:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JXP7GBIH5JBANLICIAKI7I4Q5I.jpg)
Las extensiones de Google Chrome son herramientas muy convenientes. Te ayudan a no cometer faltas ortográficas, ver una película en simultáneo con amigos o incluso bloquear fastidiosos anuncios. Sin embargo, no todas las extensiones son seguras. Debido a que muchas necesitan de nuestra información para operar, en ocasiones no nos damos cuenta de qué tanto están trasgrediendo nuestra privacidad.
Según la agencia de analistas en software Truelist, Google Chrome alberga más de 188.620 extensiones. Según un estudio de Atlas VPN, se trata del navegador con mayor número de vulnerabilidades, con más de 300 errores en lo que va de 2022. Con tanta variedad de extensiones disponible, pero sin la certeza de qué hay detrás de ellas, ¿cómo sabemos cuando una resulta ser maliciosa?
LEE TAMBIÉN: Los iPhone 14 confunden los paseos en montaña rusa con accidentes reales
Las extensiones de Google Chrome más riesgosas
Martina López, investigadora de seguridad informática de ESET Latinoamérica, indica que cualquier extensión puede ser una fachada para alguna actividad maliciosa. No obstante, los cibercriminales apuntarán a pasar desapercibidos ante los usuarios. “Esto implica elegir puntualmente extensiones cuya actividad podría pasar como beneficiosa, benevolente, simplemente neutral”, comentó López para El Comercio.
La experta comenta que, en una ocasión, una extensión que se hizo pasar por un bloqueador de anuncios estuvo robando sesiones de redes sociales mediante cookies, para después ser vendidas por likes y seguidores falsos. “Entonces, lo que más les resulta a los cibercriminales es hacerse pasar por una extensión que sea similar o que camufle las actividades maliciosas que quieren hacer”, explica.
Además de los populares bloqueadores de anuncios, otras extensiones de las que se podrían desconfiar son las de autoguardado de contraseñas o de autocompletado de formularios, sobre todo si tienen una procedencia dudosa.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/IJF7UBBLNVDAXKK2NDTJW7JYQ4.jpg)
Los cibercriminales intentarán hacerse pasar por extensiones útiles para el usuario. (Foto: Archivo)
MIRA: Apple considerará al iPhone 5c como “obsoleto” a partir de noviembre
Qué tomar en cuenta antes de instalar una extensión
En primer lugar, de acuerdo con Julio Seminario, experto en ciberseguridad de Bitdefender, debemos asegurarnos que nuestro navegador Chrome está actualizado. En segundo lugar, es necesario revisar en la política de privacidad qué permisos solicita la extensión en cuanto a recopilación de nuestros datos personales.
López agrega que también ayuda revisar la cantidad de descargas y las reseñas de otros usuarios, no solo de los productos sino también de los desarrolladores. “La idea fundamental es que investiguemos quién desarrolló esta aplicación y que este tenga una reputación confiable”, explica. Algunos de los desarrolladores incluso cuentan con una verificación del check azul, indicando que son de mayor confianza.
Por otro lado, es probable que los ciberdelincuentes hayan pagado por reseñas positivas falsas, por lo que otro indicador es el tiempo de vida de la extensión, pues aquellas relativamente jóvenes pueden ser malware.
MIRA: VIDA V1, el primer scooter eléctrico totalmente integrado de la India y con tecnología inteligente
Finalmente, la experta siempre recomienda que se obtengan estas herramientas de la tienda oficial de Chrome y no a través de terceros. En caso se tenga mayor conocimiento de ciberseguridad, podemos intentar obtener el código fuente. “Se debe preferir aquellas extensiones que sean de código abierto. Esto es porque las aplicaciones que son de código abierto suelen ser auditadas bastante seguido”, indica.
Cómo saber si mi extensión de Chrome es insegura
López explica que algunos indicios de que una extensión es peligrosa son la presencia excesiva de anuncios (adware), que el navegador trabaje muy lento o que tenga comportamientos extraños. Por ejemplo, que se abran chats y redes sociales por sí solas.
Seminario recomienda siempre tener activo un protector antimalware en nuestros dispositivos, ya que “va a ayudar a prevenir la ejecución de código malicioso”.
MIRA: ¿A quién le pertenecen las imágenes creadas con Inteligencia Artificial?
¿Qué hacer si sospechas de una extensión de Chrome ya instalada? Para evitar cualquier robo de tus datos, el experto de Bitdefender recomienda siempre desinstalar las herramientas que ya no usamos. “Puede ocurrir que una extensión instalada solicite nuevos permisos luego de una actualización y lo recomendable sería desinstalarla si consideramos que dichos permisos son innecesarios para la función que realizan”, explica. Seguidamente, se debe notificar a la tienda del navegador sobre el caso.
Por su parte, además de desinstalar la extensión, la investigadora de ESET aconseja cambiar todas las contraseñas de las cuentas e incluso cerrar sesión en todos nuestros dispositivos.
