Las extensiones permiten ampliar las funciones que traen de serie los navegadores; por ejemplo, pueden permitir tomar notas, gestionar contraseñas y bloquear anuncios, entre muchas otras cosas. Pero ¿cómo se sabe qué hacen exactamente?

Algunas extensiones requieren acceso a casi todo lo que ve el navegador, desde los sitios que visitas hasta las teclas que pulsas e incluso las contraseñas. Aunque provengan de fuentes fiables (como la Chrome Web Store), conviene saber que hay miles de editores que las desarrollan, unos más pequeños (y menos reputados) que otros. Puede ser muy difícil diferenciar entre las que son de fiar y las que son programas malintencionados de pinta inofensiva. Muchas extensiones del navegador son seguras, pero algunas se desarrollan con malas intenciones y pueden exponerte a fraudes y a robos de identidad.

Entonces, ¿cómo se puede saber si una extensión es segura? En este artículo te vamos a contar algunas de las prácticas recomendadas en materia de seguridad de los datos que se pueden aplicar a las extensiones del navegador.

Navegadores y datos personales

Antes de meternos a hablar de las extensiones, vamos a detenernos en los navegadores. El navegador es nuestra principal vía de acceso a internet. Lo usamos para buscar, visitar páginas web, ver vídeos, etc. Sin embargo, muchos de ellos tienen acceso libre a tus datos personales. Los sitios web rastrean tu historial de visualizaciones, las redes sociales rastrean lo que te gusta y a quién sigues, y así hasta el infinito. Es más, los agentes de información de terceros recopilan todos esos datos para crear un perfil digital sobre ti y poder mostrarte anuncios que se ajusten a tus intereses. Y es el navegador el que suele dar pie a todo este rastreo y recogida de datos.

Entonces, si todos estos datos están en el navegador, cualquier extensión que instales tendrá acceso a ellos.

¿Es seguro utilizar extensiones del navegador?

Todo navegador seguro puede ser objeto de ataque perpetrado desde dentro. Si instalas una extensión no segura o en peligro, puedes abrir la puerta a los atacantes y facilitar que accedan a los datos que tienes almacenados en el navegador. Por ejemplo, en 2018 se descubrió que cuatro extensiones de Google Chrome estaban usando el navegador de forma encubierta para hacer clic en anuncios de pago por clic. Más recientemente, Mozilla retiró 197 complementos, muchos de ellos de la misma empresa, que o bien estaban recopilando datos de los usuarios sin su consentimiento, o bien estaban ejecutando datos malintencionados.

Otras extensiones pueden ser seguras (proceder de editores reputados), pero luego convertirse en un peligro si se venden y acaban en manos de otro editor menos fiable.

Esto es lo que ocurrió en 2017 cuando Particle, una extensión de YouTube, se vendió a un desarrollador que la modificó y la utilizó para inyectar anuncios en sitios web. Algunos usuarios se dieron cuenta del cambio enseguida y se quejaron, pero otros no se percataron de que otras dos extensiones del mismo desarrollador también dejaron de servir a su propósito original y empezaron a ser fraudulentas después de venderse. Esto también sirvió para recordar que las tiendas web oficiales pueden esconder extensiones peligrosas.

Lo que hace que las extensiones del navegador puedan ser tan peligrosas son los permisos que se les conceden. La mayoría tiene un alto nivel de acceso, desconocido para los usuarios, y hasta pueden favorecer la entrada de virus en los dispositivos.

En estos casos, nos estamos poniendo en lo peor, obviamente. Existen muchas extensiones fiables y con buena reputación. Solo hay que andarse con cuidado.

¿Cómo se usan las extensiones de forma segura?

Brave y Google Chrome son navegadores que se basan en Chromium y admiten la mayor parte de las extensiones disponibles en la Chrome Web Store. Y cabe destacar que la inmensa mayoría de las extensiones de esta tienda son seguras.

Para confirmar que una extensión es segura, conviene hacerse unas preguntas básicas:

• ¿La extensión se puede descargar desde una tienda web oficial?
• ¿Quién la ha creado? ¿Se trata de una fuente fiable?
• ¿La descripción de la extensión en la tienda web está bien escrita y contiene los logotipos pertinentes?
• ¿El creador de la extensión tiene página web? ¿Parece de confianza? ¿Se muestran los datos de contacto del desarrollador?
• Conviene mirar qué permisos requiere la extensión: ¿para qué se le concede permiso en el navegador y por qué?
• ¿Tiene muchas opiniones de usuarios? ¿Son favorables? ¿Son recientes? (Sospecha de las valoraciones de 5 estrellas sin más, de los comentarios que sean idénticos a otros o de los comentarios masivos realizados en la misma fecha).
• Al buscar la extensión, ¿encuentras clones o versiones muy parecidas? ¿Tienes la seguridad de estar instalando la correcta?

Es recomendable que, cada cierto tiempo, revises las extensiones que tienes instaladas. Si encuentras alguna inquietante o que has dejado de usar, quítala de inmediato.

Más allá de las extensiones: usa un navegador de última generación

Si quieres seguridad a la hora de usar extensiones, lo que tienes que hacer es instalar pocas y seguir las prácticas recomendadas que hemos proporcionado en este artículo. Evidentemente, lo más seguro es no usar ninguna, así que valora el propósito de la extensión que te estás planteando descargar y piensa si existe algún navegador que incorpore esa funcionalidad de forma predefinida. Por ejemplo, Brave tiene bloqueadores de anuncios, VPN y hasta una cartera de criptomonedas integrados en el propio navegador, por lo que no necesitarás extensiones para tales fines.

Brave no permite rastreadores y elimina la inmensa mayoría de los anuncios de terceros. Como resultado, los usuarios tienen más potestad a la hora de decidir quién puede acceder a sus datos. Con Brave, además, se navega mucho más rápido, ya que no hay rastreadores de fondo que ralenticen el funcionamiento. Cargar páginas más rápido es uno de los puntos fuertes del navegador de Brave.