Así se evita que las extensiones de Chrome y Firefox nos jueguen una mala pasada
El cibercrimen cada vez más recurre a la publicidad maliciosa como vía para atacar a usuarios desprevenidos. Al fin y al cabo, el llamado ‘malvertising’ es capaz de colarse en las computadoras de cualquiera, incluso de esas víctimas que, como los trabajadores de una compañía, han recibido formación para evitar las amenazas de la Red.
Cada día son más las tareas que llevamos a cabo en un navegador. A diferencia de lo que sucedía hace unos años, cuando nos veíamos obligados a instalar programas específicos para cada cosa, en la actualidad hay ‘web apps’ (aplicaciones web) capaces de satisfacer la mayoría de nuestras necesidades cotidianas en la Red: editar un documento o preparar una presentación (Google Drive), comunicarnos (Facebook, Twitter, Gmail…), comprar a domicilio (Amazon), entre otras muchas cosas.
De lo que no somos tan conscientes es de que, a medida que nuestra actividad se centra más y más en el navegador, los riesgos y amenazas asociados a este se incrementan. Y quizá el eslabón más débil de toda la cadena sea, precisamente, el que más desapercibido pasa: las aparentemente inofensivas extensiones.
Las extensiones son pequeñas piezas de código que se ejecutan en el navegador. Pueden resultar muy útiles (para bloquear anuncios, para rescatar un email que creías perdido si se cierra la ventana, para suspender las pestañas que no estás usando…), pero también pueden ponernos en aprietos, ya que suelen “otorgar” permisos suficientes para llevar a cabo todo tipo de acciones maliciosas.
Por su propia naturaleza, suelen tener acceso a tu historial de navegación, pueden modificar las páginas que visitas o guardar las contraseñas que introduces. Su utilidad sería muy reducida si no tuvieran estas capacidades, pero lo cierto es que también pueden usarse con perversas intenciones (espiarte y vender tus datos a los anunciantes, llenarlo todo de anuncios, robar tus claves…)
Lo más preocupante es que las extensiones conservan los permisos cuando sus autores modifican su funcionamiento. Y sus autores son, a menudo, desarrolladores independientes que trabajan por ‘hobby’ o pequeñas empresas con escasos recursos. Si un pez más grande aparece con un fajo de billetes, muchos estarán más que dispuestos a vender su extensión, que después podrá ser modificada por el comprador sin perder sus privilegios.
Es lo que ha sucedido con un buen número de extensiones populares para Chrome, aunque los problemas con las extensiones no son exclusivos del navegador de Google, pues recientemente, un grupo de investigadores demostró que algunas de las extensiones más famosas para Firefox podían esconder ‘malware’.
Así las cosas, es importante que a la hora de instalar una extensión actuemos con la misma cautela que lo haríamos si fuera una ‘app’ para Android o iOS o un programa para Windows o Mac. Lo fundamental es comprobar que la fuente de la que procede es confiable.
Las extensiones oficiales asociadas a alguna aplicación conocida (como Pocket o Feedly, por nombrar algunas) suelen ser más seguras que las extensiones que ofrece un desarrollador desconocido aunque sean para el mismo servicio. Por otro lado, echar un vistazo al número de descargas y a los comentarios es una buena forma, aunque no infalible, de saber si la extensión es peligrosa.
Además, recomendamos revisar con cierta periodicidad las extensiones que tienes instaladas (en Chrome, por ejemplo, se hace escribiendo “chrome://extensions/” en la barra de direcciones) y eliminar aquellas que ya no necesites y aquellas de cuya existencia, incluso, te habías olvidado.
Ten presente que la información que almacenan estas extensiones podría acabar en manos alguien que, con pocos escrúpulos, aproveche los permisos que concediste para espiar tu navegador, colarte anuncios o incluso robar tus contraseñas.