Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Suscribirme
Logo RedesZone

El riesgo desconocido de tu teclado inalámbrico que muchos continúan pasando por alto

La popularidad de los periféricos inalámbricos sigue en aumento debido a su comodidad, ya que eliminan el enredo de cables y ofrecen un rendimiento excepcional. Sin embargo, esta conexión sin cables puede ser un punto vulnerable que permita a un tercero espiar lo que escribes. Esto incluye información sensible como contraseñas, conversaciones privadas o datos de tarjetas de crédito. En este artículo, exploraré los riesgos que realmente existen, aquellos que están algo exagerados y, lo más importante, cómo puedes protegerte para estar más tranquilo.

¿Qué es un keylogger y cómo afecta a los teclados inalámbricos?

Un keylogger es un software o dispositivo diseñado para grabar cada cosa que escribes en tu teclado, desde contraseñas hasta correos electrónicos. Suena alarmante, ¿verdad? Y lo es. Especialmente si hablamos de teclados inalámbricos, ya que hay un riesgo adicional que muchos ignoran.

Los teclados inalámbricos que funcionan con radiofrecuencia (RF) y carecen de un protocolo de cifrado sólido —como ciertos modelos genéricos fabricados antes de 2020 (por ejemplo, EneBR o JasHen)— transmiten cada pulsación en texto plano. Un estudio del SANS Institute reveló que estas señales pueden ser capturadas y descifradas fácilmente con hardware que cuesta menos de 30 €, convirtiéndolos en un objetivo accesible para atacantes con conocimientos básicos.

Aunque KeySniffer (descubierto en 2016) fue uno de los primeros casos que alertó sobre la inseguridad de muchos teclados inalámbricos, las amenazas han evolucionado. Recientemente, se han identificado nuevas vulnerabilidades preocupantes, incluso en modelos actuales de marcas reconocidas.

Un ejemplo es el descubrimiento de fallos críticos en receptores Logitech Unifying entre 2019 y 2025, incluyendo la vulnerabilidad CVE-2019-13053, que permitía interceptar pulsaciones o inyectar comandos a distancia. Aunque Logitech lanzó actualizaciones de firmware para solucionar el problema, muchos usuarios no las han aplicado. Si usas uno de estos modelos, es fundamental instalar Logi Options+ y mantenerlo actualizado.


Los teclados inalámbricos económicos y de marcas no reconocidas a menudo carecen de cifrado, convirtiéndolos en un blanco fácil para la interceptación de pulsaciones

En 2025, la empresa de ciberseguridad Bastille Security advirtió sobre nuevas vulnerabilidades en transceptores de radio utilizados por Dell (modelo KW715) y algunos periféricos de Lenovo, que permitían ataques inalámbricos a más de 50 metros de distancia.

Estos ejemplos demuestran que el riesgo no es solo un problema del pasado ni se limita a productos de marcas desconocidas: incluso los fabricantes de renombre pueden estar en peligro si no implementan las medidas de seguridad adecuadas.

Afortunadamente, los teclados modernos han avanzado considerablemente en términos de seguridad. Aquellos que utilizan Bluetooth cifrado o tecnología de 2.4 GHz con encriptación AES, como los modelos de Logitech (con su protocolo «Unifying»), ofrecen una mejor protección. Sin embargo, no todos los teclados incluyen estas características, y muchos usuarios no son conscientes de ello.

