Las extensiones del navegador son mucho más peligrosas de lo que la mayoría de la gente piensa. Estas herramientas pequeñas a menudo tienen acceso a todo lo que haces en línea, por lo que pueden capturar tus contraseñas, realizar un seguimiento de tu navegación web, insertar anuncios en las páginas web que visitas y mucho más.
¿Por qué las extensiones de navegador son tan peligrosas?
Las extensiones de navegador se ejecutan en el navegador web y, a menudo, requieren la capacidad de leer o cambiar todo lo que aparece en las páginas web que visitas.
Si una extensión tiene acceso a todas las páginas web que visitas, puede hacer prácticamente cualquier cosa. Podría funcionar como un keylogger para capturar tus contraseñas y detalles de la tarjeta de crédito, insertar anuncios en las páginas que ves, redirigir tu tráfico de búsqueda hacia otro lugar, hacer un seguimiento de todo lo que haces en línea o todas estas cosas. Si una extensión necesita escanear tus recibos u otras cosas pequeñas, es probable que tenga permiso para escanear tu correo electrónico lo cual es extremadamente peligroso.
Los navegadores web modernos como Google Chrome y Microsoft Edge tienen un sistema de permisos para extensiones, pero muchas extensiones requieren acceso a todo para que puedan funcionar correctamente. Incluso una extensión que sólo requiere acceso a un sitio web podría ser peligroso, sin embargo. Por ejemplo, una extensión que modifique Google.com de alguna manera requerirá acceso a todo en Google.com y, por lo tanto, tendrá acceso a tu cuenta de Google, incluido tu correo electrónico.
Estas no son sólo herramientas lindas e inofensivas. Son programas pequeños con un gran nivel de acceso a tu navegador web, y eso los hace peligrosos. Incluso una extensión que sólo hace una cosa menor a las páginas web que visites puede requerir acceso a todo lo que haces en tu navegador web.
Cómo las extensiones seguras pueden transformarse en malware
Los navegadores web modernos como Google Chrome actualizan automáticamente las extensiones de navegador instaladas. Si una extensión requiere nuevos permisos, temporalmente se desactivará hasta que lo permitas. Pero, de lo contrario, la nueva versión de la extensión se ejecutará con todos los mismos permisos de la versión anterior. Esto conduce a problemas.
En agosto de 2017, una muy popular y ampliamente recomendada extensión de desarrolladores web para Chrome fue secuestrada. El desarrollador cayó por un ataque de phishing, y el atacante cargó una nueva versión de la extensión que insertó más anuncios en páginas web. Más de un millón de personas que confiaron en el desarrollador de esta extensión popular terminó recibiendo la extensión infectada.
En muchas otras situaciones, alguien desarrolla una extensión que gana una gran cantidad de usuarios, pero no necesariamente hace dinero. Ese desarrollador es abordado por una empresa que pagará una gran cantidad de dinero para comprar la extensión. Si el desarrollador acepta la compra, la nueva empresa modifica la extensión para insertar anuncios y seguimiento, la carga en la Chrome Web Store como una actualización y todos los usuarios existentes utilizan ahora la extensión de la nueva empresa, sin previo aviso.
Esto le sucedió Particle for YouTube, una extensión popular para personalizar YouTube, en julio de 2017. Lo mismo ha ocurrido con muchas otras extensiones en el pasado. Los desarrolladores de extensiones de Chrome han afirmado que constantemente reciben ofertas para comprar sus extensiones. Los desarrolladores de la extensión Honey con más de 700.000 usuarios publicaron una vez "Ask Me Anything" en Reddit, detallando el tipo de ofertas que reciben a menudo.
Chrome ha sido atacado debido a su popularidad, pero este problema afecta a todos los navegadores. Firefox es, sin duda, uno de los navegadores que está en mayor riesgo, ya que no utiliza un sistema de permiso en absoluto, cada extensión que instala obtiene acceso completo a todo.
Cómo minimizar el riesgo
A continuación, te indico cómo mantenerte a salvo: Utiliza el menor número posible de extensiones. Si no usas mucho una extensión, desinstálala. Trata de reducir tu lista de extensiones instaladas a lo esencial para minimizar la posibilidad de que una de las extensiones instaladas se vuelva maliciosa.
También es importante utilizar sólo extensiones de empresas de confianza. Por ejemplo, una extensión para personalizar YouTube creada por una persona aleatoria de la que nunca has oído hablar es un candidato principal para convertirse en malware. Sin embargo, el notificador oficial de Gmail creado por Google casi con toda seguridad no se venderá a una empresa maliciosa por unos miles de dólares. También debes prestar atención a los permisos que requiere cada extensión. Por ejemplo, una extensión que sólo pretende modificar un sitio web sólo debe tener acceso solo a ese sitio web. Sin embargo, muchas extensiones necesitan acceso a todo, o el acceso a un sitio web muy sensible que desea mantener seguro (como tu correo electrónico).
Los permisos son una buena idea, pero no son muy útiles cuando la mayoría de las cosas necesitan acceso a todo. es una línea muy fina para caminar, por supuesto. En el pasado, podríamos haber dicho que la extensión para desarrolladores web era segura porque era legítima. Sin embargo, el desarrollador cayó por un ataque de phishing y la extensión se convirtió en maliciosa. Es un buen recordatorio de que, incluso si pudiera confiar en que alguien no vendería su extensión a una compañía sombría, está confiando en esa persona para su seguridad. Si esa persona se desliza y permite que su cuenta sea secuestrada, terminará tratando con las consecuencias, y podrían ser mucho peores que lo que sucedió con la extensión para desarrolladores de la que hemos venido hablando.
Si quieres estar al tanto sobre lo último en tecnología, tips y consejos visita mi canal de youtube:
Francisco Pérez Yoma Tech
Si quieres estar al tanto sobre lo último en tecnología, tips y consejos visita mi canal de youtube:
Francisco Pérez Yoma Tech