Las extensiones de tu navegador lo saben todo sobre ti y no son de confianza

Llegaron para hacernos la vida más fácil y, de hecho, lo logran: las extensiones de tu navegador son realmente útiles y, en cierta medida, pulular por la Red sin ellas se antoja complicado. Al fin y al cabo, hay una para casi todo lo que puedes necesitar mientras navegas.

Sin embargo, no es oro todo lo que reluce. De hecho, las extensiones pueden crearle algún que otro problema a los usuarios. Más allá de la posibilidad de que ralenticen tu equipo (como sucede en el caso de los bloqueadores de anuncios), lo cierto es que muchas de ellas husmean demasiado y lo saben todo sobre ti.

Tal y como explica Stefan Heule, investigador de la Universidad de Stanford, el peligro de las extensiones está en su capacidad para acceder a la información de una web: algunas de ellas necesitan saber qué hay y requieren de permisos para modificar su contenido (como sucede en el caso de los bloqueadores de anuncios).

Es así como las extensiones pueden acceder a todos los datos que tú mismo introduces mientras navegas. Contraseñas, cuentas bancarias o cualquier otro dato personal que pones en cualquier web podría estar siendo visto por una extensión.

El asunto es aún más peligroso teniendo en cuenta que, a día de hoy, no hay mecanismo alguno que proteja a los usuarios de las extensiones maliciosas, que podrían llegar a ser creadas con el único objetivo de obtener los datos de los usuarios y almacenarlos en sus servidores.

La única barrera que impide que una de estas herramientas se haga con tus datos son los permisos que los usuarios deben aprobar antes de que la extensión se instale en el navegador. No obstante, solemos aceptarlas sin oponernos demasiado.

Según la investigación llevada a cabo por Heule, no son pocas las extensiones que solicitan permiso para “leer y cambiar todos los datos sobre los sitios web que visita”, un permiso que, en definitiva, serviría para que la herramienta accediera a nuestra información personal y la almacenase.

En concreto, Heule detectó que, entre las 500 extensiones más populares para Google Chrome, un 71% solicitan este permiso. De hecho, la situación parece aún más grave subiendo unos cuantos peldaños: entre las 100 primeras el porcentaje sube hasta el 82% y en el ‘top’ 50 son un 88% las que piden acceso a la información de las web que visitamos.

Sean o no maliciosas (de hecho, Google ha eliminado más de 200 extensiones de este tipo), lo cierto es que esa característica les da las competencias necesarias como para aprenderse tus contraseñas y enviarlas a cualquier sitio, poniendo claramente la privacidad de los usuarios en peligro. Para evitarlo, Heule propone que las extensiones del mañana puedan acceder a toda esa información, pero de tal forma que no sean capaces de compartirla luego con un servidor fuera de tu alcance.

Mientras tanto, lo único que pueden hacer los usuarios es ser precavidos a la hora de instalar extensiones en su navegador y, en caso de tener que aceptar uno de esos invasivos permisos, asegurarse de que el origen de la herramienta es lo más seguro posible.