Más del 90% usa internet a diario, y la mayoría lo hace desde el móvil o el ordenador. Sin embargo, pocos prestan atención a los pequeños programas que instalan en sus navegadores para hacer su experiencia más cómoda: las extensiones. Estos complementos, que permiten desde bloquear anuncios hasta gestionar contraseñas o traducir páginas, se han convertido también en una puerta de entrada para el cibercrïmen.
La empresa de ciberseguridad ESET alerta de que más de la mitad de las extensiones analizadas en entornos corporativos presentan un rïesgo alto, incluso cuando proceden de tiendas oficiales como Chrome Web Store o Firefox Add-ons. Josep Albors, director de investigación y concienciación de ESET España, indica que “el problema no es solo instalar una extensión malïciosa, sino que muchas legítimas pueden cambiar de propietario sin que el usuario lo sepa y, de un día para otro, convertirse en una amênaza”.
Estas extensiones pueden røbar contraseñas, secuêstrar cuentas, redirigir a páginas fraudulêntas o instalar puertas traseras en los dispositivos. En algunos casos, incluso se usan para inyectar anuncios, røbar cookies de sesión o realizar criptominería de forma encubierta, lo que ralentiza el equipo y pone en pelïgro la privacidad del usuario.
Para reducir los rïesgos, la compañía ofrece una serie de recomendaciones básicas: instalar solo extensiones desde tiendas oficiales y evitar fuentes externas. Revisar los permisos antes de añadirlas y asegurarse de que son proporcionales a su función. Comprobar la reputación del desarrollador y las opiniones de otros usuarios. Eliminar las extensiones que no se utilicen o resulten innecesarias. Evitar las que pidan acceso a todos los datos de navegación. Usar soluciones de seguridad adicionales y activar la autenticación multifactor. Estar atentos a actualizaciones o comportamientos extraños.
Con información de: El Tiempo
