Un experto en ciberseguridad afirmó que dos extensiones del reconocido navegador Google Chrome están poniendo en peligro a millones de usuarios al registrar todos los movimientos que se realizan en el dispositivo como transacciones bancarias o búsquedas de temas sensibles.

Según informó Wladimir Palant estas extensiones pasaban desapercibidas, pero en realidad estaban comprometiendo la información privada de los usuarios que interactúan cada día con el navegador de Google.

Asimismo, este riesgo se incrementa notablemente cuando las extensiones son descargadas desde sitios de terceros, que no cuentan con las verificaciones de seguridad.

Cuáles son las extensiones de Google Chrome que no debes descargar

Las extensiones de Google Chrome que no se deben descargar ni en computadoras ni en celulares, de acuerdo con el experto, algunas extensiones, aparentemente inofensivas, pueden comprometer gravemente la seguridad de los usuarios.

Un ejemplo alarmante es la extensión PDF Toolbox, que afectaba la seguridad de millones de usuarios al permitir el acceso a un servidor externo que registraba todas las páginas visitadas.

De manera similar, la popular extensión Autoskip para YouTube también estaba en el ojo del huracán por comprometer datos personales, exponiendo a sus usuarios a serios riesgos.

Hay que tener en cuenta que Google Chrome, cuenta con más de 250.000 extensiones disponibles en su Chrome Web Store. Estas herramientas adicionales pueden mejorar la funcionalidad del navegador, y brindar una experiencia personalizada a los usuarios.

Qué tan seguras son las extensiones de de Google Chrome

La seguridad de las extensiones han sido analizadas en varios momentos. Un estudio reciente arrojó datos inquietantes: más de la mitad de las extensiones disponibles en plataformas como Google y Microsoft presentan algún nivel de riesgo para los usuarios.

Los problemas más comunes detectados incluyen el acceso no autorizado a información personal, la ejecución de códigos maliciosos y la venta de datos a terceros.

Estos problemas no solo comprometen la privacidad de los usuarios sino que también abren puertas para una serie de actividades cibercriminales.

Cómo los ciberdelincuentes se aprovechan de las extensiones de Google

En muchos casos, los ciberdelincuentes aprovechan estas extensiones para propagar anuncios no deseados, manipular resultados de búsqueda y rastrear las actividades en línea de los usuarios.

Estas tácticas invasivas no solo afectan la experiencia del usuario, sino que también, tienen el potencial de causar daños financieros y de reputación.

El caso de PDF Toolbox es ilustrativo de cuán vulnerables son los usuarios. Antes de ser eliminada de la Chrome Web Store, esta extensión contaba con más de 2 millones de usuarios y una calificación de 4.2, lo que indica que había ganado una considerable confianza del público.

Sin embargo, esta popularidad no fue suficiente para garantizar su seguridad. Estos hechos sugieren que incluso las extensiones más bien valoradas y populares pueden esconder serios riesgos.

Por qué no hay que descargar extensiones de Google Chrome de sitios terceros

No hay que descargar extensiones de Google Chrome en sitios de dudosa procedencia porque no cuentan con controles de seguridad y verificación.

A pesar de que Google elimina rápidamente las extensiones identificadas como peligrosas de su tienda oficial, las medidas de prevención siguen siendo insuficientes si los usuarios continúan descargando aplicaciones de fuentes externas.

La recomendación principal para los usuarios es clara: es crucial utilizar únicamente extensiones verificadas y disponibles en la tienda oficial de Chrome Web Store. Además, es esencial estar alerta ante posibles amenazas, complementando la seguridad del navegador con el uso de programas antivirus y de otras herramientas de seguridad.

Cómo prevenir riesgos al navegar en Google Chrome

Para evitar riesgos al navegar en Google Chrome, una medida importante es revisar periódicamente las extensiones instaladas y eliminar aquellas que ya no sean necesarias o cuyos desarrolladores no ofrezcan garantías de seguridad.

También, es aconsejable leer las opiniones y valoraciones de otros usuarios, así como estar informado sobre las últimas noticias en ciberseguridad para identificar posibles futuras amenazas a tiempo.

Del mismo modo, es fundamental que Google y otros proveedores de navegadores deben mejorar continuamente sus políticas de seguridad y verificación para minimizar los peligros a los que se enfrentan sus usuarios.

/psg