Cuando se trata de Google Chrome y de su seguridad en línea, nunca se puede ser demasiado cuidadoso. Sin embargo, esta guía no trata sobre programas antivirus, firewalls o VPN, ya que trata sobre las extensiones de Chrome.
El hecho de que una extensión esté en la Chrome Web Store no significa que sea segura de usar. Ha habido muchos casos de complementos maliciosos que se eliminaron en el pasado después de que millones de usuarios de Chrome los instalaron en sus computadoras.
Revisiones de extensiones de Google Chrome
Aquí nos centraremos en los pasos que puedes realizar antes de instalar extensiones. A menudo, es más fácil determinar si una extensión es sospechosa o directamente maliciosa si la has instalado. Ya que puede ser la causa de cambios o actividades visibles no deseadas, como el secuestro de motores de búsqueda, mostrar anuncios o ventanas emergentes.
Y además, mostrar otro comportamiento que no se mencionó en la descripción de la extensión. Igualmente, los usuarios que conocen JavaScript también pueden verificar la fuente de la extensión. Solo tienes que acceder a las Chrome flags para tener mucha más información.
Página de la Chrome Web Store
Primero, analiza el listado de la extensión y ve si suena alguna alarma. La gramática defectuosa o el idioma pueden verse como señales de advertencia. Pero dado que los desarrolladores de todo el mundo publican extensiones en la Chrome Web Store, algunas pueden ser escritas por alguien cuyo inglés no es su idioma nativo.
La mala gramática o los errores ortográficos no pueden usarse como un indicador. Capturas de pantalla irrelevantes o descripciones muy extrañas, por otro lado, son signos reveladores de una extensión maliciosa. Sin embargo, estos son bastante raros.
Debes ver bien los logos
Los desarrolladores de malware recurren a todo tipo de trucos para infectar a los usuarios. Y uno de ellos es utilizar el logotipo (icono) de marcas o aplicaciones populares. A veces, las personas se dejan engañar por esto y piensan que es de la compañía que fabrica el software real. Presta atención al nombre del desarrollador y haz clic en él para ver sus otras extensiones.
Sitio web y contacto del desarrollador
¿La extensión tiene su propia página web? Visítala para obtener más información y tal vez algo sobre el desarrollador. Recomendamos utilizar un bloqueador de contenido cuando visites estos sitios para evitar problemas. Sobre todo si el sitio está específicamente preparado para atacar dispositivos.
No todas las extensiones tienen una página web, pero la mayoría sí. Al menos para solicitudes de soporte y de FAQ’s (preguntas frecuentes). ¿Existe una opción de contacto en la página de la tienda web de Chrome que te permite enviar un correo electrónico al desarrollador? Si hay uno, es una buena señal, pero la ausencia de uno no significa que sea una extensión falsa.
Política de privacidad
Este es quizás el más olvidado: ¿Quién lee la política de privacidad? Deberías, porque a diferencia de los registros de sitios web o acuerdos de software, no se te muestra la política de privacidad de una extensión cuando la instalas. Pero puede existir como una escapatoria para que el desarrollador salga de una disputa legal, en caso de que surja. Acepta la política en el momento en que instalas la extensión.
Usa Control + F y busca palabras como datos, recopilar, rastrear, personal, etc. En las políticas de privacidad. Tu navegador debe resaltar las oraciones que contienen la palabra y por ello debes leer lo que dice.
Si la política es directa sobre los datos que recopilan, piensa si vale la pena usar la extensión a costa de la privacidad. Te daremos una pista: nunca es aceptable. Obviamente, los desarrolladores y las empresas con malas intenciones pueden agregar lo que quieran a la política de privacidad.
Revisa los permisos de las extensiones en Chrome
Cuando hagas clic en el botón de instalación, lee la ventana emergente que enumera los permisos que requiere la extensión. Los permisos pueden dar pistas importantes; un complemento para una mejora visual (como un tema) no debería requerir permisos como «Comunicarse con sitios web cooperantes». Eso significa que podría estar enviando datos, tus datos personales, a algún servidor.
Comentarios
Estas son grandes banderas rojas si sabes cómo identificar las legítimas. ¿Una extensión tiene revisiones? ¿Son todas reseñas de 5 estrellas? Eso es sospechoso. Mira la fecha de publicación de cada revisión. Si encuentras que todos fueron publicados el mismo día, puede ser el doble de sospechoso.
Mira también el texto, si se ven más o menos iguales, o si los nombres de usuario solo contienen caracteres aleatorios. Las alarmas deberían sonar y tú deberías ver de forma más profunda.
Cómo determinar si una extensión de Google Chrome es segura o no
¿Los revisores copiaron y pegaron el comentario? Es posible, pero no fue en este caso. La extensión tuvo múltiples revisiones que utilizaron los mismos comentarios una y otra vez. De hecho, había más de una revisión dejada por el mismo usuario. ¿Es posible que la extensión haya secuestrado al usuario para publicar estas reseñas? ¿O fueron pagados?
Independientemente de esto, se recomienda evitar tales extensiones para estar en el lado seguro. Puede ser una buena idea verificar si el desarrollador ha comentado alguna de las opiniones de los usuarios. También debes ir a las siguientes páginas.
Busca extensiones similares y ten cuidado con los clones
Muchas veces, los usuarios maliciosos clonan las páginas colocando capturas de pantalla de las aplicaciones originales. De esta forma, logran que descargues una extensión. Esto es alarmante. La peor parte es que un complemento o extensión original tenía un tamaño de aproximadamente 2,15 MB. Mientras que el clon tenía aproximadamente 4,26 MB.
Si la página es un clon, ¿para qué sirve el tamaño extra? Eso da miedo. Por lo tanto, busca en la Web Store con palabras clave similares, o el nombre de la extensión. Consulta los resultados. También, mira la fecha de publicación del complemento, la más antigua es obviamente la original.
Nuevamente, si conoces JavaScript, podrías analizar el código para descubrir por qué el clon tiene un tamaño que es casi el doble del tamaño de un complemento original. Podría ser algo tan simple como una imagen sin comprimir que se usa como logotipo. O algún código adicional que se puede usar para prácticas maliciosas o invasivas.
Código abierto
Si la extensión es de código abierto, es probable que sea segura. Pero no debes dar esto por sentado. Debes ir a la página donde se publica el código fuente para ver si realmente existe. También, debes verificar cuándo se realizó la última confirmación en la página de códigos fuente.
Si la extensión se actualizó recientemente, pero el código fuente no fue actualizado, es posible que la extensión ya no sea de código abierto y posiblemente abierta a problemas de privacidad y seguridad.
Buscar en las redes sociales
Puedes intentar buscar en Google el nombre de la extensión para ver si los usuarios publicaron problemas, recomendaciones o reseñas en las redes sociales. Esto le da una idea del uso real de la extensión. Si te encuentras con extensiones sospechosas, hazte un favor a ti mismo y a todos y repórtalo a Google.
Algunos consejos que mencionamos aquí no están necesariamente restringidos a las extensiones de Chrome al descargar. Sino que también se aplican a las extensiones de otros navegadores como Firefox.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!