Imagina que alguien pudiera ver absolutamente todo lo que escribes en tu teclado: contraseñas, mensajes privados, números de tarjeta, búsquedas, correos... cada tecla, cada palabra, cada secreto. Eso es exactamente lo que hace un keylogger: un programa (o dispositivo) espía que registra cada pulsación de tu teclado sin que lo sepas.
Los keyloggers son una de las amenazas más antiguas de la ciberseguridad, pero siguen siendo devastadoramente efectivos en 2026. ¿La razón? Son silenciosos, difíciles de detectar y capturan la información más valiosa que existe: tus contraseñas en el momento exacto en que las escribes.
En esta guía te explicamos qué tipos de keyloggers existen, cómo se instalan, cómo detectar si tienes uno y, lo más importante, cómo proteger tus contraseñas y datos contra esta amenaza invisible.
🚨 Dato alarmante: según Kaspersky, se detectan más de 10.000 nuevas variantes de keyloggers al mes en 2025. Los keyloggers modernos no solo capturan pulsaciones de teclas: también hacen capturas de pantalla, graban el portapapeles, registran URLs visitadas y envían toda la información al atacante en tiempo real. Son mucho más sofisticados que los de hace una década.
📑 Tabla de contenidos
- ¿Qué es un keylogger exactamente?
- Tipos de keyloggers: software vs hardware
- Cómo llega un keylogger a tu dispositivo
- Qué capturan los keyloggers modernos
- Cómo detectar si tienes un keylogger
- Cómo eliminar un keylogger
- 10 formas de protegerte contra keyloggers
- Keyloggers legales: ¿cuándo se usan legítimamente?
- Preguntas frecuentes
⌨️ ¿Qué es un keylogger exactamente?
Un keylogger (abreviatura de keystroke logger, registrador de pulsaciones) es un programa o dispositivo diseñado para registrar cada tecla que pulsas en tu teclado. Todo lo que escribes queda almacenado en un archivo o se envía directamente al atacante.
Piénsalo: cada vez que escribes tu contraseña de email, el número de tu tarjeta de crédito, un mensaje de WhatsApp Web o una búsqueda en Google, estás pulsando teclas. Un keylogger captura todas esas pulsaciones, las organiza y se las envía al atacante. Es como tener a alguien mirando por encima de tu hombro las 24 horas, pero sin que lo veas ni lo sepas.
💡 Analogía: imagina que alguien pone una cámara oculta enfocando tu teclado y graba todo lo que escribes durante semanas. Después repasa la grabación y extrae tus contraseñas, mensajes y datos bancarios. Un keylogger hace exactamente lo mismo, pero de forma digital, automática e invisible.
🔍 Tipos de keyloggers: software vs hardware
Los keyloggers se dividen en dos grandes categorías:
Keyloggers de software (los más comunes) 💻
Son programas que se instalan en tu ordenador o móvil como cualquier otro software, pero funcionan en segundo plano sin que lo notes:
| Tipo | Cómo funciona | Dificultad de detección |
|---|---|---|
| Basado en API | Intercepta las señales del teclado usando las APIs del sistema operativo | 🟡 Media |
| Basado en formularios | Captura los datos cuando envías un formulario web (login, pagos) | 🔴 Difícil |
| Basado en kernel | Opera a nivel del núcleo del sistema operativo, máximo acceso | 🔴 Muy difícil |
| Basado en memoria | Reside solo en la RAM, sin dejar archivos en el disco | 🔴 Extremadamente difícil |
| Basado en navegador | Extensión maliciosa o script que captura lo que escribes en el navegador | 🟡 Media |
| Screen logger | Hace capturas de pantalla periódicas en vez de registrar teclas | 🟡 Media |
Keyloggers de hardware (menos comunes, más sigilosos) 🔌
Son dispositivos físicos que se conectan entre tu teclado y tu ordenador. Son más difíciles de instalar (requieren acceso físico) pero prácticamente imposibles de detectar por software:
| Tipo | Aspecto | Dónde se encuentra |
|---|---|---|
| Adaptador USB | Pequeño dispositivo entre el cable USB del teclado y el puerto del PC | Parte trasera del ordenador |
| Teclado modificado | Teclado con chip registrador integrado de fábrica | Dentro del propio teclado |
| Dispositivo inalámbrico | Intercepta las señales de teclados inalámbricos no cifrados | Cerca del objetivo (hasta 20 metros) |
| Cable USB modificado | Cable de apariencia normal con chip oculto (como el O.MG Cable) | Conectado como cable de carga normal |
| Overlay de cajero | Teclado falso colocado encima del teclado del cajero automático | Cajeros automáticos (skimming) |
🚨 El O.MG Cable: parece un cable USB de carga normal, pero contiene un chip que registra todo lo que escribes y puede enviar los datos por WiFi al atacante. Se vende públicamente como herramienta de pentesting por unos 120 $. Un cable de carga regalado podría ser un keylogger. Nunca uses cables USB de origen desconocido.
