Cuando hablamos de los diferentes tipos de software de los que hacemos uso normalmente en nuestros equipos, ya sean de sobremesa o móviles, uno de los principales son los navegadores. Esto son programas que con el paso del tiempo han ido ganando en importancia, ya que gracias a ellos podemos navegar por la red. Y, de todas las alternativas que podemos encontrar, una de las más conocidas y usadas en todo el mundo es Google Chrome.
Como hemos podido ver de primera mano, estos programas no han parado de evolucionar y mejorar a base de actualizaciones y nuevas funcionalidades. Pero a pesar de todo ello, los usuarios demandan aún más en la mayoría de los casos, y ahí es donde entran en juego las populares extensiones. Estas son herramientas muy útiles que nos pueden ayudar a mejorar la experiencia de navegación de un modo sencillo y directo.
Podemos encontrar todo tipo de extensiones para el navegador, desde las relacionadas con la seguridad y la privacidad, hasta las encargadas de acelerar la navegación o automatizar tareas. Muchas de estas trabajan en segundo plano y casi sin que seamos conscientes de su existencia. Pero claro, tal y como sucede en la mayoría de los ámbitos del software, también hay extensiones que intentan dañarnos, las denominadas como extensiones maliciosas o peligrosas del navegador. Cabe mencionar que estas, ya sea por tener un diseño defectuoso o por malas intenciones, pueden causar daños al equipo o poner en peligro nuestros datos personales y privados.
Evitar las extensiones con malware
Hay varias formas de evitar correr riesgos innecesarios cuando instalamos y usamos extensiones en nuestro navegador. A continuación, vamos a ver algunas de las más importantes.
Revisar los permisos
Lo primero que debemos hacer es leer los permisos de cada complemento cuidadosamente antes de instalarlos en el navegador. Esto es algo que no solemos ni mirar, aceptando las condiciones de manera automática, lo que claramente es un error. Sin embargo, con este primer paso nos aseguramos de que un elemento de estos no realice actividades no deseadas en el dispositivo.
Cierto es que puede ser una tarea un tanto aburrida, pero en muchos casos lo agradeceremos en el futuro. Y es que hay extensiones que se otorgan permisos de manera innecesaria pidiendo acceso a más información personal de la que necesita para llevar a cabo su función. Esto se podría deber a que también pretende usar esos datos personales de una manera que no deseamos, por lo que nos debemos plantear descartarla. Además, es recomendable hacer uso de extensiones de confianza de entre las muchas de las que podemos echar mano.
Aunque encontramos un montón de extensiones en la tienda oficial de Chrome, no deberíamos instalar los proyectos de cualquier desarrollador. Y es que hay que tener en cuenta que es fácil para los ciberdelincuentes crear extensiones con código oculto para robar datos. Por tanto, antes de instalar una extensión debemos comprobar las valoraciones y revisiones de otros usuarios. Esto nos hará ver los apartados negativos detectados por otros o si tiene muy pocas instalaciones, lo que podría ser un poco sospechoso.
Cambiando de tercio, también debemos tener en cuenta que, si una extensión solicita repentinamente un nuevo conjunto de permisos, debemos sospechar. Y es que cabe la posibilidad de que se haya pirateado o vendida a un tercero y necesite eliminarse. Esta es una táctica que a menudo utilizan los ciberdelincuentes para extraer datos personales de los usuarios, comprando extensiones que hayan sido abandonadas por sus desarrolladores. Por tanto, nunca debemos aceptar un nuevo conjunto de permisos sin averiguar la razón de ello.
Cuidado con las extensiones de sitios web
Otra técnica muy utilizada por los piratas informáticos para poner en peligro nuestra seguridad y nuestra privacidad es ofrecernos la posibilidad de instalar varias extensiones a la vez desde la misma web. Incluso, para ganarse la confianza, nos permite instalar algunas directamente desde la Chrome Store, y las otras a mano. Por ello, debemos evitar los sitios web que ofrecen múltiples extensiones agrupadas. Decimos esto porque hay desarrolladores que usan esta táctica para introducir algunas extensiones maliciosas en el conjunto, sin que nos demos cuenta.
Consultar dudas o problemas con el desarrollador
Si instalamos una extensión, y o bien no sabemos cómo funciona, o notamos comportamientos sospechosos, también podemos optar por ponernos en contacto con el desarrollador para que nos explique su funcionamiento. Generalmente, los desarrolladores que son de fiar suelen dar soporte y ayudarnos con cualquier problema que podamos tener. Por tanto, si no ocurre así, entonces debemos sospechar.
Por ello, también podemos enviar un correo electrónico al desarrollador para preguntarle las dudas que tengamos. Así, si no quedamos satisfechos, podremos descartar su instalación, o eliminarla si ya la habíamos instalado.
Comprobar las reseñas
Otro consejo para evitar instalar sin darnos cuenta extensiones peligrosas es leer los comentarios de los usuarios antes de instalarlas. Dentro de la propia Chrome Store, cada extensión tiene un apartado de reseñas, donde los usuarios pueden ayudar a los demás a saber qué hace la extensión, si funciona, si tiene problemas o, por qué no, si oculta malware.
Con un simple vistazo podremos averiguar si la extensión es de fiar, o si, la instalamos, nos puede causar todo tipo de problemas.
Busca las insignias
Otra forma de asegurarnos de que una extensión de la tienda es de fiar es buscar las insignias de Google. Cuando una extensión cumple con una serie de objetivos de calidad, Google le recompensa con dos insignias diferentes: una de «Destacado» y otra de «Editor».
La insignia de Editor se otorga cuando los desarrolladores han verificado su identidad y, además, cumplen con las políticas del programa para desarrolladores. Por otro lado, la insignia de Destacados se asigna solo a aquellas extensiones que siguen las mejores prácticas en lo técnico. También deben cumplir con un alto estándar de diseño y experiencia de usuario.
Activa la protección de extensiones de Google Chrome
Es posible que, de repente, una extensión que hasta ahora era de fiar se convierta en una extensión maliciosa. Esto es común, por ejemplo, cuando los desarrolladores originales de una extensión la venden a terceros, o cuando un pirata informático roba la cuenta de un desarrollador y sube una versión modificada de la misma.
Para protegernos de estos peligros, Chrome tiene una función de seguridad que comprueba nuestro navegador de forma periódica de manera que podamos detectar cualquier problema de seguridad antes de que sea demasiado tarde. Para activar esta medida de seguridad, debemos escribir la siguiente URL en la barra de direcciones:
chrome://settings/security
Una vez dentro, activaremos la seguridad estándar o la seguridad mejorada. Y, de esta forma, si Chrome detecta cualquier problema en el navegador (por ejemplo, una extensión maliciosa), esta se deshabilitará automáticamente y nos avisará del problema para que procedamos a su eliminación.