He escuchado con bastante frecuencia la opinión de que los registradores de teclas se pueden vencer muy fácilmente ingresando letras adicionales en su contraseña y luego eliminándolas (resaltándolas con el mouse y presionando la tecla Eliminar).
Si bien esto parece plausible, me parece que no sería demasiado difícil de superar para un registrador de claves.
¿Es este un consejo realmente seguro hoy en día, dada la creciente complejidad de los registradores de claves... o hay ahora registradores en la naturaleza que pueden superar esta práctica?
Respuesta1
El registrador de teclas registraría que se presionó la tecla Eliminar, lo que alertaría al atacante de que es posible que se haya modificado algo.
Además, si el texto capturado adicionalmente indica que el inicio de sesión fue exitoso, le habrá dado al atacante los caracteres que componen su contraseña. Así que ha hecho que sea MUCHO más fácil para el atacante forzar su contraseña por fuerza bruta. Entonces yo diría que no.
Es probable que un registrador de teclas de software esté monitoreando y registrando eventos internos generados por el sistema operativo, posiblemente además de monitorear también las E/S físicas provenientes de puertos PS/2 o USB. Tampoco se pudo superar eso resaltando con el mouse.