📥 Cómo llega un keylogger a tu dispositivo
Los keyloggers de software se instalan de formas muy similares a otros tipos de malware:
Vías de infección más comunes
Recibes un email de phishing con un adjunto infectado ("Factura_pendiente.pdf.exe") o un enlace que descarga el keylogger automáticamente.
Descargas un programa pirata, un crack o un keygen. El "regalo" viene con un keylogger incluido. Es una de las formas más comunes de infección.
Instalas una extensión de navegador aparentemente útil que en realidad registra todo lo que escribes en formularios web.
Un programa que parece legítimo (juego, utilidad, app) pero incluye un keylogger oculto. Se relaciona directamente con el ransomware y otros tipos de malware.
Alguien con acceso a tu ordenador (compañero de trabajo, pareja controladora, técnico malintencionado) instala un keylogger directamente. También puede conectar un dispositivo hardware.
Te convencen de instalar un programa "necesario" mediante manipulación psicológica: "Instala esta herramienta para solucionar el problema de tu ordenador".
Conectas un USB encontrado o regalado que ejecuta automáticamente la instalación de un keylogger.
💡 Dato importante: los keyloggers de software también afectan a móviles. Existen keyloggers para Android e iOS (más difícil en iOS) que registran todo lo que escribes en el teclado del móvil. Si sospechas que tu móvil tiene un virus, un keylogger podría ser la causa.
⚡ Un keylogger captura tu contraseña cuando la escribes
La mejor defensa: contraseñas que no necesites escribir (gestor de contraseñas con autorrelleno) y 2FA.
🛡️ Generar Contraseña Segura Gratis📋 Qué capturan los keyloggers modernos
Los keyloggers de 2026 han evolucionado mucho más allá de simplemente registrar teclas. Un keylogger moderno puede capturar:
| Dato capturado | Cómo lo usa el atacante | Riesgo |
|---|---|---|
| Pulsaciones de teclas | Extrae contraseñas, mensajes, búsquedas | 🔴 Crítico |
| Portapapeles | Captura lo que copias y pegas (contraseñas del gestor, datos bancarios) | 🔴 Crítico |
| Capturas de pantalla | Ve lo que hay en tu pantalla en momentos clave (teclados virtuales, saldos) | 🔴 Crítico |
| URLs visitadas | Sabe en qué web introduciste cada contraseña | 🟡 Alto |
| Nombres de ventanas | Identifica qué aplicación estabas usando (banco, email, etc.) | 🟡 Alto |
| Micrófono | Graba conversaciones y dictados por voz | 🔴 Crítico |
| Webcam | Fotos o vídeo del usuario frente al ordenador | 🔴 Crítico |
| Geolocalización | Sabe dónde estás cuando usas el dispositivo | 🟡 Alto |
🚨 El peligro del portapapeles: muchos usuarios creen que copiar y pegar la contraseña desde un gestor es más seguro que escribirla. Pero los keyloggers modernos también capturan el portapapeles. Por eso los buenos gestores de contraseñas borran automáticamente la contraseña del portapapeles tras unos segundos y usan autorrelleno directo en vez de copiar/pegar.
