A día de hoy, todos estamos más o menos concienciados con que hay que tener mucho cuidado con los programas que descargamos e instalamos en nuestros ordenadores, de la misma manera que cada vez son más personas las que le dedican un poco de su tiempo a revisar los permisos que requieren las diferentes aplicaciones de sus teléfonos móviles.
Pero de lo que quizás no estemos igual de concienciados es de que las extensiones para navegadores pueden llegar a representar también ciertos peligros, sobre todo aquellas que nos ocultan una gran variedad de funciones extra, como inundar las webs que visitamos con spam o ganar dinero a nuestra costa.
10% de extensiones maliciosas en Chrome
Estos complementos para nuestro navegador son pequeños pedazos de código que cambian su comportamiento añadiéndole todo tipo de funcionalidades extra, para lo que en ocasiones nos piden una serie de permisos de acceso similares a los de las aplicaciones móviles. El problema, como siempre, viene cuando estos ad-ons nos piden más permisos de los que deberían necesitar para realizar sus funciones.
El aspirante a doctor de la Universidad de California Alexandros Kapravelos reveló el verano pasado en una conferencia que el 10% de las más de 40.000 extensiones para Chrome que investigó eran maliciosas o sospechosas de poder serlo. Esto no siempre quiere decir que en cuanto las instalemos el navegador empiece a funcionar mal, ya que muchas de ellas ocultan funciones que sólo se activan cuando visitemos ciertas webs.
De esta manera, nos podemos encontrar con una gran variedad de peligros cuando decidimos añadirle a nuestro navegador alguna funcionalidad extra, peligros que pasan desde añadirle publicidad a las páginas que visitamos hasta registrar lo que escribimos o insertar códigos de afiliados cuando visitamos tiendas online para lucrarse con nuestras compras.
Añadiendo publicidad extra
Una de las funciones ocultas más comunes en las extensiones que hacen más de lo que nos dicen es la de insertar publicidad extra en alguna de las webs que visitamos. Muy a menudo esto lo hacen de manera disimulada, analizando los tamaños de los banners existentes y sustituyéndolos por los suyos, o añadiendo sus propios resultados en nuestras búsquedas en Google.
El mayor escándalo respecto a este tipo de prácticas estalló en enero del año pasado, cuando el desarrollador de Add to Feedly reveló haber aceptado una oferta de cuatro cifras de una empresa de adware por su trabajo, y que esta se estaba convirtiendo en un práctica común por parte de unas empresas que querían comprar y actualizar extensiones para insertar en ellas su publicidad y aprovecharse de su fama y su base de usuarios.
Ante los reportes masivos de quienes se sintieron estafados por unas extensiones en las que creían, complementos tan populares como un Troll emoticons que insertaba emoticones populares en los comentarios, Inminent con su más de un millon de usuarios activos o el propio Add To Feedly ya fueron eliminados de la tienda de aplicaciones para Chrome.
Pero aun quedan un buen número de complementos como Hover Zoom o Tweet this page, que pese haber sido acusados en numerosas ocasiones por insertar publicidad y entorpecer la experiencia de sus usuarios aun no han sido eliminados de la tienda del navegador de Google.
Traficando con nuestros historiales
Otra de las prácticas con la que deberíamos tener cuidado es con la de pedirnos acceder a todos nuestros datos de navegación y nuestro historial. Hace un año, un usuario de Reddit avisó de que las URLs internas de su empresa habían empezado a aparecer en SimilarWeb, y aseguró a que se debía a que la extensión Hover Zoom había estado vendiendo los historiales que habían recopilado de sus equipos.
De hecho, hace pocos meses la propia empresa de seguridad Avast también fue acusada, como os contamos en su momento, de prácticas muy similares. Y es que parece que en la era del Big Data el saber nuestros hábitos en Internet se ha convertido en una información muy valiosa con la que están lucrándose muchísimas empresas.
Cuidado en las redes sociales
Instalarse extensiones a para nuestros navegadores a diestro y siniestro también puede tener repercusiones en nuestras redes sociales. Y es que hace ya un tiempo que se sabe que muchas de ellas pueden aprovecharse de nuestros perfiles, ya sea para que le demos Likes o sigamos a cuentas que no conocemos como para difundir todo tipo de malware en los mensajes que compartimos con nuestros seguidores.
