Algunas de las extensiones de Chrome que parecen inofensivas pueden causar importantes da帽os en tu equipo y en tu privacidad. An谩lisis de seguridad recientes revelan c贸mo herramientas de navegaci贸n de uso cotidiano pueden convertirse en riesgos para la privacidad. Investigadores de seguridad han advertido que incluso extensiones b谩sicas que ofrecen organizadores de pesta帽as, controles parentales o mejoran los resultados de b煤squeda esp铆an sigilosamente a los usuarios, secuestran informaci贸n del portapapeles o suplantan la identidad de marcas de confianza. Adem谩s, Google Chrome mantiene muchas de ellas disponibles en su tienda oficial.
Extensiones de Chrome que ponen en riesgo la privacidad
Seg煤n estos an谩lisis, se ha descubierto que muchas extensiones con m谩s de 100.000 usuarios realizan acciones que van mucho m谩s all谩 de su finalidad declarada. Un ejemplo, llamado Good Tab, se presenta como una extensi贸n personalizable de nueva pesta帽a que ofrece informaci贸n meteorol贸gica y noticias. Sin embargo, en segundo plano, concede a un sitio web remoto permiso para leer y escribir todo lo que se copia en el portapapeles del usuario, sin informarle claramente de ello. Esto significa que las contrase帽as o las direcciones de carteras de criptomonedas podr铆an ser sustra铆das sin que los usuarios se den cuenta.
Otro caso preocupante destacado en una de las investigaciones tiene que ver con la suplantaci贸n de identidad. Una extensi贸n llamada DPS Websafe afirmaba ofrecer resultados de b煤squeda sin anuncios. Pero en realidad, desviaba las b煤squedas y rastreaba la actividad de los usuarios. Para ganarse la confianza, copi贸 la imagen de marca y los iconos de Adblock Plus, una herramienta conocida y leg铆tima. Una vez instalada, redirig铆a silenciosamente las b煤squedas a trav茅s de sus propios servidores. Esto daba pie al rastreo, la monetizaci贸n y la posible manipulaci贸n de los resultados.
Otra aplicaci贸n, llamada Children Protection, se promocionaba como una herramienta de control parental. Sin embargo, los investigadores descubrieron que pod铆a recopilar cookies del navegador para secuestrar sesiones y ejecutar c贸digo remoto enviado desde servidores externos. Este tipo de comportamiento suele asociarse con el malware y no con software de seguridad familiar.
Y una extensi贸n para el navegador llamada Stock Informer se presenta como una sencilla herramienta de seguimiento de mercados y divisas. Pero los investigadores han descubierto que, en segundo plano, secuestra b煤squedas de los usuarios y las redirige a trav茅s de servicios de monetizaci贸n sin informar claramente.
Vulnerabilidades en extensiones de Chrome
La extensi贸n tambi茅n contiene una grave vulnerabilidad de seguridad que podr铆a permitir a los atacantes ejecutar c贸digo dentro del navegador. Esto convierte a una sencilla herramienta de seguimiento burs谩til en un aut茅ntico riesgo para la privacidad.
Estos hallazgos se hacen eco de casos anteriores en los que complementos populares de Chrome, como Honey, recibieron un importante escrutinio debido a sus pr谩cticas fraudulentas. En todo caso, los investigadores se帽alan que uno de los elementos m谩s inquietantes es que todas estas extensiones superaron el proceso de verificaci贸n de Google y estaban disponibles en la Chrome Web Store. Aunque algunas ya han sido retiradas, otras segu铆an estando accesibles. Eso demuestra que el hecho de que una extensi贸n parezca 煤til o est茅 verificada no significa que sea segura. Por lo tanto, los usuarios deber铆an pens谩rselo dos veces antes de instalar extensiones y ceder el acceso a su navegador y a sus datos.