Un keylogger (registratore di tasti) è uno strumento — di solito software dannoso, a volte un piccolo dispositivo hardware — che registra di nascosto ogni tasto che premi. Mentre digiti password, messaggi, numeri di carta e ricerche, il keylogger li cattura e li invia a chi lo ha installato. Poiché afferra le informazioni nel momento esatto in cui le digiti, un keylogger può rubare una password anche se il sito stesso è perfettamente sicuro e cifrato. È proprio questa cattura diretta a renderlo pericoloso: aggira il lucchetto leggendo le tue dita, non i dati.

Qual è la differenza tra un keylogger software e uno hardware?

Un keylogger software è un programma che gira silenziosamente sul tuo dispositivo, spesso integrato in un malware, che registra le digitazioni e le esfiltra via internet. È il tipo più comune e può diffondersi tramite phishing, download dannosi o app false. Un keylogger hardware è un dispositivo fisico — un piccolo connettore tra la tastiera e il computer, o nascosto al suo interno — che memorizza le digitazioni localmente; l'aggressore ha bisogno di accesso fisico per installarlo e recuperarlo in seguito. I keylogger hardware sono più rari e rappresentano soprattutto un rischio su computer condivisi o pubblici, mentre i keylogger software sono la minaccia quotidiana.

Come arriva un keylogger sul mio dispositivo?

Il più delle volte attraverso le stesse vie di altri malware: un'e-mail o un messaggio di phishing che ti induce ad aprire un allegato o un link dannoso, software integrato in un download «gratuito», app false o crackate, o un'infezione drive-by da un sito compromesso. I keylogger hardware richiedono invece qualcuno con accesso fisico che ne colleghi uno — un rischio su macchine pubbliche, condivise o incustodite. Il filo comune è che un keylogger software ha bisogno che tu esegua qualcosa, mentre uno hardware ha bisogno che qualcuno tocchi il tuo computer.

Quali sono i segnali d'allarme di un keylogger?

I keylogger software sono progettati per essere invisibili, quindi spesso non c'è un segnale evidente — ed è per questo che la prevenzione conta più della rilevazione. Tuttavia, fai attenzione a un dispositivo che improvvisamente diventa lento o si surriscalda, ad attività di rete inspiegabile, a programmi o processi che non riconosci, al tuo antivirus disattivato o ad account a cui si accede senza la tua azione. Su un desktop, un dispositivo sconosciuto inserito lungo il cavo della tastiera potrebbe essere un logger hardware. Nel dubbio, esegui una scansione anti-malware affidabile e, per sospetti seri, ripristina il dispositivo.

Come mi proteggo dai keylogger?

Stratifica le tue difese. Mantieni aggiornati il sistema operativo e le app ed esegui un anti-malware affidabile, dato che la maggior parte dei keylogger è malware. Non aprire allegati o link inattesi e installa solo da fonti ufficiali. Attiva l'autenticazione a due fattori — idealmente passkey o una chiave hardware — così che una password catturata da sola non possa sbloccare un account. Anche un gestore di password aiuta: compila le credenziali sul sito autentico invece di farti digitare, quindi ci sono meno digitazioni da catturare, e genera una password unica per ogni account, così che un accesso rubato non provochi una cascata. Se sospetti un'infezione, cambia le password da un dispositivo pulito e valuta un ripristino delle impostazioni di fabbrica.

Cos'è un keylogger? Come ruba le password e come fermarlo (2026)

Un keylogger non ha bisogno di violare la cifratura o di indovinare la tua password. Aspetta semplicemente che tu la digiti — e registra ogni tasto premuto. I keylogger sono uno dei modi più antichi e silenziosi con cui gli account vengono rubati, perché catturano le tue credenziali nell'istante esatto in cui le dita toccano i tasti. Questa guida spiega cos'è un keylogger, i tipi software e hardware, come si infiltra, i segnali d'allarme e come proteggere i tuoi account.

Cos'è un keylogger

Un keylogger (registratore di tasti) registra di nascosto ogni tasto che premi — password, messaggi, numeri di carta, ricerche — e invia il registro a chi lo ha installato. La maggior parte è software dannoso; alcuni sono piccoli dispositivi hardware.

Il pericolo è la cattura diretta: un keylogger ruba una password anche se il sito è perfettamente cifrato, perché legge ciò che digiti prima ancora che i dati siano protetti. Aggira il lucchetto osservando le tue dita, non la cassaforte.

Keylogger software vs hardware

Keylogger software — un programma che gira silenziosamente sul tuo dispositivo, di solito parte di un malware. Registra le digitazioni e le invia via internet. È il tipo comune e quotidiano, che spesso arriva tramite phishing o download loschi.
Keylogger hardware — un dispositivo fisico collegato tra la tastiera e il computer (o nascosto al suo interno) che memorizza le digitazioni localmente. L'aggressore ha bisogno di accesso fisico per installarlo e recuperarlo — soprattutto un rischio su macchine condivise o pubbliche.