Tabla comparativa: Seguridad y rendimiento en teclados inalámbricos

CriterioRadiofrecuencia (RF 2.4GHz)BluetoothRecomendación
SeguridadVariable. Depende del cifrado del fabricante (ej. AES-128). Modelos económicos pueden no tener cifrado.Más seguro por defecto. El estándar moderno (BLE) incluye cifrado AES-CCM obligatorio.Para máxima seguridad, busca Bluetooth o RF con cifrado AES explícito.
LatenciaMuy baja (≈1ms). Ideal para gaming y tareas de precisión gracias a su dongle dedicado.Mayor (5-20ms). Susceptible a interferencias en entornos con muchos dispositivos.RF es superior para rendimiento; Bluetooth es suficiente para ofimática.
VersatilidadLimitada a un dispositivo por dongle. Menos práctico para cambiar entre equipos.Excelente. Permite conectar y cambiar rápidamente entre varios dispositivos (PC, tablet, móvil).Bluetooth gana en flexibilidad y uso multidispositivo.
AutonomíaMenor. El consumo es más elevado, especialmente en modelos con iluminación.Muy alta. La tecnología Bluetooth Low Energy (BLE) está optimizada para un consumo mínimo.Bluetooth ofrece una duración de batería muy superior.

Cómo protegerte si usas un teclado inalámbrico

La buena noticia es que no necesitas renunciar a tu teclado inalámbrico para sentirte seguro. Solo hay algunas consideraciones básicas. Primero, elige un teclado que cifre la comunicación. Esto no siempre se resalta en la caja, pero si lo preguntas o investigas bien en las especificaciones, normalmente se indica. Busca términos como “AES 128-bit encryption” o “Secure Link”.

Además, es mejor evitar los modelos baratos de marcas no reconocidas. A menudo, lo económico puede resultar costoso en términos de seguridad. Las marcas establecidas suelen ofrecer actualizaciones de firmware y parches para vulnerabilidades cuando se detectan.


Incluso teclados de marcas reconocidas como Logitech requieren actualizaciones de firmware periódicas para abordar vulnerabilidades de seguridad. Imagen de Unsplash

Otro aspecto clave es actualizar el firmware del teclado o del receptor USB si el fabricante lo permite. Puede parecer un detalle menor, pero esta acción puede prevenir ataques conocidos.

Actualizar el firmware de tu teclado o receptor USB es fundamental para cerrar vulnerabilidades que podrían dejar tu dispositivo expuesto a keyloggers o ataques de inyección de pulsaciones. Sin embargo, no siempre sabemos cómo hacerlo, así que aquí te dejo los pasos más comunes según el fabricante:

Logitech

Necesitarás el software oficial Logi Options+. Pasos:

  1. Abre Logi Options+ y selecciona tu teclado.

  2. Accede a «Configuración / Actualizaciones».

  3. Si hay una nueva versión, verás el botón “Instalar”.

  4. No desconectes el teclado durante el proceso (suele tardar entre 1 y 3 minutos).

Razer

Utiliza Razer Synapse (disponible para descarga en su web). Pasos:

  1. Abre Synapse y selecciona tu dispositivo.

  2. Ve a la pestaña «Firmware».

  3. Si hay actualizaciones disponibles, acéptalas.

  4. Conecta el teclado por cable durante la instalación.

Corsair

Requiere iCUE, el software de gestión de periféricos. Pasos:

  1. Abre iCUE y selecciona tu teclado.

  2. Accede a «Configuración del dispositivo / Actualizaciones».

  3. Descarga e instala el firmware si aparece.

  4. Reinicia el dispositivo una vez finalizado el proceso.

Microsoft

Utiliza el Centro de Mouse y Teclado (disponible en su web). Pasos:

  1. Conecta el teclado y abre el programa.

  2. En el menú lateral, busca la opción “Actualizar”.

  3. Sigue las instrucciones si se detecta una nueva versión.

Nota: Algunos modelos básicos no permiten este tipo de actualizaciones de firmware.

Recomendaciones generales

Estas actualizaciones suelen solucionar problemas de cifrado que podrían permitir ataques de tipo keylogger. Si usas el teclado para actividades críticas (como acceder a tu banco o ingresar contraseñas), esta medida de seguridad es muy importante. Y si no puedes actualizar… puede que sea momento de considerar cambiar de dispositivo.

