Un especialista en ciberseguridad ha advertido que dos extensiones del popular navegador Google Chrome están poniendo en riesgo la seguridad de millones de usuarios al registrar todas las actividades realizadas en el dispositivo, incluyendo transacciones bancarias y búsquedas de información sensible.
Según Wladimir Palant, estas extensiones, que inicialmente parecían inofensivas, estaban en realidad comprometiendo la privacidad de los usuarios que utilizan Google Chrome a diario.
El riesgo se incrementa significativamente cuando las extensiones se descargan desde sitios no oficiales, que carecen de las verificaciones de seguridad adecuadas.
Extensiones de Google Chrome que debes evitar
De acuerdo con Palant, algunas extensiones, aunque parecen inofensivas, pueden comprometer gravemente la seguridad de los usuarios. Un ejemplo alarmante es la extensión PDF Toolbox, que permitía el acceso a un servidor externo que registraba todas las páginas visitadas, afectando la seguridad de millones de usuarios.
De manera similar, la popular extensión Autoskip para YouTube también comprometía datos personales, exponiendo a sus usuarios a riesgos significativos.
La seguridad de las extensiones de Google Chrome
La seguridad de las extensiones ha sido objeto de numerosos estudios. Un análisis reciente reveló que más de la mitad de las extensiones disponibles en plataformas como Google y Microsoft presentan algún nivel de riesgo para los usuarios. Los problemas más comunes incluyen el acceso no autorizado a información personal, la ejecución de códigos maliciosos y la venta de datos a terceros.
Cómo los ciberdelincuentes se aprovechan de las extensiones
Los ciberdelincuentes utilizan estas extensiones para desplegar anuncios no deseados, manipular resultados de búsqueda y rastrear las actividades en línea de los usuarios. Estas prácticas invasivas no solo afectan la experiencia del usuario, sino que también pueden causar daños financieros y reputacionales.
El caso de PDF Toolbox ilustra la vulnerabilidad de los usuarios. Antes de ser eliminada de la Chrome Web Store, esta extensión tenía más de 2 millones de usuarios y una calificación de 4.2, lo que refleja la confianza del público en ella. Sin embargo, esta popularidad no garantizó su seguridad, demostrando que incluso las extensiones más valoradas pueden ser peligrosas.
Por qué no debes descargar extensiones de sitios de terceros
Las extensiones descargadas desde sitios no oficiales no cuentan con los controles de seguridad y verificación adecuados. Aunque Google elimina rápidamente las extensiones peligrosas de su tienda oficial, los usuarios siguen estando en riesgo si continúan descargando aplicaciones de fuentes externas.
La principal recomendación para los usuarios es clara: deben utilizar únicamente extensiones verificadas y disponibles en la Chrome Web Store. Además, es fundamental complementar la seguridad del navegador con programas antivirus y otras herramientas de protección.
Cómo prevenir riesgos al usar Google Chrome
Para minimizar los riesgos al usar Google Chrome, es importante revisar periódicamente las extensiones instaladas y eliminar aquellas que no sean necesarias o cuyos desarrolladores no ofrezcan garantías de seguridad. También es aconsejable leer las opiniones y valoraciones de otros usuarios y mantenerse informado sobre las últimas noticias en ciberseguridad.
Google y otros proveedores de navegadores deben mejorar continuamente sus políticas de seguridad y verificación para minimizar los riesgos que enfrentan sus usuarios.