Internet es complicado, y aunque todos lo usamos a diario muy pocos conocen su funcionamiento. Solo los informáticos expertos y demás profesionales conocen los entresijos de la gran web, y esto hace que estén seguros la mayor parte del tiempo pero ¿que hay del usuario promedio?
Si bien es cierto que es complicado tener problemas graves, la mayoría de nosotros estamos expuestos a ciertos peligros online que no conocemos, y es tremendamente fácil caer en ellos si no tenemos cuidado.
Un buen ejemplo de ello son las extensiones de navegador. Todos las usamos: son cómodas, nos ayudan a ahorrar tiempo y a menudo proveen servicios muy útiles durante nuestras horas online, pero ¿sabemos lo que se llevan a cambio? En general, pagamos por nuestros servicios online con nuestros datos, y en estas extensiones eso es doblemente cierto.
Las extensiones.
Quien descubrió el robo de datos por parte de las extensiones de chrome fue Sam Jadali. Sam es propietario y fundador de un servicio web de hosting, o alojamiento (proporciona a otras webs o servicios online el espacio virtual donde se alojan).
Sam descubrió que algunos de los mensajes privados que circulaban por su servicio iban a parar a una dirección web llamada Nacho Analytics, y comenzó a sospechar. Inmediatamente pensó que había extensiones en el navegador que estaban mandando los datos hacia allí, y se puso a probar cuales podían ser. Dado que los datos procedían de sus múltiples clientes, Sam no podía saber que extensiones eran de forma concreta así que probó mas de doscientas en su intento de dar con ellas.
Al no dar con ninguna, Jadali analizó el tráfico y dió con las horas en las que se habían mandado esos mensajes de los que sospechaba. Aisló a los usuarios que habían usado el sistema en aquella franja de tiempo y les preguntó sobre las extensiones que usaban en sus navegadores. Así es como dió con ellas, y posteriormente hizo público el listado:
- Fairshare unlock: Una aplicación dedicada a desbloquear servicios de pago y dar acceso gratuito a los mismos
- SpeakIt!: Se trata de una aplicación de text to speech, es decir, nos lee los textos y los reproduce en voz alta
- Hover zoom: Esta es una de las sencillas: tan solo nos ayuda a agrandar imágenes que de otra manera no podríamos ver.
- PanelMeasurement: Esta aplicación nos ayuda a seguir encuestas de investigación de mercado.
- SuperZoom: Extension similar a Hover zoom, pero específica para Firefox.
- SaveFromNet.Helper: Esta extensión prometía hacer más sencillas las descargas online, pero no hacía nada realmente.
- BrandedSurveys: Prometía dinero a cambio de la realización de encuestas online.
- PanelCommunitySurveys: Una extensión similar a la anterior.
Estas extensiones recopilaban información personal, monetaria, datos de mercado y mucha otra información sin nuestro permiso, por lo que han sido prohibidas desde google y firefox al ser descubiertas.
¿Que podemos hacer para evitar estas extensiones?
Lo primero con lo que hemos de tener cuidado es con quien ha realizado la extensión. Las marcas oficiales como google no van a realizar este tipo de actividades en nuestro PC, así que es importante averiguar de donde viene lo que nos descargamos antes de hacerlo.
Cambiar de contraseña a menudo es una medida muy buena, y aunque puede ser tediosa nos puede ahorrar muchísimos quebraderos de cabeza, dado que aunque alguna extensión recopile nuestras contraseñas no les valdrá durante mucho tiempo.
Si de verdad queremos probar algunas extensiones, lo más seguro es hacerlo en una instalación aparte de nuestro navegador que no vayamos a usar. Google ofrece Chrome beta, por ejemplo, para hacer ahí cualquier prueba que necesitemos.
