¿Qué tan seguras son las extensiones de navegador? cosas que necesitas saber

Probablemente esté familiarizado con las extensiones de navegador, que la mayoría de nosotros usamos a diario. Añaden muchas funciones útiles a los navegadores, pero al mismo tiempo, representan una amenaza tanto para la privacidad como para la seguridad. Analicemos qué está mal con las extensiones del navegador y cómo puede minimizar las posibilidades de que una de ellas se vuelva loca. Pero primero veamos qué es exactamente una extensión de navegador.

¿Qué son las extensiones de navegador y por qué las necesita?

Una extensión de navegador es algo así como un complemento para su navegador que le agrega ciertas funciones y características. Las extensiones pueden modificar la interfaz de usuario o agregar alguna funcionalidad de servicio web a su navegador.

Por ejemplo, las extensiones se utilizan para bloquear anuncios en páginas web, traducir texto de un idioma a otro o agregar páginas a un servicio de marcadores de terceros como Evernote o Pocket. Las extensiones son abundantes: hay cientos o incluso miles de ellas, para productividad, personalización, compras, juegos y más.

Casi todos los navegadores populares admiten extensiones; puede encontrarlas para Chrome y Chromium, Safari, Opera, Internet Explorer y Edge. Están ampliamente disponibles y algunos de ellos son bastante útiles, por lo que muchas personas terminan usando al menos varias extensiones y, a veces, su número en una PC se extiende a varias docenas. Pero, como mencionamos, las extensiones pueden ser convenientes y peligrosas.

¿Qué puede salir mal con las extensiones?

Extensiones maliciosas

En primer lugar, las extensiones pueden ser francamente maliciosas. Eso sucede principalmente con extensiones que provienen de sitios web de terceros, pero a veces, como en los casos de Android y Google Play, el malware también se infiltra en los mercados oficiales.

Por ejemplo, los investigadores de seguridad descubrieron recientemente cuatro extensiones en Google Chrome Web Store que se hacían pasar por aplicaciones inofensivas de notas adhesivas, pero de hecho fueron sorprendidos generando ganancias para sus creadores haciendo clic en secreto en anuncios de pago por clic.

¿Cómo puede una extensión hacer algo así? Bueno, para hacer algo, una extensión requiere permisos. El problema es que, de los navegadores que la gente usa comúnmente, solo Google Chrome solicita al usuario que otorgue estos permisos (o no); otros navegadores permiten que las extensiones hagan lo que quieran de forma predeterminada, y el usuario no tiene más remedio que aceptarlo.

Sin embargo, incluso en Chrome, la administración de permisos existe solo en teoría; en la práctica, no funciona. Incluso las extensiones básicas generalmente requieren permiso para «leer y cambiar todos sus datos en los sitios web que visita», lo que les da el poder de hacer prácticamente cualquier cosa con sus datos. Y si no les da ese permiso, no se instalarán.

Nos topamos con otro ejemplo de extensiones maliciosas anteriormente: los delincuentes las han utilizado para propagar malware en Facebook Messenger. Aquí hay una publicación sobre eso.

Malware de mensajería masiva en Facebook Messenger

Secuestro y compra de extensiones

Las extensiones de navegador son un objetivo interesante para los delincuentes, porque muchas extensiones tienen bases de usuarios masivas. Y se actualizan automáticamente, lo que significa que si un usuario ha descargado una extensión inofensiva, puede actualizarse para convertirse en maliciosa; esa actualización se enviará al usuario de inmediato, y el usuario no notará nada en absoluto.

Un buen desarrollador no hará tal cosa, pero su cuenta puede ser secuestrada y se puede cargar una actualización maliciosa en la tienda oficial en su nombre. Eso es lo que sucedió cuando los delincuentes utilizaron el phishing para obtener las credenciales de acceso de los desarrolladores de un complemento popular llamado Copyfish. En ese caso, los delincuentes utilizaron el complemento, que originalmente realizaba el reconocimiento óptico de caracteres, para mostrar anuncios adicionales a los usuarios.