🔎 Cómo detectar si tienes un keylogger
Los keyloggers están diseñados para ser invisibles, pero dejan señales que puedes detectar:
Señales de un keylogger de software 🖥️
- El ordenador va más lento de lo normal (especialmente al escribir: hay un ligero retraso entre que pulsas la tecla y aparece el carácter)
- El teclado responde con lag o las teclas se "traban" momentáneamente
- El cursor se mueve solo o aparecen caracteres que no has escrito
- La batería se agota más rápido (en portátiles y móviles)
- Uso elevado de CPU o red sin explicación (el keylogger envía datos al atacante)
- Procesos desconocidos en el Administrador de tareas
- Alertas de tu antivirus que has ignorado
- Accesos no autorizados a tus cuentas (alguien ha usado contraseñas que solo tú conoces)
Cómo buscar keyloggers en tu ordenador
Windows: pulsa Ctrl + Shift + Esc y busca procesos sospechosos. Ordena por uso de CPU o red. Si ves un proceso que no reconoces, búscalo en Google antes de cerrarlo. Mac: abre Monitor de actividad y haz lo mismo.
Ejecuta un escaneo completo (no rápido) con tu antivirus. Complementa con Malwarebytes (versión gratuita) que es especialmente bueno detectando keyloggers y spyware.
Windows: Configuración → Aplicaciones → busca programas que no reconozcas o que no recuerdes haber instalado. Mac: Finder → Aplicaciones.
Ve a la configuración de extensiones de tu navegador (chrome://extensions) y elimina cualquier extensión que no reconozcas o no uses. Consulta nuestra guía de extensiones seguras.
Windows: Administrador de tareas → pestaña Inicio. Desactiva programas desconocidos que se ejecutan al arrancar. Mac: Preferencias del Sistema → Usuarios → Ítems de inicio.
Cómo detectar keyloggers de hardware 🔌
- Inspecciona físicamente la conexión de tu teclado al ordenador. ¿Hay algún dispositivo entre el cable y el puerto USB que no debería estar ahí?
- Revisa la parte trasera de tu torre/monitor. Los keyloggers hardware suelen ser pequeños (del tamaño de un pendrive) y se colocan donde no se ven fácilmente
- Desconfía de teclados regalados o encontrados, especialmente en entornos de trabajo
- En cajeros automáticos: antes de introducir tu PIN, tira suavemente del teclado. Si se mueve o se despega parcialmente, podría ser un overlay falso
🗑️ Cómo eliminar un keylogger
Si confirmas o sospechas que tienes un keylogger, actúa así:
Desactiva WiFi y desconecta el cable de red. Esto impide que el keylogger siga enviando datos al atacante mientras lo eliminas.
Usa Malwarebytes + tu antivirus habitual. Si el keylogger bloquea el antivirus, reinicia en Modo seguro (Windows: mantén Shift al reiniciar → Solucionar problemas → Opciones avanzadas → Modo seguro con funciones de red).
Sigue las instrucciones de tu antimalware para eliminar o poner en cuarentena las amenazas detectadas.
Desde un dispositivo limpio (no desde el infectado). Cambia las contraseñas de todas tus cuentas, empezando por tu email y tu banco. Usa nuestro generador de contraseñas para crear credenciales nuevas.
Configura autenticación en dos factores en todas las cuentas importantes. Así, aunque el keylogger capture la nueva contraseña, el atacante no podrá usarla sin el segundo factor.
Si el keylogger era de nivel kernel o muy persistente, la opción más segura es formatear y reinstalar el sistema operativo desde cero. Es drástico pero garantiza la eliminación total.
💡 Punto crítico: cambia las contraseñas desde otro dispositivo limpio (el móvil, un portátil diferente). Si cambias contraseñas desde el ordenador infectado antes de eliminar el keylogger, el atacante captura las nuevas contraseñas también y no has conseguido nada.
🛡️ 10 formas de protegerte contra keyloggers
1. Usa un gestor de contraseñas con autorrelleno 🔑
Los gestores de contraseñas como Bitwarden o 1Password rellenan automáticamente los campos de login sin que tú escribas nada. Si no pulsas teclas, el keylogger no tiene nada que registrar. Es la contramedida más efectiva que existe.
