Qual é a diferença entre um keylogger de software e um de hardware?

Um keylogger de software é um programa que corre silenciosamente no teu dispositivo, muitas vezes incluído num malware, que regista as teclas premidas e as exfiltra pela internet. É o tipo mais comum e pode propagar-se através de phishing, transferências maliciosas ou aplicações falsas. Um keylogger de hardware é um dispositivo físico — um pequeno conector entre o teclado e o computador, ou escondido no seu interior — que armazena as teclas premidas localmente; o atacante precisa de acesso físico para o instalar e depois recuperar. Os keyloggers de hardware são mais raros e sobretudo um risco em computadores partilhados ou públicos, enquanto os de software são a ameaça do dia a dia.

Como é que um keylogger chega ao meu dispositivo?

Na maioria das vezes pelas mesmas vias de outros malwares: um e-mail ou mensagem de phishing que te leva a abrir um anexo ou link malicioso, software incluído numa transferência «gratuita», aplicações falsas ou pirateadas, ou uma infeção drive-by a partir de um site comprometido. Os keyloggers de hardware exigem, em vez disso, alguém com acesso físico que ligue um — um risco em máquinas públicas, partilhadas ou desacompanhadas. O denominador comum é que um keylogger de software precisa que executes algo, e um de hardware precisa que alguém toque no teu computador.

Quais são os sinais de alerta de um keylogger?

Os keyloggers de software são concebidos para serem invisíveis, por isso muitas vezes não há sinal evidente — e é por isso que a prevenção importa mais do que a deteção. Ainda assim, fica atento a um dispositivo que de repente fica lento ou aquece, a atividade de rede inexplicada, a programas ou processos que não reconheces, ao teu antivírus desativado ou a contas acedidas sem a tua ação. Num computador de secretária, um dispositivo desconhecido inserido ao longo do cabo do teclado pode ser um registador de hardware. Na dúvida, executa uma análise anti-malware respeitável e, perante suspeita séria, repõe o dispositivo.

Como me protejo dos keyloggers?

Estratifica as tuas defesas. Mantém o sistema operativo e as aplicações atualizados e executa um anti-malware respeitável, já que a maioria dos keyloggers é malware. Não abras anexos ou links inesperados e instala apenas a partir de fontes oficiais. Ativa a autenticação de dois fatores — idealmente passkeys ou uma chave de hardware — para que uma palavra-passe capturada por si só não possa desbloquear uma conta. Um gestor de palavras-passe também ajuda: preenche as credenciais no site autêntico em vez de seres tu a escrever, por isso há menos teclas para capturar, e gera uma palavra-passe única por conta, para que um início de sessão roubado não provoque uma cascata. Se suspeitares de infeção, muda as palavras-passe a partir de um dispositivo limpo e considera uma reposição de fábrica.

O que é um keylogger? Como rouba palavras-passe e como travá-lo (2026)

Q: O que é um keylogger?

Um keylogger (registador de teclas) é uma ferramenta — geralmente software malicioso, por vezes um pequeno dispositivo de hardware — que regista secretamente cada tecla que premes. À medida que escreves palavras-passe, mensagens, números de cartão e pesquisas, o keylogger captura-os e envia-os a quem o instalou. Como capta a informação no momento exato em que a escreves, um keylogger pode roubar uma palavra-passe mesmo que o próprio site seja perfeitamente seguro e cifrado. É essa captura direta que o torna perigoso: contorna o cadeado lendo os teus dedos, não os dados.

Um keylogger não precisa de quebrar a cifragem nem de adivinhar a tua palavra-passe. Apenas espera que a escrevas — e regista cada tecla premida. Os keyloggers são uma das formas mais antigas e silenciosas de roubar contas, porque captam as tuas credenciais no exato momento em que os dedos tocam as teclas. Este guia explica o que é um keylogger, os tipos de software e hardware, como se infiltra, os sinais de alerta e como proteger as tuas contas.

O que é um keylogger

Um keylogger (registador de teclas) regista secretamente cada tecla que premes — palavras-passe, mensagens, números de cartão, pesquisas — e envia o registo a quem o instalou. A maioria é software malicioso; alguns são pequenos dispositivos de hardware.

O perigo é a captura direta: um keylogger rouba uma palavra-passe mesmo que o site esteja perfeitamente cifrado, porque lê o que escreves antes de os dados serem sequer protegidos. Contorna o cadeado observando os teus dedos, não o cofre.

Keyloggers de software vs hardware

Keyloggers de software — um programa que corre silenciosamente no teu dispositivo, geralmente parte de um malware. Regista as teclas premidas e envia-as pela internet. É o tipo comum e do dia a dia, que muitas vezes chega através de phishing ou transferências duvidosas.
Keyloggers de hardware — um dispositivo físico ligado entre o teclado e o computador (ou escondido no seu interior) que armazena as teclas premidas localmente. O atacante precisa de acesso físico para o instalar e recuperar — sobretudo um risco em máquinas partilhadas ou públicas.

