Los peligros de las extensiones para el navegador y cómo mitigarlos

Seguridad

¿Cuánto confías en tus extensiones de navegador?

A menudo veo en mi muro de LinkedIn publicaciones que recomiendan extensiones de navegador para especialistas en SEO, desarrolladores, diseñadores y muchos otros perfiles profesionales. Personalmente, me fascinan estas pequeñas piezas de código que se integran en tu navegador y te otorgan habilidades que antes no tenías: desde aumentar la productividad hasta proporcionar herramientas de análisis avanzadas que mejoran y aceleran tu trabajo diario.

LinkedIn SEO Extensions
Los peligros de las extensiones para el navegador y cómo mitigarlos 9
LinkedIn Developer Extensions
Los peligros de las extensiones para el navegador y cómo mitigarlos 10
LinkedIn SEO Extensions Recommendation
Los peligros de las extensiones para el navegador y cómo mitigarlos 11

Sin embargo, si eres como yo y te gusta estar al día probando nuevas extensiones, es crucial que sepas que también pueden representar un riesgo potencial para tu seguridad y privacidad. Por eso, es importante tomar medidas preventivas para evitar sorpresas desagradables.

Una de las precauciones más básicas es descargar las extensiones solo desde repositorios oficiales como Google Chrome Web Store, Microsoft Edge Add-ons o Firefox Add-ons, ya que, en teoría, deberían pasar controles de seguridad. Pero incluso ahí, la seguridad no está garantizada al 100%, y sin medidas adicionales, podrías estar expuesto a peligros.

Imagina, por ejemplo, que una extensión que llevas meses utilizando y en la que confías plenamente, de repente se convierte en una puerta trasera para atacantes malintencionados. Esto no es un simple escenario hipotético; lamentablemente, ha ocurrido más veces de lo que nos gustaría admitir.

El caso de “The Great Suspender”: de extensión útil a amenaza inminente

“The Great Suspender” era una popular extensión diseñada para gestionar el uso de recursos en los navegadores, suspendiendo automáticamente las pestañas inactivas para liberar memoria y mejorar el rendimiento del sistema. Esta funcionalidad la hizo especialmente apreciada por usuarios que solían tener muchas pestañas abiertas y querían evitar que su navegador se volviera lento o inestable. Sin embargo, en 2020, la extensión cambió de propietario y comenzó a incluir código malicioso que transformó esta útil herramienta en una seria amenaza.

El nuevo código, que operaba de manera encubierta, recopilaba información sensible como el historial de navegación, datos de uso e incluso, en algunos casos, capturaba credenciales y contraseñas. Esta actividad exponía a los usuarios a graves riesgos de seguridad y privacidad, convirtiendo la extensión en una puerta trasera para atacantes malintencionados.

the great suspeder reddit
El usuario @coolboi779 de Reddit alerta en 2020 del peligro de esta extensión.

La noticia de que “The Great Suspender” ahora contenía un código potencialmente peligroso se propagó rápidamente, y las advertencias de seguridad llevaron a los navegadores como Chrome a eliminar la extensión automáticamente de los dispositivos de los usuarios. Para entonces la seguridad y privacidad de miles de usuarios había sido comprometida.

A pesar de la gravedad del incidente, hasta donde se sabe, no se tomaron medidas penales específicas contra los creadores originales o los nuevos propietarios de “The Great Suspender” tras el descubrimiento del código malicioso. Este caso destaca una preocupante realidad: a menudo, los desarrolladores que implementan prácticas poco éticas o maliciosas en extensiones de navegador enfrentan pocas o ninguna consecuencia legal.

Este tipo de situaciones pone de relieve la importancia de ser proactivos en nuestra propia seguridad digital. Aunque debería haber sistemas y regulaciones más estrictas para protegernos, la realidad es que los responsables de estas acciones suelen actuar con total impunidad. Por ello, nos corresponde a nosotros tomar medidas adicionales para protegernos, como revisar los permisos de las extensiones, mantenernos informados sobre los riesgos y desinstalar cualquier herramienta que presente indicios de actividad sospechosa.

Cómo una extensión puede comprometer tu seguridad

Las extensiones de navegador operan con permisos que pueden darles acceso a una gran cantidad de datos y funcionalidades dentro del navegador. Estos permisos incluyen, pero no se limitan a, leer y cambiar todos tus datos en los sitios web que visitas, gestionar tus descargas y, en algunos casos, incluso modificar la configuración del sistema. Esto significa que una extensión maliciosa puede hacer mucho más que mostrar anuncios no deseados; puede actuar como un espía, recopilando información privada y enviándola a servidores externos sin tu conocimiento.

image

El caso de “The Great Suspender” es solo un ejemplo de cómo las extensiones pueden ser manipuladas para servir a fines maliciosos. Si una extensión es vendida a un nuevo propietario con intenciones dudosas, el código puede ser modificado para incluir funcionalidades ocultas que exploten estos permisos.

En el peor de los casos, una extensión comprometida podría instalar ransomware en tu dispositivo, cifrando tus archivos y exigiendo un rescate para desbloquearlos, o incluso podría extender el ataque a toda una red empresarial.

Cómo identificar extensiones peligrosas

Uso excesivo de permisos

Uno de los principales indicadores de que una extensión puede ser peligrosa es el exceso de permisos solicitados. Muchas extensiones requieren permisos para funcionar correctamente, como leer y modificar datos en sitios web específicos. Sin embargo, cuando una extensión pide acceso a “todos los datos en los sitios que visitas”, eso debería levantar una alerta. Por ejemplo, si una extensión diseñada para gestionar tus pestañas pide acceso a todos tus datos de navegación, es una señal de que podría estar recopilando más información de la necesaria.

