Internet es complicado, y aunque todos lo usamos a diario muy pocos conocen su funcionamiento. Solo los informáticos expertos y demás profesionales conocen los entresijos de la gran web, y esto hace que estén seguros la mayor parte del tiempo pero ¿que hay del usuario promedio?
Si bien es cierto que es complicado tener problemas graves, la mayoría de nosotros estamos expuestos a ciertos peligros online que no conocemos, y es tremendamente fácil caer en ellos si no tenemos cuidado.
Un buen ejemplo de ello son las extensiones de navegador. Todos las usamos: son cómodas, nos ayudan a ahorrar tiempo y a menudo proveen servicios muy útiles durante nuestras horas online, pero ¿sabemos lo que se llevan a cambio? En general, pagamos por nuestros servicios online con nuestros datos, y en estas extensiones eso es doblemente cierto.
Quien descubrió el robo de datos por parte de las extensiones de chrome fue Sam Jadali. Sam es propietario y fundador de un servicio web de hosting, o alojamiento (proporciona a otras webs o servicios online el espacio virtual donde se alojan).
Sam descubrió que algunos de los mensajes privados que circulaban por su servicio iban a parar a una dirección web llamada Nacho Analytics, y comenzó a sospechar. Inmediatamente pensó que había extensiones en el navegador que estaban mandando los datos hacia allí, y se puso a probar cuales podían ser. Dado que los datos procedían de sus múltiples clientes, Sam no podía saber que extensiones eran de forma concreta así que probó mas de doscientas en su intento de dar con ellas.
Al no dar con ninguna, Jadali analizó el tráfico y dió con las horas en las que se habían mandado esos mensajes de los que sospechaba. Aisló a los usuarios que habían usado el sistema en aquella franja de tiempo y les preguntó sobre las extensiones que usaban en sus navegadores. Así es como dió con ellas, y posteriormente hizo público el listado:
Estas extensiones recopilaban información personal, monetaria, datos de mercado y mucha otra información sin nuestro permiso, por lo que han sido prohibidas desde google y firefox al ser descubiertas.
Lo primero con lo que hemos de tener cuidado es con quien ha realizado la extensión. Las marcas oficiales como google no van a realizar este tipo de actividades en nuestro PC, así que es importante averiguar de donde viene lo que nos descargamos antes de hacerlo.
Cambiar de contraseña a menudo es una medida muy buena, y aunque puede ser tediosa nos puede ahorrar muchísimos quebraderos de cabeza, dado que aunque alguna extensión recopile nuestras contraseñas no les valdrá durante mucho tiempo.
Si de verdad queremos probar algunas extensiones, lo más seguro es hacerlo en una instalación aparte de nuestro navegador que no vayamos a usar. Google ofrece Chrome beta, por ejemplo, para hacer ahí cualquier prueba que necesitemos.