Usar Google Chrome con extensiones puede parecer la forma ideal de personalizar tu experiencia de navegación. Bloqueadores de anuncios, herramientas de privacidad, gestores de pestañas... Pero un nuevo informe sugiere que quizá no deberías confiar tanto en lo que aparece en la Chrome Web Store.
PUBLICIDAD
Te puede interesar: [El menú de inicio de Windows 11 se rediseñó y estas son las novedades]
¿La razón? Más de 35 extensiones con más de 4 millones de descargas estarían ocultando spyware o funcionalidades para robar información, según descubrió John Tuckner, fundador de la empresa de ciberseguridad Secure Annex.
Extensiones que prometen privacidad… y se quedan con la tuya
Lo más alarmante es que muchas de estas extensiones parecen ofrecer protección. Se presentan como escudos contra anuncios invasivos o como guardianes de tu privacidad.
Pero, en realidad, tienen comportamientos ocultos, incluyendo conexiones a servidores sospechosos y recolección de datos del usuario sin su consentimiento claro.
Por ejemplo, una de las extensiones llamadas Fire Shield Extension Protection no hacía nada visible para el usuario: ni ventanas emergentes, ni opciones de configuración útiles. Pero en segundo plano, rastreaba las páginas visitadas, la resolución de pantalla y otros detalles técnicos.
¿Qué tienen en común estas extensiones?
- Comparten patrones de código muy similares.
- Se conectan a servidores externos, incluidos varios asociados con el dominio
unknow.com. - Usan código ofuscado, probablemente para ocultar su verdadera función.
- Muchas requieren permisos innecesariamente amplios, como acceso completo al historial de navegación.
- Algunas incluso cuentan con la etiqueta “Destacada” de Google, a pesar de no ser visibles en las búsquedas de la tienda.
Sí, leíste bien: 10 de estas extensiones maliciosas fueron destacadas por Google. Tuckner se mostró especialmente sorprendido por esto:
PUBLICIDAD
“Cualquier usuario normal podría interpretar ese estado como que la extensión está verificada y es confiable. No debería ser posible estar ‘Destacada’ y no ser visible al mismo tiempo”.
¿Y ahora qué hacemos?
Si usas extensiones en Chrome —especialmente aquellas con nombres genéricos como Privacy Guard, Incognito Shield, Total Safety o similares— conviene hacer una revisión urgente.
Aunque no todas las extensiones con nombres sospechosamente protectores son peligrosas, más de una decena de las denunciadas ni siquiera aparecen en las búsquedas normales, lo cual refuerza la sospecha de que su intención nunca fue buena.
¿Está fallando la seguridad de Google?
Este caso también deja mal parado el proceso de revisión de extensiones de Google, que al parecer no logra detectar ni frenar extensiones con actividad maliciosa, incluso cuando las etiqueta como “seguras” o “destacadas”.
Te puede interesar: [Mozilla lanzaría un nuevo servicio para sus usuarios]
Para los usuarios, el mensaje es claro: descargar desde la tienda oficial no es garantía de seguridad. Conviene revisar los permisos que se otorgan, desinstalar lo que no se usa y estar atentos a comportamientos extraños en el navegador.
Y si alguna vez pensaste “esta extensión me protege del rastreo”, tal vez... era todo lo contrario.