A veces, las empresas se acercan a los desarrolladores que ofrecen comprar sus extensiones por una suma bastante considerable. Las extensiones suelen ser difíciles de monetizar, por lo que los desarrolladores suelen estar ansiosos por aceptar este tipo de acuerdos. Una vez que la empresa compra la extensión, puede actualizarla con funciones maliciosas y esa actualización se enviará a los usuarios. Por ejemplo, eso es exactamente lo que le sucedió a Particle, una popular extensión de Chrome para personalizar YouTube que fue abandonada por sus desarrolladores. Una empresa lo compró e inmediatamente lo convirtió en adware.

No malicioso, pero peligroso

Incluso las extensiones que no son maliciosas pueden ser peligrosas. El peligro surge porque la mayoría de las extensiones tienen la capacidad de recopilar una gran cantidad de datos sobre los usuarios (recuerde que el permiso «leer y cambiar todos sus datos en los sitios web que visita»). Para ganarse el pan de cada día, algunos desarrolladores venden datos anónimos que han recopilado a terceros. Eso generalmente se menciona en el EULA de la extensión y, en general, está bien.

El problema es que a veces esos datos no son lo suficientemente anonimizados, lo que conduce a serios problemas de privacidad: las partes que compran los datos pueden identificar a los usuarios del complemento. Eso le sucedió a Web of Trust, un complemento que alguna vez fue popular para Chrome, Firefox, Internet Explorer, Opera, Safari y otros navegadores. El complemento se utilizó para calificar sitios web en función de la opinión de crowdsourcing. Aparte de eso, la extensión recopiló el historial de navegación completo de sus usuarios.

Un sitio web alemán afirmó que Web of Trust vendía los datos que recopilaba a terceros sin anonimizarlos adecuadamente, lo que provocó que Mozilla retirara la extensión de su tienda. Los creadores de la extensión la eliminaron de todas las tiendas de los demás navegadores. Sin embargo, un mes después, la extensión volvió a estar en las tiendas. Web of Trust no es una extensión maliciosa, pero puede dañar a las personas al exponer sus datos a alguien que no debería ver qué sitios web visitan los usuarios y qué hacen allí.

Cómo utilizar las extensiones de forma segura

A pesar de que las extensiones pueden ser peligrosas, algunas de ellas son realmente útiles y es por eso que probablemente no querrás abandonarlas por completo. Sigo usando alrededor de media docena de ellos, y estoy seguro de que dos de ellos tienen el permiso mencionado anteriormente para «leer y cambiar».

Puede ser más seguro no usarlas en absoluto, pero eso es un inconveniente, por lo que necesitamos una forma de usar las extensiones de manera más o menos segura. Así es cómo:

  • No instale demasiadas extensiones. No solo afectan el rendimiento de la computadora, sino que también son un vector de ataque potencial, por lo que reduzca su número a solo algunos de los más útiles.
  • Instale extensiones solo de las tiendas web oficiales. Allí, se someten al menos a cierto escrutinio, y los especialistas en seguridad filtran los que son maliciosos de la cabeza a los pies.
  • Preste atención a los permisos que requieren las extensiones. Si una extensión ya instalada en su computadora solicita un nuevo permiso, eso debería generar banderas inmediatamente; probablemente algo está pasando. Esa extensión podría haber sido secuestrada o vendida. Y antes de instalar cualquier extensión, siempre es una buena idea mirar los permisos que requiere y pensar si coinciden con la funcionalidad de la aplicación. Si no puede encontrar una explicación lógica para los permisos, probablemente sea mejor no instalar esa extensión.
  • Utilice una buena solución de seguridad. Kaspersky Internet Security puede detectar y neutralizar códigos maliciosos en las extensiones del navegador. Nuestras soluciones antivirus utilizan una amplia base de datos de extensiones maliciosas que se actualiza con frecuencia, y descubrimos nuevas extensiones maliciosas de Chrome casi todos los días.
¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Deja un comentario