¿Usas extensiones de contraseñas en Chrome? Podrían robártelas

Las contraseñas son la puerta de entrada a nuestra vida digital, como la llave de nuestra casa, lo que nos identifica en cualquier web y separa nuestro espacio o nuestro perfil del de los demás. La información que hay en las redes sociales, y las oportunidades de suplantar identidades, son muy valiosas para los piratas informáticos, quienes están buscando constantemente la forma de poner en jaque nuestra seguridad y robar, de muchas formas diferentes, nuestras contraseñas. Y una de las técnicas que más popularidad está ganando es hacerlo mediante extensiones maliciosas.

Google Chrome tiene su propio gestor de contraseñas, un espacio seguro dentro del navegador donde guardar todos los usuarios y contraseñas de las páginas web donde nos registramos. Estas contraseñas se sincronizan con nuestra cuenta de Google, y gracias a ello podemos acceder a ellas desde otros navegadores Chrome, por ejemplo, desde otro navegador o desde otro dispositivo. Sin embargo, el gestor de contraseñas de Chrome no es el único que existe.

Hay otras alternativas mucho más completas y privadas (como LastPass, KeePass, Edge, etc) que nos permiten guardar las llaves de nuestra vida digital mucho mejor. Pero los navegadores, de serie, no son compatibles con estas plataformas de terceros. Es aquí donde entran en juego las extensiones.

Usar gestores de contraseñas en Chrome gracias a las extensiones

Los desarrolladores de los principales gestores de contraseñas nos ayudan a usar sus plataformas en navegadores, como Chrome, gracias a las extensiones. Por ejemplo, si somos usuarios de LastPass, podemos bajar la extensión correspondiente desde la Chrome Store para poder acceder a todas las claves que tenemos guardadas allí sin salir del navegador. Lo mismo ocurre con Microsoft y Edge, que aunque tiene su propio gestor de contraseñas, podemos recurrir a la app «Microsoft Authenticator» para hacer uso de ellas directamente desde otros sistemas operativos, como Android o iOS. Incluso tenemos una extensión oficial de autorrelleno para Google Chrome.

Aunque debemos tener mucho cuidado con lo que bajamos.

Cuidado con las extensiones maliciosas

Gracias a las extensiones es posible depender mucho menos de Google y sus servicios. Pero puede ser peligroso. Los piratas informáticos son conscientes de que los usuarios recurren a menudo a este tipo de extensiones. Y, cómo no, no quieren perder oportunidad.

Es fácil encontrar en las tiendas de extensiones de los navegadores aplicaciones falsas que intentan hacerse pasar por legítimas. Una de las últimas que ha tenido lugar esta misma semana ha sido una extensión falsa de Microsoft Authenticator. Esta extensión imitaba perfectamente la apariencia de la extensión de Microsoft, incluso su ficha en la tienda. Hasta tenía una valoración de 3 estrellas sobre 5. Pero, al bajarla, empiezan los problemas. La extensión es falsa, no ha sido subida por «Microsoft Corporation» y tampoco tiene un correo legítimo. Se trata de una extensión falsa diseñada para robar las contraseñas.

Falsa extensión contraseñas MS Authenticator Chrome

Microsoft no tiene una app oficial de Authenticator en la Chrome Store. Podemos bajar esta app desde la Microsoft Store, o desde las tiendas de los móviles, pero no en el navegador. La extensión que estamos buscando para usar las contraseñas en el navegador es «Autorrellenado de Microsoft«. Esta extensión sí que ha sido subida por «Microsoft Corporation».

Es necesario asegurarnos siempre de que la extensión ha sido subida por la compañía correcta, y que el email de contacto corresponde con ella y no es un correo genérico. También tenemos que fijarnos siempre en las valoraciones y los comentarios de los usuarios, especialmente cuando vayamos a bajar extensiones relacionadas con datos tan sensibles como estos.