrà el teu equip sempre protegit. No ignoreu totes les revisions del programari que facin que el vostre ordinador sigui força menys vulnerable a qualsevol tipus d'atac, inclòs el dels keyloggers. Moltes persones, per desconeixement, ignoren la importància que el vostre equip es mantingui totalment actualitzat.
De la mateixa manera, sobretot si utilitzem un ordinador que és compartit per diverses persones, hem d'anar canviant de manera periòdica la contrasenya del nostre perfil. Algú podria saber-la i utilitzar-la amb finalitats gens positives. Recorda triar-ne una que alterni majúscules i minúscules i números, mai no ho apuntis en cap paper i la comparteixis amb ningú. En cas que el nostre ordinador es troba exposat al pas de persones, en una oficina, revisar periòdicament que no hi ha res estrany a cap port de l'equip. Si trobeu un USB que no és vostre, doneu la veu d'alerta.
Com saber si tinc un keylogger instal·lat
Normalment, aquest tipus de programes sol ser difícil de detectar, sobretot per a persones que no compten amb lexperiència necessària. Però és cert que hi ha alguna evidència que ens podria donar alguna pista.
En primer lloc, notem les pulsacions del teclat diferents, no a nivell físic, sinó amb cert retard a l'hora d'escriure alguna cosa. Com a mesura de seguretat, feu un rastreig amb l'antivirus. Si teniu un resultat negatiu, apagueu l'equip i torneu a engegar-lo, si ja funciona amb normalitat, es tracta d'una falsa alarma.
També cal observar el comportament de l'ordinador de manera general. Si ho notem pesat, o hem vist que ha canviat una mica de la seva configuració, sempre utilitzarem l'antivirus per veure si ens pot donar algun tipus de pista. Especial atenció s'ha de tenir si el nostre ordinador és utilitzat per diverses persones o si ho hem prestat a algú que no coneixem en excés. Imaginem algun company de feina o algun suposat tècnic informàtic que pretenia donar-nos un cop de mà.
Hem de ser tan desconfiats?
Malauradament sí. Cada cop són més habituals aquest tipus d'atacs, i no solem ser-ne conscients fins que no ens passa a nosaltres. Pensa en tot el mal que et poden provocar si algú coneix les teves dades d'accés als diferents espais web.
Simplement, imaginar que les nostres xarxes socials poden ser espiades i tenir accés a converses privades o fotografies, dóna una bona mostra de com és de perillós no prendre mesures de seguretat.
Un keylogger és una eina molt discreta que obre la porta tot el nostre rastre digital. En el cas de les empreses, és força més delicat. Adquirir cultura de protecció és una de les mesures que podem fer per evitar ser víctima d'un keylogger.
Així ho posaràs més difícil als que tracten de robar les teves dades privades.