- Las extensiones pueden solicitar permisos excesivos para robar cookies de sesión, contraseñas e historial de navegación.
- Existen campañas de malware como servicio (MaaS) que infiltran complementos maliciosos incluso en tiendas oficiales.
- Ciertas herramientas legítimas pueden convertirse en caballos de Troya mediante actualizaciones automáticas con código espía.
Casi todos hemos instalado alguna vez un pequeño complemento para hacernos la vida más fácil mientras navegamos por la red. Ya sea para bloquear anuncios molestos, traducir un texto al vuelo o poner la web en modo oscuro, estas herramientas son un auténtico caramelo por la comodidad que aportan al flujo de trabajo diario. Sin embargo, esa misma practicidad es la que muchos ciberdelincuentes aprovechan para colarse en nuestros equipos sin que nos demos cuenta.
El problema reside en que solemos confiar a ciegas en cualquier cosa que provenga de una tienda oficial. Creemos que, si está en la Chrome Web Store, ya ha pasado un filtro infranqueable, pero la realidad es que muchos complementos fraudulentos logran burlar la seguridad de Google y Microsoft. Al final, estamos abriendo la puerta de nuestra casa digital a desconocidos que solo quieren fisgar nuestros datos más íntimos.
Contenido
El peligro oculto de los permisos excesivos
Para que una extensión funcione, necesita ciertos accesos, pero el truco está en cuando piden mucho más de lo que realmente requieren. Por ejemplo, un traductor que solicita leer y modificar todos tus datos en cada web que visitas es una señal de alerta roja. Con ese nivel de acceso, un atacante no solo ve lo que haces, sino que puede alterar la información de una página en tiempo real.
Uno de los riesgos más graves es el robo de cookies de autenticación. Estas pequeñas piezas de datos sirven para que no tengas que poner tu contraseña cada vez que entras en una red social o tienda online. Si una extensión maliciosa las intercepta, el hacker puede secuestrar tu sesión y entrar en tus cuentas personales sin necesidad de saber tu clave.
Además, existen capacidades técnicas que pueden convertir tu navegador en un colador. Algunas extensiones sospechosas pueden inyectar scripts maliciosos en las webs que visitas, cambiar tu motor de búsqueda predeterminado para redirigirte a sitios de phishing o incluso activar un seguimiento avanzado de tu actividad mediante comandos remotos.
Extensiones «fantasma» y el Malware como Servicio
Hay una táctica muy rastrera que consiste en crear extensiones ocultas en la tienda. Estas no aparecen en los resultados de búsqueda y solo se instalan mediante un enlace directo. Muchos investigadores han detectado decenas de estos complementos que se disfrazan de antivirus o herramientas de privacidad, pero que en realidad son spyware puro y duro.
Aún más preocupante es la aparición del Malware como Servicio (MaaS), como el caso de proyectos llamados Stanley. Aquí, los delincuentes alquilan herramientas para publicar extensiones que pasan los filtros de Google y luego despliegan ataques de phishing. Pueden superponer pantallas falsas sobre la web real, engañándote para que introduzcas tus credenciales bancarias sin que la URL del navegador cambie.
Otro método común es la compra de extensiones legítimas. Un desarrollador honesto puede vender su herramienta a una empresa que, tiempo después, lanza una actualización maliciosa. De la noche a la mañana, ese complemento que usabas hace años y en el que confiabas se convierte en un caballo de Troya que empieza a recolectar tu información.
Impacto en el rendimiento y errores del sistema
No todo es robo de datos; a veces el problema es simplemente que el navegador se vuelve insufrible. Haber acumulado decenas de extensiones puede provocar el famoso error «STATUS_ACCESS_VIOLATION», que se traduce en pestañas congeladas y cierres inesperados. Esto ocurre porque cada complemento añade procesos en segundo plano que devoran la memoria RAM y generan conflictos entre sí.
Es especialmente común en herramientas que modifican la apariencia visual de YouTube o Gmail. Al no estar optimizadas o quedar obsoletas tras una actualización de Chrome, empiezan a causar inestabilidad en el sistema, similar a cuando queremos ocultar shorts en YouTube para limpiar la interfaz. A veces, la solución más sencilla para recuperar la velocidad de tu PC es hacer una limpieza a fondo de todo aquello que ya no utilizas.
Para evitar caer en estas trampas, lo primero es aplicar la ley del mínimo: instala solo lo estrictamente necesario. Si una extensión pide permisos que no cuadran con su función (como un teclado de emojis que quiere acceder a tu historial), bórrala inmediatamente. No te fíes solo de las estrellas de la tienda; lee las reseñas detalladas y busca si hay informes de seguridad independientes sobre el desarrollador.
Otras medidas que marcan la diferencia son:
- Mantener el navegador actualizado a la última versión para corregir agujeros de seguridad.
- Implementar la autenticación de dos pasos (2FA) en todas tus cuentas; así, aunque te roben la contraseña, no podrán entrar.
- Utilizar software antivirus que analice el comportamiento de los programas en tiempo real para detectar actividades sospechosas.
- Revisar periódicamente la sección
chrome://extensions/para eliminar lo que haya quedado olvidado.
Cuidar la higiene de nuestro navegador es tan importante como cerrar la puerta de casa con llave. Al final, el equilibrio está en disfrutar de la potencia de los complementos pero manteniendo siempre un ojo crítico sobre quién tiene acceso a nuestra vida digital y qué permisos le estamos concediendo realmente.