¿Qué diferencia hay entre un keylogger de software y de hardware?

Un keylogger de software es un programa que se ejecuta en silencio en tu dispositivo, a menudo incluido con malware, que registra las pulsaciones y las exfiltra por internet. Es el tipo común y puede propagarse por phishing, descargas maliciosas o apps falsas. Un keylogger de hardware es un dispositivo físico — una pequeña pieza entre un teclado y un ordenador, u oculta dentro — que almacena las pulsaciones localmente; el atacante necesita acceso físico para instalarlo y luego recuperarlo. Los keyloggers de hardware son más raros y sobre todo un riesgo en ordenadores compartidos o públicos, mientras que los de software son la amenaza cotidiana.

¿Cómo llega un keylogger a mi dispositivo?

Casi siempre por las mismas vías que otro malware: un correo o mensaje de phishing que te engaña para abrir un adjunto o enlace malicioso, software incluido con una descarga «gratis», apps falsas o crackeadas, o una infección drive-by desde un sitio comprometido. Los keyloggers de hardware, en cambio, requieren que alguien con acceso físico enchufe uno — un riesgo en máquinas públicas, compartidas o desatendidas. El hilo común: un keylogger de software necesita que ejecutes algo, y uno de hardware que alguien toque tu ordenador.

¿Cuáles son las señales de un keylogger?

Los keyloggers de software están diseñados para ser invisibles, así que a menudo no hay señal evidente — por eso la prevención importa más que la detección. Aun así, vigila un dispositivo que de repente va lento o se calienta, actividad de red inexplicada, programas o procesos que no reconoces, tu antivirus desactivado, o cuentas a las que se accede sin tu acción. En un ordenador de escritorio, un dispositivo desconocido intercalado en el cable del teclado podría ser un registrador de hardware. Ante la duda, ejecuta un escaneo anti-malware reputado y, si la sospecha es seria, restablece el dispositivo.

¿Cómo me protejo de los keyloggers?

Superpón tus defensas. Mantén tu SO y apps actualizados y ejecuta un anti-malware reputado, ya que la mayoría de keyloggers son malware. No abras adjuntos ni enlaces inesperados, e instala solo desde fuentes oficiales. Activa la autenticación de dos factores — idealmente passkeys o una llave de hardware — para que una contraseña capturada por sí sola no abra una cuenta. Un gestor de contraseñas también ayuda: rellena las credenciales en el sitio genuino en vez de que las escribas, así hay menos pulsaciones que capturar, y genera una contraseña única por cuenta para que un inicio de sesión robado no se propague. Si sospechas una infección, cambia las contraseñas desde un dispositivo limpio y considera un restablecimiento de fábrica.

¿Qué es un keylogger? Cómo roba contraseñas y cómo detenerlo (2026)

Q: ¿Qué es un keylogger?

Un keylogger (registrador de teclas) es una herramienta — normalmente software malicioso, a veces un pequeño dispositivo de hardware — que registra en secreto cada tecla que pulsas. Mientras escribes contraseñas, mensajes, números de tarjeta y búsquedas, el keylogger los captura y los envía a quien lo colocó. Como toma la información en el momento en que la escribes, un keylogger puede robar una contraseña incluso si el sitio es perfectamente seguro y cifrado. Esa captura directa es lo que lo hace peligroso: esquiva la cerradura leyendo tus dedos, no los datos.

Un keylogger no necesita romper el cifrado ni adivinar tu contraseña. Solo espera a que la escribas — y registra cada pulsación. Los keyloggers son una de las formas más antiguas y silenciosas de que roben cuentas, porque capturan tus credenciales en el instante exacto en que tus dedos tocan las teclas. Esta guía explica qué es un keylogger, los tipos de software y hardware, cómo entra, las señales de aviso, y cómo proteger tus cuentas.

Qué es un keylogger

Un keylogger (registrador de teclas) registra en secreto cada tecla que pulsas — contraseñas, mensajes, números de tarjeta, búsquedas — y envía el registro a quien lo colocó. La mayoría son software malicioso; algunos son pequeños dispositivos de hardware.

El peligro es la captura directa: un keylogger roba una contraseña aunque el sitio esté perfectamente cifrado, porque lee lo que escribes antes de que el dato quede protegido. Esquiva la cerradura observando tus dedos, no la caja fuerte.

Keylogger de software vs hardware

Keyloggers de software — un programa que se ejecuta en silencio en tu dispositivo, normalmente una forma de malware. Registra las pulsaciones y las envía por internet. Es el tipo común, que suele llegar por phishing o descargas dudosas.
Keyloggers de hardware — un dispositivo físico enchufado entre un teclado y un ordenador (u oculto dentro) que almacena las pulsaciones localmente. El atacante necesita acceso físico para instalarlo y recuperarlo — sobre todo un riesgo en máquinas compartidas o públicas.

La pantalla de un portátil llena de líneas de código

Cómo entra

Un keylogger de software llega como la mayoría del malware: un mensaje de phishing con un enlace o adjunto malicioso, software incluido con una descarga «gratis», una app falsa o crackeada, o una infección drive-by. Un keylogger de hardware exige en cambio que alguien con acceso físico enchufe uno en tu máquina. El patrón: el software exige que ejecutes algo; el hardware, que alguien toque tu ordenador.

Señales de aviso

Los keyloggers de software están hechos para ser invisibles, así que la prevención vale más que la detección. Aun así, mantente alerta a un dispositivo de repente lento o caliente, actividad de red inexplicada, programas o procesos desconocidos, un antivirus desactivado, o cuentas accedidas sin ti. En un equipo de escritorio, un dispositivo extraño intercalado en el cable del teclado podría ser un registrador de hardware.

Cómo proteger tus cuentas

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Rellenar en vez de escribir — menos pulsaciones que capturar → NordPassRellena credenciales en el sitio genuino · Contraseña única por cuenta · Bóveda zero-knowledge→

Mantén tu SO y apps actualizados y ejecuta un anti-malware reputado — la mayoría de keyloggers son malware.
No abras adjuntos ni enlaces inesperados, e instala solo desde fuentes oficiales.
Activa la autenticación de dos factores — idealmente passkeys o una app de autenticación — para que una contraseña capturada por sí sola no abra una cuenta.
Usa un gestor de contraseñas. Rellena en el dominio genuino en vez de que escribas, así hay menos pulsaciones que capturar, y da a cada cuenta una contraseña única.

El límite honesto

Ninguna herramienta única es una garantía. Un keylogger de software determinado en un dispositivo comprometido puede capturar mucho — incluido el portapapeles o una contraseña maestra que sí escribes — así que un gestor de contraseñas es una capa, no inmunidad. La defensa real es por capas: actualizaciones, anti-malware, clics prudentes, 2FA resistente al phishing, y la disposición a restablecer un dispositivo que crees infectado. Cambia las contraseñas desde un dispositivo limpio, no el sospechoso.

En resumen

Un keylogger roba contraseñas registrando tus pulsaciones — en silencio, a menudo de forma invisible, e independientemente de lo seguro que sea el sitio. Los registradores de software se propagan como otro malware; los de hardware exigen acceso físico. Defiéndete manteniendo el software actualizado, ejecutando un anti-malware, evitando enlaces sospechosos, activando un 2FA resistente al phishing, y usando un gestor de contraseñas para escribir menos e impedir que un inicio de sesión robado lo abra todo.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Probar NordPass30 días de garantía de reembolso · Plan gratis disponible→