✅ ¿Por qué funciona? El keylogger registra pulsaciones de teclado. Si tu gestor de contraseñas rellena el campo de contraseña automáticamente (sin que tú pulses ni una tecla), el keylogger solo ve que has pulsado Enter para enviar el formulario, pero no la contraseña en sí.
2. Activa 2FA en todas las cuentas importantes 📱
Incluso si un keylogger captura tu contraseña, con 2FA activado el atacante necesita también tu teléfono. Es tu red de seguridad.
3. Mantén el antivirus actualizado y activo 🛡️
Un buen antivirus detecta la mayoría de keyloggers conocidos antes de que se instalen. Windows Defender + Malwarebytes es una combinación excelente y gratuita.
4. No descargues software pirata nunca ⛔
Los cracks, keygens y programas piratas son la vía de infección número uno para keyloggers. Ese Photoshop "gratis" puede costarte todas tus contraseñas.
5. Cuidado con los emails y adjuntos sospechosos 📧
No abras adjuntos de emails inesperados. Una "factura" en .exe o .zip puede contener un keylogger. Consulta nuestra guía anti-phishing.
6. Revisa las extensiones del navegador regularmente 🧩
Elimina las que no uses, no reconozcas o que pidan permisos excesivos. Una extensión maliciosa puede actuar como keylogger dentro del navegador. Guía de extensiones seguras aquí.
7. Actualiza todo: sistema, navegador y apps 🔄
Las actualizaciones corrigen vulnerabilidades que los keyloggers explotan para instalarse. No las pospongas.
8. No uses ordenadores públicos para cosas sensibles 🏢
Los ordenadores de bibliotecas, cibercafés, coworkings y hoteles pueden tener keyloggers instalados (hardware o software). Nunca inicies sesión en tu banco, email o redes sociales desde un ordenador que no controles.
9. Inspecciona las conexiones físicas de tu teclado 🔌
Periódicamente, mira la parte trasera de tu ordenador y verifica que no hay ningún dispositivo extraño entre el teclado y el puerto USB. Especialmente importante en entornos de trabajo compartidos.
10. No uses cables USB de origen desconocido 🔋
Cables USB regalados, encontrados o de marcas desconocidas pueden contener chips keylogger. Usa solo cables de fabricantes de confianza y no conectes cables "prestados".
🔐 El keylogger no puede capturar lo que no escribes
Usa un gestor de contraseñas con autorrelleno: tus contraseñas se introducen sin pulsar teclas.
⚡ Generar Contraseña Segura⚖️ Keyloggers legales: ¿cuándo se usan legítimamente?
No todos los keyloggers son ilegales. Existen usos legítimos, aunque éticamente discutibles en algunos casos:
| Uso | Legalidad en España | Consideraciones |
|---|---|---|
| Control parental | ✅ Legal (menores a cargo) | Los padres pueden monitorizar la actividad de sus hijos menores |
| Monitorización empresarial | ⚠️ Legal con condiciones | Debe informarse al empleado, equipos corporativos, proporcionalidad |
| Autoprotección | ✅ Legal (tu propio dispositivo) | Puedes monitorizar tu propio equipo para detectar intrusiones |
| Investigación policial | ✅ Legal con orden judicial | Las fuerzas de seguridad pueden usarlos con autorización judicial |
| Espiar a tu pareja | 🔴 ILEGAL | Delito contra la intimidad (art. 197 del Código Penal). Penas de 1 a 4 años de prisión |
| Espiar a un adulto sin su consentimiento | 🔴 ILEGAL | Mismo artículo. Incluye compañeros de trabajo, roommates, familiares adultos |
🚨 Sobre el stalkerware: instalar un keylogger en el móvil de tu pareja sin su consentimiento es un delito penal en España y una forma de violencia de género digital. Si sospechas que alguien ha instalado software espía en tu dispositivo, consulta nuestra guía sobre stalkerware y contacta con el 016 (línea de violencia de género) o el 017 (INCIBE).
❓ Preguntas frecuentes
¿Puede un keylogger capturar contraseñas de un gestor de contraseñas?
