Una extensión infectó mi Google Chrome: desde que hago esto, no ha vuelto a pasar
Las extensiones son esenciales a la hora de usar un navegador. Gracias a ellas podemos mejorar la funcionalidad del navegador, como Chrome, y disponer de características y funciones que, de serie, no están disponibles. No podemos negar que estas extensiones son muy útiles. Pero también son muy peligrosas y, si no tenemos cuidado, podemos terminar con el PC infectado de virus.
Los piratas informáticos son conscientes de la popularidad y la utilidad de las extensiones y de cómo es muy fácil engañar al usuario para que las instale. Por suerte, hay varias formas de evitar correr riesgos innecesarios cuando instalamos y usamos extensiones en nuestro navegador. A continuación, vamos a ver algunas de las más importantes.
Revisar los permisos de las extensiones
Lo primero que debemos hacer es leer los permisos de cada complemento o extensión cuidadosamente antes de instalarlos en el navegador. Esto es algo que no solemos ni mirar, aceptando las condiciones de manera automática, lo que claramente es un error. Sin embargo, con este primer paso nos aseguramos de que un elemento de estos no realice actividades no deseadas en el dispositivo.
Estos permisos funcionan, más o menos, igual que los de las apps de Android, ya que definen lo que puede o no puede hacer la extensión. Y, así, es fácil levantar sospechas. Es verdad que puede ser una tarea un tanto aburrida, pero en muchos casos lo agradeceremos en el futuro.
La revisión de los permisos no solo se aplica a las extensiones que consigamos de uentes externas (como GitHub) y que instalemos a mano, sino que también debemos vigilar los addons que bajamos de la Chrome Store, ya que a menudo también podemos encontrar malware en ella.
Además, si después de actualizarse una extensión solicita de repente un nuevo conjunto de permisos, debemos sospechar. Y es que cabe la posibilidad de que se haya pirateado o vendida a un tercero y esté planeando hacer de las suyas en el PC. Y, por ello, necesitaremos eliminarla lo antes posible.
Cuidado con las extensiones de sitios web
Otra técnica muy utilizada por los piratas informáticos para poner en peligro nuestra seguridad y nuestra privacidad es ofrecernos la posibilidad de instalar varias extensiones a la vez desde la misma web. Incluso, para ganarse la confianza, nos permite instalar algunas directamente desde la Chrome Store, y las otras a mano. Por ello, debemos evitar los sitios web que ofrecen múltiples extensiones agrupadas. Decimos esto porque hay desarrolladores que usan esta táctica para introducir algunas extensiones maliciosas en el conjunto, sin que nos demos cuenta.
Suele ser común, sobre todo, en páginas web de descargas ilegales, ya que forma parte de la campaña publicitaria de los piratas informáticos (cobran dinero por cada instalación). Y, también, en enlaces sospechosos que, a menudo, encontramos en redes sociales.
Consultar dudas o problemas con el desarrollador
Si instalamos una extensión, y o bien no sabemos cómo funciona, o notamos comportamientos sospechosos, también podemos optar por ponernos en contacto con el desarrollador para que nos explique su funcionamiento. Generalmente, los desarrolladores que son de fiar suelen dar soporte y ayudarnos con cualquier problema que podamos tener. Por tanto, si no ocurre así, entonces debemos sospechar.
Por ello, también podemos enviar un correo electrónico al desarrollador para preguntarle las dudas que tengamos. Así, si no quedamos satisfechos, podremos descartar su instalación, o eliminarla si ya la habíamos instalado.
Comprobar las reseñas (sobre todo las negativas)
Otro consejo para evitar instalar sin darnos cuenta extensiones peligrosas es leer los comentarios de los usuarios antes de instalarlas. Dentro de la propia Chrome Store, cada extensión tiene un apartado de reseñas, donde los usuarios pueden ayudar a los demás a saber qué hace la extensión, si funciona, si tiene problemas o, por qué no, si oculta malware.
Con un simple vistazo podremos averiguar si la extensión es de fiar, o si, la instalamos, nos puede causar todo tipo de problemas. También podemos hacer una búsqueda rápida en Google para ver si algún blog ha hablado de algún problema de seguridad con alguna extensión.
Buscar las insignias
Otra forma de asegurarnos de que una extensión de la tienda es de fiar es buscar las insignias de Google. Cuando una extensión cumple con una serie de objetivos de calidad, Google le recompensa con dos insignias diferentes: una de «Destacado» y otra de «Editor».
La insignia de Editor se otorga cuando los desarrolladores han verificado su identidad y, además, cumplen con las políticas del programa para desarrolladores. Por otro lado, la insignia de Destacados se asigna solo a aquellas extensiones que siguen las mejores prácticas en lo técnico. También deben cumplir con un alto estándar de diseño y experiencia de usuario.
Activa la protección de extensiones de Google Chrome
Es posible que, de repente, una extensión que hasta ahora era de fiar se convierta en una extensión maliciosa. Esto es común, por ejemplo, cuando los desarrolladores originales de una extensión la venden a terceros, o cuando un pirata informático roba la cuenta de un desarrollador y sube una versión modificada de la misma.
Para protegernos de estos peligros, Chrome tiene una función de seguridad que comprueba nuestro navegador de forma periódica de manera que podamos detectar cualquier problema de seguridad antes de que sea demasiado tarde. Para activar esta medida de seguridad, debemos escribir la siguiente URL en la barra de direcciones:
chrome://settings/security
Una vez dentro, activaremos la seguridad estándar o la seguridad mejorada. Y, de esta forma, si Chrome detecta cualquier problema en el navegador (por ejemplo, una extensión maliciosa), esta se deshabilitará automáticamente y nos avisará del problema para que procedamos a su eliminación.