O ecrã de um portátil cheio de linhas de código

Os keyloggers são sempre ilegais?

Não inerentemente — depende inteiramente do consentimento e da intenção. A tecnologia de registo de teclas tem usos legítimos: um empregador pode monitorizar dispositivos da empresa quando o pessoal foi claramente informado e deu consentimento, os pais podem usar ferramentas de monitorização no dispositivo de um filho menor, e os programadores usam a captura de teclas na sua própria depuração. O que torna um keylogger criminoso é instalá-lo no dispositivo de outra pessoa sem autorização para roubar credenciais ou espiar — isso é ilegal na maioria das jurisdições e é assim que opera a variante maliciosa.

A conclusão prática para ti: a monitorização legítima é divulgada e consentida; qualquer coisa que capte secretamente as tuas teclas sem o teu conhecimento é um ataque, independentemente de como a ferramenta seja comercializada. Trata um registador inesperado no teu próprio dispositivo como hostil.

Como se infiltra

Um keylogger de software chega da mesma forma que a maioria dos malwares: uma mensagem de phishing com um link ou anexo malicioso, software incluído numa transferência «gratuita», uma aplicação falsa ou pirateada, ou uma infeção drive-by. Um keylogger de hardware precisa, em vez disso, de alguém com acesso físico à tua máquina. O padrão: o software precisa que executes algo; o hardware precisa que alguém toque no teu computador.

Sinais de alerta

Os keyloggers de software são feitos para serem invisíveis, por isso a prevenção vence a deteção. Ainda assim, fica atento a um dispositivo subitamente lento ou quente, a atividade de rede inexplicada, a programas ou processos desconhecidos, a um antivírus desligado ou a contas acedidas sem ti. Num computador de secretária, um dispositivo estranho ao longo do cabo do teclado pode ser um registador de hardware.

Como verificar e remover um

Se suspeitares de um keylogger, segue isto por ordem:

Executa uma análise completa com um anti-malware respeitável (e um segundo scanner a pedido para uma segunda opinião). A maioria dos keyloggers de software é detetada como malware.
Revê os processos em execução e os itens de arranque. No Windows, verifica o Gestor de Tarefas → Arranque e a lista de programas instalados; no macOS, o Monitor de Atividade e Definições do Sistema → Itens de Início de Sessão. Investiga tudo o que for desconhecido antes de remover.
Verifica as extensões do navegador — uma extensão maliciosa pode registar o que escreves em formulários web. Remove qualquer uma que não tenhas instalado deliberadamente.
Num computador de secretária, inspeciona o hardware — procura um pequeno adaptador entre a ficha do teclado e a porta USB/PS2, sobretudo em máquinas partilhadas ou públicas.
Na dúvida, repõe. Um keylogger determinado pode esconder-se dos scanners; uma reinstalação limpa do sistema operativo é a única remoção certa. Faz primeiro uma cópia de segurança dos teus ficheiros (não dos programas).

Crucialmente, muda as tuas palavras-passe a partir de um dispositivo diferente e limpo depois — mudá-las na máquina infetada alimenta as novas diretamente para o registador.

Como proteger as tuas contas

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Preenchimento automático em vez de digitar — menos teclas para um registador apanhar → NordPassPreenche credenciais no site autêntico · Palavra-passe única por conta · Cofre de conhecimento zero→

Mantém o sistema operativo e as aplicações atualizados e executa um anti-malware respeitável — a maioria dos keyloggers é malware.
Não abras anexos ou links inesperados e instala apenas a partir de fontes oficiais.
Ativa a autenticação de dois fatores — idealmente passkeys ou uma aplicação de autenticação — para que uma palavra-passe capturada por si só não possa desbloquear uma conta.
Usa um gestor de palavras-passe. Preenche automaticamente no domínio autêntico em vez de seres tu a escrever, por isso há menos teclas para capturar, e dá a cada conta uma palavra-passe única.

O limite honesto

Nenhuma ferramenta isolada é uma garantia. Um keylogger de software determinado num dispositivo comprometido pode captar muito — incluindo a área de transferência ou uma palavra-passe principal que escreves — por isso um gestor de palavras-passe é uma camada, não imunidade. A verdadeira defesa é em camadas: atualizações, anti-malware, cliques cautelosos, 2FA resistente ao phishing e a vontade de repor um dispositivo que acreditas estar infetado. Muda as palavras-passe a partir de um dispositivo limpo, não do suspeito.

A conclusão

Um keylogger rouba palavras-passe registando as tuas teclas — silenciosamente, muitas vezes de forma invisível e independentemente de quão seguro seja o site. Os registadores de software propagam-se como outros malwares; os de hardware precisam de acesso físico. Defende-te mantendo o software atualizado, executando um anti-malware, evitando links suspeitos, ativando uma 2FA resistente ao phishing e usando um gestor de palavras-passe, para que haja menos a escrever e um início de sessão roubado não possa desbloquear tudo.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Proteja as suas contas → NordPassPalavras-passe fortes e únicas · scanner de fugas · plano gratuito→