Depende. Si usas autorrelleno (el gestor rellena el campo directamente), el keylogger no captura la contraseña porque no pulsas teclas. Pero si copias y pegas, un keylogger avanzado puede capturar el contenido del portapapeles. Y si escribes la contraseña maestra del gestor, un keylogger puede capturarla. Por eso es vital que el gestor tenga desbloqueo biométrico como alternativa.
¿Mi antivirus detecta todos los keyloggers?
No. Detecta la mayoría de keyloggers conocidos, pero las variantes nuevas o hechas a medida pueden pasar desapercibidas durante horas o días. Los keyloggers de hardware no son detectables por software. La defensa en capas (antivirus + gestor de contraseñas + 2FA + sentido común) es mucho más efectiva que confiar en una sola herramienta.
¿Los keyloggers funcionan en Mac?
Sí. Existen keyloggers para macOS. La creencia de que "los Mac no tienen virus" es un mito peligroso. Hay menos malware para Mac que para Windows por cuota de mercado, pero existe y es efectivo. Mantén macOS actualizado y usa las mismas precauciones.
¿Pueden instalar un keylogger en mi móvil?
Sí. En Android es más fácil (especialmente si el dispositivo está rooteado). En iOS es más difícil pero posible (dispositivos con jailbreak o mediante vulnerabilidades). Si sospechas, lee nuestra guía sobre cómo saber si tu móvil tiene virus.
¿Es seguro usar el teclado virtual de Windows para escribir contraseñas?
Los teclados virtuales protegen contra keyloggers básicos que solo registran pulsaciones de teclado físico. Pero los keyloggers avanzados con screen logging (capturas de pantalla) ven dónde haces clic en el teclado virtual. No es una protección fiable contra keyloggers modernos. Un gestor de contraseñas con autorrelleno es mucho mejor.
¿Cómo sé si mi ordenador del trabajo tiene un keylogger?
Si el ordenador es propiedad de la empresa, puede tener software de monitorización legalmente instalado. Pregunta a tu departamento de IT. Si es tu equipo personal y sospechas que alguien lo ha manipulado, sigue los pasos de detección de esta guía. Recuerda: no uses equipos de trabajo para actividades personales, especialmente bancarias. Consulta nuestra guía de seguridad en teletrabajo.
¿Qué es más peligroso: un keylogger o un infostealer?
Un infostealer (como RedLine o Raccoon) es generalmente más peligroso porque roba todas las contraseñas guardadas en el navegador de golpe, sin esperar a que las escribas. Un keylogger captura solo lo que escribes, pero puede obtener contraseñas que no están guardadas en ningún sitio. Los malware modernos suelen combinar ambas funciones.
📝 Conclusión: contra el espía silencioso, defensa en capas
Los keyloggers son una amenaza real, silenciosa y efectiva. Pero con las medidas adecuadas puedes neutralizarlos casi por completo.
Tu escudo anti-keylogger:
- ✅ Gestor de contraseñas con autorrelleno → no escribes contraseñas = el keylogger no las captura → Gestores gratuitos
- ✅ 2FA en todo → incluso si captura la contraseña, necesita tu teléfono → Guía 2FA
- ✅ Antivirus + Malwarebytes → detecta y elimina la mayoría de keyloggers
- ✅ No software pirata → la vía de infección nº1
- ✅ Cuidado con phishing y adjuntos → Guía anti-phishing
- ✅ Inspecciona conexiones físicas → busca dispositivos sospechosos
- ✅ No uses PCs públicos para cuentas sensibles
- ✅ Contraseñas fuertes y únicas → si captura una, las demás están a salvo → Genera las tuyas
La combinación de estas medidas convierte tu sistema en un objetivo demasiado costoso para la mayoría de atacantes. Y recuerda: la mejor contraseña contra un keylogger es la que nunca necesitas escribir.
🛡️ Contraseñas que no se escriben, no se capturan
Genera contraseñas aleatorias y guárdalas en un gestor con autorrelleno. El keylogger verá una pantalla vacía.
⚡ Generar Contraseña Segura Gratis