Un reciente informe de Wladimir Palant, experto en ciberseguridad, ha revelado que dos extensiones del popular navegador Google Chrome están poniendo en peligro la privacidad de millones de usuarios. Estas extensiones, aparentemente inofensivas, registran todos los movimientos realizados en el dispositivo, incluyendo transacciones bancarias y búsquedas de temas sensibles, lo que podría tener graves consecuencias.
Palant indicó que estas extensiones pasan desapercibidas para muchos usuarios, pero en realidad comprometen su información privada al interactuar con el navegador de Google. El riesgo se incrementa cuando las extensiones se descargan desde sitios de terceros, que no cuentan con las verificaciones de seguridad necesarias.
Extensiones en el punto de mira
Entre las extensiones señaladas, PDF Toolbox destaca por permitir el acceso a un servidor externo que registraba todas las páginas visitadas por los usuarios. Esta extensión, que había sido descargada por más de dos millones de usuarios, fue eliminada de la Chrome Web Store debido a los riesgos que representaba.
Otra extensión comprometida es Autoskip para YouTube, que también exponía datos personales de los usuarios, poniendo en riesgo su seguridad. Estas revelaciones subrayan la necesidad de ser cauteloso al elegir y utilizar extensiones en Google Chrome.
La seguridad de las extensiones de Google Chrome
Con más de 250,000 extensiones disponibles en la Chrome Web Store, las herramientas adicionales pueden mejorar la funcionalidad del navegador y personalizar la experiencia del usuario. Sin embargo, un estudio reciente arrojó que más de la mitad de estas extensiones presentan algún nivel de riesgo para los usuarios.
Los problemas más comunes detectados incluyen acceso no autorizado a información personal, ejecución de códigos maliciosos y venta de datos a terceros. Estas vulnerabilidades no solo comprometen la privacidad de los usuarios, sino que también abren puertas a una serie de actividades cibercriminales.
Cómo los ciberdelincuentes se aprovechan de las extensiones
Los ciberdelincuentes aprovechan estas extensiones para propagar anuncios no deseados, manipular resultados de búsqueda y rastrear las actividades en línea de los usuarios. Estas tácticas invasivas pueden causar daños financieros y afectar la reputación de los usuarios.
El caso de PDF Toolbox ilustra la vulnerabilidad de los usuarios, ya que esta extensión contaba con una calificación de 4.2 y más de dos millones de descargas antes de ser eliminada. Estos hechos sugieren que incluso las extensiones más populares y bien valoradas pueden esconder serios riesgos.
La importancia de descargar extensiones desde fuentes confiables
Es crucial que los usuarios descarguen extensiones solo desde la tienda oficial de Chrome Web Store y eviten hacerlo desde sitios de dudosa procedencia. Aunque Google elimina rápidamente las extensiones peligrosas de su tienda, las medidas de prevención serán insuficientes si los usuarios continúan descargando aplicaciones de fuentes externas.
Recomendaciones para los usuarios
Para prevenir riesgos, los usuarios deben revisar periódicamente las extensiones instaladas y eliminar aquellas que ya no sean necesarias o cuyos desarrolladores no ofrezcan garantías de seguridad. Además, es aconsejable leer opiniones y valoraciones de otros usuarios y mantenerse informado sobre las últimas noticias en ciberseguridad para identificar posibles amenazas.
Asimismo, se recomienda complementar la seguridad del navegador con el uso de programas antivirus y otras herramientas de seguridad. Google y otros proveedores de navegadores deben mejorar continuamente sus políticas de seguridad y verificación para minimizar los peligros a los que se enfrentan sus usuarios.