Lo schermo di un laptop pieno di righe di codice

I keylogger sono sempre illegali?

Non intrinsecamente — dipende interamente dal consenso e dall'intento. La tecnologia di registrazione delle digitazioni ha usi legittimi: un datore di lavoro può monitorare dispositivi aziendali quando il personale è stato chiaramente informato e ha dato il consenso, i genitori possono usare strumenti di monitoraggio sul dispositivo di un figlio minorenne e gli sviluppatori usano la cattura delle digitazioni nel proprio debugging. Ciò che rende criminale un keylogger è installarlo sul dispositivo di un'altra persona senza autorizzazione per rubare credenziali o spiare — è illegale nella maggior parte delle giurisdizioni ed è così che opera la variante dannosa.

La conclusione pratica per te: il monitoraggio legittimo è dichiarato e consensuale; qualsiasi cosa catturi di nascosto le tue digitazioni a tua insaputa è un attacco, a prescindere da come lo strumento sia commercializzato. Considera ostile un logger inatteso sul tuo dispositivo.

Come si infiltra

Un keylogger software arriva nello stesso modo della maggior parte dei malware: un messaggio di phishing con un link o un allegato dannoso, software integrato in un download «gratuito», un'app falsa o crackata, o un'infezione drive-by. Un keylogger hardware ha invece bisogno di qualcuno con accesso fisico alla tua macchina. Lo schema: il software ha bisogno che tu esegua qualcosa; l'hardware ha bisogno che qualcuno tocchi il tuo computer.

Segnali d'allarme

I keylogger software sono costruiti per essere invisibili, quindi la prevenzione batte la rilevazione. Tuttavia, sii attento a un dispositivo improvvisamente lento o caldo, ad attività di rete inspiegabile, a programmi o processi sconosciuti, a un antivirus spento o ad account a cui si accede senza di te. Su un desktop, uno strano dispositivo lungo il cavo della tastiera potrebbe essere un logger hardware.

Come verificarne e rimuoverne uno

Se sospetti un keylogger, procedi in ordine:

Esegui una scansione completa con un anti-malware affidabile (e un secondo scanner on-demand per una seconda opinione). La maggior parte dei keylogger software viene rilevata come malware.
Esamina i processi in esecuzione e gli elementi di avvio. Su Windows, controlla Gestione attività → Avvio e l'elenco dei programmi installati; su macOS, Monitoraggio attività e Impostazioni di sistema → Elementi di login. Informati su qualsiasi cosa sconosciuta prima di rimuoverla.
Controlla le estensioni del browser — un'estensione dannosa può registrare ciò che digiti nei moduli web. Rimuovi qualsiasi estensione che non hai installato deliberatamente.
Su un desktop, ispeziona l'hardware — cerca un piccolo adattatore tra il connettore della tastiera e la porta USB/PS2, soprattutto su macchine condivise o pubbliche.
Nel dubbio, ripristina. Un keylogger determinato può nascondersi dagli scanner; una reinstallazione pulita del sistema operativo è l'unica rimozione certa. Esegui prima il backup dei tuoi file (non dei programmi).

Fondamentale: cambia le tue password da un dispositivo diverso e pulito in seguito — cambiarle sulla macchina infetta consegna semplicemente quelle nuove direttamente al logger.

Come proteggere i tuoi account

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Compilazione automatica invece di digitare — meno tasti da catturare per un logger → NordPassCompila le credenziali sul sito autentico · Password unica per ogni account · Cassaforte zero-knowledge→

Mantieni aggiornati il sistema operativo e le app ed esegui un anti-malware affidabile — la maggior parte dei keylogger è malware.
Non aprire allegati o link inattesi e installa solo da fonti ufficiali.
Attiva l'autenticazione a due fattori — idealmente passkey o un'app di autenticazione — così che una password catturata da sola non possa sbloccare un account.
Usa un gestore di password. Compila automaticamente sul dominio autentico invece di farti digitare, quindi ci sono meno digitazioni da catturare, e assegna a ogni account una password unica.

Il limite onesto

Nessun singolo strumento è una garanzia. Un keylogger software determinato su un dispositivo compromesso può catturare molto — inclusi gli appunti o una password principale che digiti — quindi un gestore di password è uno strato, non l'immunità. La vera difesa è stratificata: aggiornamenti, anti-malware, clic prudenti, 2FA resistente al phishing e la volontà di ripristinare un dispositivo che credi infetto. Cambia le password da un dispositivo pulito, non da quello sospetto.

La conclusione

Un keylogger ruba le password registrando le tue digitazioni — silenziosamente, spesso in modo invisibile e a prescindere da quanto sia sicuro il sito web. I logger software si diffondono come altri malware; i logger hardware hanno bisogno di accesso fisico. Difenditi mantenendo aggiornato il software, eseguendo un anti-malware, evitando link sospetti, attivando una 2FA resistente al phishing e usando un gestore di password, così che ci sia meno da digitare e un accesso rubato non possa sbloccare tutto.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→