  • Utiliza siempre el software oficial del fabricante (nunca aplicaciones de terceros).

  • Conecta el teclado por USB durante la actualización, incluso si es inalámbrico.

  • Consulta en la web del fabricante si tu modelo es compatible.

Si realizas tareas delicadas, como operaciones bancarias o gestión de accesos en el trabajo, un teclado con cable es la opción más segura. De hecho, el estándar ISO/IEC 27001, que establece pautas internacionales en seguridad de la información, recomienda minimizar todos los vectores de ataque en situaciones críticas. Usar un teclado por cable de marca reconocida (como el Dell KB216 o el HP Pavilion 200) reduce el riesgo de interceptación en más de un 99% en comparación con modelos inalámbricos antiguos sin cifrado, según análisis del marco OSSTMM (Open Source Security Testing Methodology Manual).

Aquí te dejo un checklist de seguridad para tu teclado inalámbrico.

Acción de Seguridad EsencialEstado
1Verificar Cifrado: Asegúrate de que tu teclado utiliza cifrado (ej. ‘AES 128-bit Encryption’).
2Actualizar Firmware: Usa el software oficial del fabricante (Logi Options+, iCUE, etc.) para instalar la última versión del firmware.
3Elegir Marcas Reconocidas: Prefiere marcas con un buen historial de soporte y actualizaciones de seguridad (Logitech, Corsair, Microsoft, Razer).
4Usar Cable para Tareas Críticas: Para acceder a tu banco online o gestionar contraseñas maestras, conecta un teclado por cable.
5Mantener el SO y Antivirus Actualizados: Asegúrate de que tu sistema operativo y tu solución de seguridad están actualizados para bloquear malware.
6Evitar Redes Wi-Fi Públicas Inseguras: No realices tareas sensibles conectado a una red Wi-Fi abierta, ya que incrementa el riesgo de ataques.

Preguntas Frecuentes sobre Seguridad en Teclados Inalámbricos

¿Qué es exactamente un keylogger en el contexto de un teclado inalámbrico?

Un keylogger es un método para registrar las pulsaciones de un teclado. En teclados inalámbricos inseguros, un atacante puede interceptar la señal de radiofrecuencia que el teclado envía al ordenador, capturando todo lo que escribes a distancia, sin necesidad de software en tu PC.

¿Todos los teclados inalámbricos son vulnerables a estos ataques?

No. Los modelos modernos de marcas reconocidas suelen utilizar protocolos de comunicación cifrados, como el estándar de cifrado avanzado (AES), que protegen la señal. El riesgo es mayor en teclados muy antiguos, de marcas desconocidas o extremadamente baratos que no invierten en estas medidas de seguridad.

¿Cómo puedo saber si mi teclado inalámbrico es seguro?

Verifica en la ficha técnica del producto, en su caja o en la web del fabricante, menciones a ‘Cifrado AES’, ‘AES 128-bit Encryption’ o nombres de tecnologías seguras como ‘Logitech Unifying’. Generalmente, los teclados que utilizan Bluetooth moderno son más seguros que los que emplean radiofrecuencia (RF) genérica.

¿Es más seguro un teclado Bluetooth que uno con un receptor USB de 2.4GHz?

Generalmente, sí. El estándar Bluetooth incluye requisitos de cifrado. Sin embargo, muchos teclados de 2.4GHz de alta calidad (especialmente los ‘gaming’) usan protocolos propietarios con cifrados igual o más robustos. El verdadero riesgo radica en los modelos de 2.4GHz de gama baja, que pueden carecer de cifrado.

¿Un antivirus me protege de este tipo de ataque?

No directamente. Un antivirus protege tu sistema operativo de software malicioso, pero no puede impedir que alguien intercepte una señal de radiofrecuencia débil o sin cifrado emitida por un hardware externo como tu teclado. La protección, en este caso, debe estar en el propio teclado.

Noticias relacionadas

Scroll al inicio