Las extensiones para Google Chrome, esos pequeños complementos que hacen que el popular navegador sea más funcional, son en realidad un riesgo de seguridad bastante grande, según ha descubierto una nueva investigación.
A principios de esta semana, la empresa de protección de datos Incogni publicó un nuevo informe basado en un análisis de 1237 extensiones de Google Chrome disponibles para descargar en Chrome Web Store.
Según el informe, casi la mitad de las extensiones analizadas (48,66 %) tienen un impacto de alto o muy alto riesgo, lo que significa que es muy probable que almacenen datos confidenciales de identificación personal.
Extensiones hambrientas de datos
Más de una cuarta parte de estos complementos (27 %) recopilan datos, lo que parece ser la principal preocupación de Incogni.
De todas las diversas extensiones que están disponibles para descargar, los complementos de escritura como Grammarly se consideran los más hambrientos de datos. El 79,5% recoge al menos un punto de datos. Además, estos tipos de extensiones recopilan la mayoría de los tipos de datos, en promedio (2,5 tipos de datos), sugiere el informe.
Finalmente, Incogni considera que las extensiones de escritura son las más riesgosas del grupo, ya que solicitan la mayoría de los permisos. Todo ello hace que tengan una de las puntuaciones medias de impacto de riesgo más altas, 3,7/5.
Además de las extensiones de escritura, las de la categoría de compras resultaron igualmente preocupantes, ya que casi dos tercios (64,9 %) recopilan datos de los usuarios. Con un puntaje de impacto de riesgo promedio de 3.9/5, esto los convierte en los más potencialmente dañinos que existen.
Debido al hecho de que algunas extensiones no funcionarán correctamente sin los permisos adecuados (incluidas algunas que Incogni describe como «aterradoras», como la lectura del portapapeles y los datos de navegación), es importante elegir solo extensiones que provengan de desarrolladores de confianza.
“Un desarrollador de confianza es aquel que tiene un historial de desarrollo de software sin problemas y calificaciones altas de los usuarios”, dijeron los investigadores.
Incluso entonces, los usuarios deben estar atentos, ya que un desarrollador siempre puede convertirse en un mal actor, mientras que los bots pueden comprar o manipular las reseñas y calificaciones.
- Protege tu navegación con los mejores cortafuegos (se abre en una pestaña nueva) en este momento