Si nos paramos a pensar, es muy posible que todos hayamos visto en alguna ocasión cómo uno de nuestros amigos o contactos en las redes han compartido alguna vez un vídeo morboso, o difundido noticias de dudosa veracidad en un perfecto inglés que sabemos que nunca han dominado, que viene a ser lo que puede pasar cuando nuestros perfiles sociales se ven comprometidos.
Y es que como ya vimos hace sólo una semana, el malware y los troyanos que se difunden a través de las redes sociales siguen estando en plena forma, y en ocasiones son tan descarados que nos piden sin pudor que instalemos un misterioso complemento en nuestro navegador para que podamos ver ciertos vídeos o contenidos. Aunque parezca mentira, aun hay gente que pica.
Enlaces afiliados en Amazon u otras tiendas
Ganar dinero a costa de las compras que hacen otras personas a las que ni siquiera conocemos. Este sueño es una realidad para algunos desarrolladores y empresas que insertan en sus extensiones una funcionalidad extra que no hace nada malicioso, simplemente le añade un código de afiliado a la dirección de las tiendas online que visitamos para obtener beneficios con nuestras compras.
Así lo han denunciado usuarios de Reddit refiriéndose a aplicaciones como SocialBa!, que sincroniza nuestras cuentas sociales, o un Window Resizer que cambia el tamaño de nuestro navegador para emular su aspecto con otras resoluciones. Afortunadamente este problema es bastante fácil de detectar, ya que los códigos de afiliados son casi siempre bastante visibles.
Robo de criptodivisas
Pero si en el anterior punto hablábamos de una manera inocente de ganar dinero a nuestra costa, ahora toca ponerse serios para hablar del robo de criptodivisas como los Bitcoins. Por que sí, esta es otra de las funciones que pueden ocultarse en el código de algunas extensiones. Es lo que pasó en abril del año pasado, cuando algunos usuarios reportaron que tras instalar ciertos complementos de gestión de carteras virtuales, habían visto cómo parte de su dinero empezaba a desaparecer.
La noticia rápidamente saltó a los medios junto a listas de los añadidos que no se debían instalar en nuestro navegador, ya que se dedicaban a manipular nuestro dinero o simplemente a cambiar la dirección del destinatario cuando se realizaban transacciones. La mayoría de los productos señalados en las listas de aquel entonces ya han sido eliminados, pero nunca está de más extremar las precauciones por si surgen nuevas amenazas.
Cómo protegerse
Aunque Google ha implementado en Chrome un sistema que nos avisa de los permisos que requiere una extensión antes de instalarla, otros navegadores como Firefox u Opera no lo han hecho aun. Por lo tanto, ¿qué podemos hacer para evitar vernos afectados por estos añadidos malintencionados?
Lo primero que deberíamos hacer es intentar bajarnos en todo momento las aplicaciones oficiales de los productos más populares que queramos integrar para evitar cualquier tipo de riesgo. Esto no quiere decir que no nos tengamos que fiar de los pequeños desarrolladores, pero si lo hacemos sí que deberíamos fijarnos en el número de usuarios y las opiniones de sus productos.
Otro paso a tener en cuenta, en la medida de lo posible, sería el de comprobar qué tipo de permisos nos van a pedir estos añadidos para nuestro navegador y saber qué es lo que podría esconderse detrás de cada uno. Por poner un par de ejemplos, leer o modificar todos los datos de los sitios que visitemos podría servir para añadir publicidad, mientras que hacer lo propio con nuestro historial les podría servir para recopilar y vender nuestros hábitos de navegación.
Y si lo que buscamos es un acceso directo a una web o cuenta online, evitemos la utilización de extensiones e intentemos hacerlo todo mediante nuestra barra de marcadores. Andémonos también con ojo en nuestras redes sociales, si al acceder a un vídeo o dirección se descarga automáticamente un ejecutable tengamos mucho cuidado con él, igual que si lo que se nos pide es instalar un añadido en nuestro navegador.
En resumen: precaución y sentido común.
Imágenes | Ember, Chrome Web Store, Daniel Iversen, BTC Keychain
En Genbeta | Extensiones de Google Chrome
Ver todos los comentarios en https://www.genbeta.com
VER 9 Comentarios