Hoy te vamos a hablar de cómo evitar los peligros de las extensiones de terceros en el navegador. Esta ha sido una de las principales batallas de los creadores de navegadores en los últimos tiempos, la de cuidar y evitar ofrecer en sus tiendas extensiones fraudulentas y dañinas. Y aunque hoy en día el ecosistema está mucho más controlado que hace apenas un año, todavía es posible encontrar malware de vez en cuando haciéndose pasar por una legítima.
Este artículo lo vamos a empezar hablando de los peligros a los que puedes exponerte si no tomas precauciones a la hora de instalar extensiones a través de los últimos casos de infecciones y problemas que ha habido con ellas, y después, terminaremos proponiéndote una serie de consejos y precauciones que puedes seguir o tomar para intentar que no te pase nada de esto.
Para los consejos para evitar las extensiones fraudulentas hemos contado con la ayuda de uno de nuestros expertos de seguridad informática de cabecera. Se trata de Josep Albors, especialista en ciberseguridad y responsable de investigación y concienciación ESET España.
A qué peligros puedes exponerte
Poco a poco nos estamos concienciando de que las redes sociales nos cobran con nuestra privacidad, y que las aplicaciones móviles o de ordenador pueden venir acompañadas de peligros que no esperamos si no prestamos cuidado. Sin embargo, la de las extensiones es todavía una tarea que tenemos bastante pendiente, y los últimos casos que ha habido de problemas y amenazas extendidas a través de ellas son un ejemplo de a qué te puedes exponer.
Uno de los peligros clásicos a los que te puedes exponer cuando instalas una extensión para el navegador es el de que acabe recopilando y vendiendo tus datos de navegación. Ya ha pasado otras veces, y estamos expuestos a ellos porque para funcionar muchas de ellas necesitan que le des permiso para acceder a varios tipos de datos, y algunas de ellas aprovechan ese permiso como no deberían.
Las extensiones también pueden incluir adware. Fue bastante sonado en 2017 cuando se descubrió que algunas de ellas estaban inyectando adware, lo que quiere decir que le añadían anuncios extra a las páginas que estuvieras visitando con el navegador, las cuales reconocían porque también espiaban los movimientos de los usuarios.
Otra práctica que se ha estado viendo durante este 2018 ha sido la de minar criptomonedas sin que tú lo sepas. En este caso, se descubrió que algunas extensiones que aparentemente cumplían con lo que prometían estaban realmente trabajando en segundo plano, y sus propietarios utilizaban tu ordenador para minar criptomonedas a distancia.
A principios de 2018 también fue muy sonado el descubrimiento de varias extensiones de Chrome que añadían malware al ordenador. Esto quiere decir, que las extensiones metían virus y troyanos en los ordenadores en cuyos navegadores se instalaban, un problema en el que hubo más de 500.000 usuarios involucrados.
Los números están ahí, e incluso ha habido estudios que revelaron en el pasado que el 10% de las más de 40.000 extensiones que analizaron hacían más de lo que decían. Hoy en día los propietarios de los navegadores, empresas como Mozilla o Google, están luchando contra extensiones fraudulentas, borrándolas o limitando la instalación desde fuentes externas, pero todavía hay peligro de que aparezcan otras que han más de lo que debieran o simplemente busquen que las instales haciéndose pasar por otras
Consejos para evitar las extensiones fraudulentas
A continuación seguimos con una serie de consejos a la hora de descargarte extensiones que te van a ayudar a evitar las que pudieran ser fraudulentas. En esencia, podríamos resumirlas en tomar prácticamente las mismas precauciones que debes tomar al instalar aplicaciones móviles, y de estar siempre atento a los comentarios de otros y el rendimiento de tu ordenador.
El primer consejo es el de descargar las extensiones desde la tienda oficial que tienen los navegadores. Siempre puede haber excepciones como las que puedes bajarte desde sus webs oficiales, pero la mejor manera de evitar problemas es no utilizar enlaces externos, y siempre recurrir a unas tiendas de extensiones que van a tener una capa de seguridad extra proporcionada por los expertos de las empresas que se dedican al desarrollo de los navegadores.
Revisa siempre las descripciones de los permisos que te pide cada extensión cuando la vas a instalar. Muchas veces estos permisos serán necesarios para su correcto funcionamiento, pero siempre puede darse la posibilidad de que detectes que una extensión te pide acceso a unos datos que no consideras que necesite. En este caso, como con las aplicaciones móviles, mejor buscar una alternativa o informarse mejor.
También es importante desconfiar de aquellas que tengan muchos comentarios negativos, pocas descargas o que acaben de ser lanzadas. La sección de comentarios de las tiendas oficiales de extensiones de los navegadores puede ayudarte a detectar los problemas que otros usuarios han tenido antes con ellas. E incluso aunque los últimos comentarios parezcan positivos, sus sistemas de votos pueden advertirte de que algo va mal si ves que hay muchos negativos.
De la misma manera, cuando veas que una extensión tiene pocas descargas o ha sido recientemente añadida a la tienda oficial del navegador también debes estar en sobreaviso. No porque todas las nuevas extensiones vayan a ser malas, sino porque todavía no han sido probadas las suficientes veces por otros usuarios como para haber detectado posibles malos comportamientos. Y si tiene pocas instalaciones y todos los comentarios son malos ya mejor mira para otro lado.
En cualquier caso, para curarte en salud intenta ir siempre con las extensiones oficiales. Hay veces en las que puedes encontrarte servicios de sobra conocido con extensiones, pero también otras extensiones de terceros que pueden estar utilizando algún tipo de reclamo para que las utilices con la promesa de añadir funciones extra y aprovecharse después de tu confianza.
El siguiente consejo es el de monitorizar posibles acciones sospechosas cuando acabes de instalar una extensión. Puede dar pereza, pero si has instalado una que no conoces, merece la pena que estés atento a signos como que empiece a aparecerte publicidad nueva en las webs o que haya una sobrecarga de actividad en la CPU o tarjeta gráfica de tu ordenador.
Y por último, y aunque sólo sea para estar seguros, no viene mal revisar tu ordenador cuando instales una extensión desconocida con una solución de seguridad que tengas instalada, ya sea Windows Defender o un antivirus que puedas haber instalado o comprado. De esta manera, si la extensión incluía algún tipo de malware popular podrás detectarlo con estos programas.
No podemos acabar este artículo recomendándote que, como medida adicional, no dejes de estar informado sobre la actualidad del mundo del software en Xataka y Genbeta. Y es que así, si hay algún nuevo problema o fraude que involucre alguna extensión popular podrás ser uno de los primeros en saberlo y tomar las medidas que consideres oportunas.
Ver 0 comentarios