Reseñas negativas o escasas

Las reseñas y calificaciones de una extensión son una excelente fuente de información sobre su seguridad y funcionalidad. Extensiones con muchas reseñas negativas, especialmente aquellas que mencionan comportamientos sospechosos, deben ser evitadas. Igualmente, las extensiones con pocas reseñas, especialmente si son nuevas, podrían no haber sido suficientemente probadas por la comunidad para detectar problemas. Siempre verifica si los comentarios mencionan actividades sospechosas, como redirecciones no deseadas o el uso inusual de recursos del sistema.

Desarrolladores desconocidos o sin reputación

Investiga al desarrollador detrás de la extensión. Extensiones de desarrolladores desconocidos o aquellos sin una reputación establecida deben tratarse con cautela. Si la extensión no proviene de una fuente reconocida o de un desarrollador con una buena trayectoria, es mejor buscar alternativas más confiables. Los desarrolladores de buena reputación suelen tener un historial de extensiones seguras y actualizaciones regulares que responden a los comentarios de los usuarios.

Revisa las extensiones que tienes instaladas en tu navegador

Lo primero es hacer una rápida auditoría de las extensiones que ya tienes instaladas para asegurar que ninguna representa un riesgo. Aquí te explico cómo hacerlo:

  1. Accede a tus extensiones: Haz clic en los tres puntos en la esquina superior derecha de Chrome, selecciona “Más herramientas” y luego “Extensiones”.

extensiones chrome

  1. Revisa los permisos: Haz clic en “Detalles” para cada extensión y examina los permisos que solicita. Presta atención a las extensiones que piden más permisos de los necesarios para su función principal. Si una extensión solicita acceso excesivo, como leer y modificar todos tus datos en los sitios web que visitas, considera desactivarla o eliminarla.
  2. Verifica la actividad de actualización: Comprueba cuándo fue la última vez que se actualizó cada extensión. Las extensiones desactualizadas pueden contener vulnerabilidades de seguridad no corregidas, lo que aumenta el riesgo de ser explotadas por atacantes.
  3. Utiliza herramientas de análisis de seguridad
  • Existen herramientas como CRXcavator que le pasas el ID de la extensión y te informa del nivel de riesgo de esa extensión:

crexcavator

  • También Extension Monitor es muy útil, es una extensión que te permite evaluar la seguridad de tus extensiones analizando la reputación del desarrollador y otros factores de riesgo.
  1. Evita extensiones con funcionalidades excesivas: Desconfía de las extensiones que prometen realizar múltiples funciones, ya que suelen requerir una mayor cantidad de permisos y son más difíciles de evaluar en términos de seguridad. Es preferible elegir extensiones que se enfoquen en una tarea específica y que tengan una reputación sólida entre la comunidad y los expertos en ciberseguridad.

Cuando instales una extensión reduce los riesgos

No existe la manera de estar 100% seguro y protegido, pero sí que puedes reducir al mínimo los riesgos siguiendo estos consejos:

  1. Instala un antivirus: No te diré cual, esto no es un post patrocinado, pero sí te diré que es algo imperativo. Hay gente que sigue pensando que ya no hacen falta los antivirus porque Windows tiene el Defender, o porque los MAC no se infectan. Son falsos mitos. Usa un antitivirus gratuito. En poco tiempo te darás cuenta del número considerable de amenazas que ha detenido antes de que intentaran comprometer tu seguridad.
  2. Instala solo lo necesario: Reduce la cantidad de extensiones que instalas. Cuantas más extensiones uses, mayor será el riesgo. Si, como a mí, te gusta probar muchas extensiones hazlo en entornos seguros (te lo explico en el siguiente punto).
  3. Prueba extensiones en entornos seguros: Para probar nuevas extensiones, utilizo Chrome Canary, una versión experimental de Chrome que permite probar extensiones y nuevas funciones sin afectar tu navegador principal. Si buscas una capa adicional de seguridad, considera usar una sandbox con herramientas como VMWare o VirtualBox, donde puedes explorar extensiones sin riesgos para tu sistema principal.

canary chrome

  1. Mantén las extensiones actualizadas: Asegúrate de que todas tus extensiones estén siempre actualizadas para beneficiarte de las últimas correcciones de seguridad y mejoras de funcionalidad. Las actualizaciones frecuentemente incluyen parches que cierran vulnerabilidades recién descubiertas.
  2. Revisa y gestiona los permisos: Verifica regularmente los permisos de tus extensiones y elimina aquellas que ya no necesitas o que parezcan sospechosas. La gestión proactiva de los permisos es clave para mantener un nivel de seguridad alto y evitar que extensiones maliciosas obtengan acceso no autorizado a tu información.

Continua leyendo

Cómo implementar Content Security Policy (CSP) en tu Web

Las extensiones del navegador pueden representar riesgos para tu seguridad y privacidad si no tomas precauciones. En este artículo te enseño a protegerte de extensiones dañinas.
Programador añadiendo cabeceras de seguridad al fichero htaccess

Cómo añadir cabeceras de seguridad HTTP en WordPress

Te enseño cómo añadir las cabeceras de seguridad HTTP al fichero htaccess, y securizar tu Wordpress. Rápido, conciso, con ejemplos.