Suele usarse como [[malware]] del tipo [[Daemon (informática)|daemon]], permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los [[número]]s de una [[tarjeta de crédito]], u otro tipo de [[información]] privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de rozamiento[[hardware]] como de [[software]]. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar ''keylogging'' es trivial y, como cualquier programa computacional, puede ser distribuido a través de un [[Troyano (informática)|troyano]] o como parte de un [[virus informático]] o [[gusano informático]]. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del [[ratón de ordenador|ratón]]. Sin embargo, la aplicaciones más nuevas también registran ''screenshots'' ([[captura de pantalla|capturas de pantalla]]) al realizarse un click, que anulan la seguridad de esta medida. Cabe decir que esto podría ser falso ya que los eventos de mensajes del teclado deben ser enviados al programa externo para que se escriba el texto, por lo que cualquier keylogger podría registrar el texto escrito mediante un teclado virtual.
