No use las extensiones del navegador de su antivirus: en realidad pueden hacerlo menos seguro

img_56a293000c9ff

La mayoría de los programas antivirus, o «suites de seguridad», como se llaman a sí mismos, quieren que instale sus extensiones de navegador. Prometen que estas barras de herramientas lo ayudarán a mantenerse seguro en línea, pero por lo general solo existen para hacer que la empresa gane dinero. Peor aún, estas extensiones son a menudo horriblemente vulnerables a los ataques.

Muchas barras de herramientas antivirus son, en el mejor de los casos, simplemente extensiones de la barra de herramientas Ask. Añaden una barra de herramientas, cambian su motor de búsqueda y le dan una nueva página de inicio. Pueden calificarlo como un motor de búsqueda «seguro», pero en realidad se trata de hacer ganar dinero a la compañía antivirus . Pero en algunos casos, hacen más que eso y, a veces, con consecuencias no deseadas.

Ejemplo 1: AVG Web TuneUP rompió la seguridad de Chrome

img_56a1a67c40080

“AVG Web TuneUP” se instala cuando instala AVG antivirus. Según Chrome Web Store, tiene casi 10 millones de usuarios. La descripción oficial de AVG de la extensión dice que «le advertirá de resultados de búsqueda inseguros».

En diciembre, el investigador de seguridad empleado por Google Tavis Ormandy descubrió que la extensión agrega una gran cantidad de nuevas API de JavaScript a Chrome cuando está instalado y que «muchas de las API están rotas». Además de exponer todo su historial de navegación a cualquier sitio web que visite, la extensión ofreció muchos agujeros de seguridad para que los sitios web ejecuten fácilmente código arbitrario en cualquier computadora con la extensión instalada.

“Mi preocupación es que su software de seguridad está deshabilitando la seguridad web para 9 millones de usuarios de Chrome, aparentemente para que pueda secuestrar la configuración de búsqueda y la página de nueva pestaña”, escribió a AVG. «Espero que la gravedad de este problema sea clara para usted, solucionarlo debería ser su máxima prioridad».

Cuatro días después de que se informó, AVG tenía un parche. Como escribió Ormandy: «AVG envió una extensión con una» corrección «, pero la corrección era obviamente incorrecta». Tuvo que proporcionar instrucciones sobre cómo solucionar esta falla, y AVG emitió un parche actualizado un día después. La solución restringe las funciones a dos dominios AVG específicos, pero, como señaló Ormandy, los sitios web en esos dominios tienen sus propias fallas que abren a los usuarios a los ataques.

AVG no solo envió una extensión de navegador con un código obviamente roto, de mala calidad e inseguro, sino que los desarrolladores de AVG ni siquiera pudieron solucionar el problema sin que un investigador de seguridad de Google los tomara de las manos. Con suerte, las extensiones del navegador están siendo desarrolladas por un equipo diferente y los verdaderos expertos están trabajando en el software antivirus en sí, pero ese es un buen ejemplo de cómo esas extensiones de navegador antivirus pueden pasar de inútiles a dañinas.

Ejemplo 2: McAfee y Norton no creen que Microsoft Edge sea seguro (porque no es compatible con su complemento)

mcafee-webadvisor-edge-protection-warning

Si ha estado siguiendo el desarrollo de Microsoft Edge para Windows 10 , sabrá que se supone que es un navegador web más seguro que Internet Explorer. Se ejecuta en una caja de arena y abandona el soporte para tecnologías de complementos antiguas e inseguras como ActiveX . Tiene una base de código más simplificada y una variedad de otras mejoras, como la protección contra la » inyección binaria «, donde otros programas inyectan código en el proceso de Microsoft Edge.

Y, sin embargo, McAfee, que incluso está instalado de forma predeterminada en muchas PC nuevas con Windows 10, realmente no quiere que use Microsoft Edge. En su lugar, McAfee recomienda que use Internet Explorer y, si lo permite, eliminará Edge de la barra de tareas y anclará Internet Explorer allí. Todo para que pueda seguir usando la extensión del navegador de McAfee.

Incluso si esa extensión del navegador lo ayudara a mantenerse un poco seguro, algo que realmente no creemos, estaría mucho mejor con la seguridad mejorada en Microsoft Edge. Norton hace algo similar, recomendando que utilice un «navegador compatible» como Internet Explorer en Windows 10.

Afortunadamente, Microsoft Edge pronto admitirá extensiones de navegador de estilo Chrome. Y cuando lo hace, McAfee y Norton pueden forzar las extensiones de su navegador a los usuarios de Edge y dejar de redirigirlos al IE antiguo y desactualizado.

Ejemplo 3: la extensión de seguridad en línea de Avast una vez incluidos los anuncios y el seguimiento

img_56a1972a79fec

Aquí hay uno que hemos cubierto antes: Avast instala un “Avast! Seguridad en línea ”extensión del navegador cuando instala el paquete de seguridad principal, y luego agregaron una función llamada“ SafePrice ”a la extensión en una actualización. Esta función estaba habilitada de forma predeterminada y mostraba recomendaciones de compras en línea, en otras palabras, anuncios que presumiblemente generan dinero para Avast cuando hace clic en ellos, mientras navega.

Para hacer esto, le asignó una ID de seguimiento única y envió cada página web que visitó a los servidores de Avast , asociada con esa ID única. En otras palabras, Avast rastreó toda su navegación web y la usó para mostrar anuncios. Afortunadamente, Avast finalmente eliminó SafePrice de su extensión de navegador principal. Pero las empresas de antivirus ven claramente sus extensiones de «seguridad» como una oportunidad para profundizar en el navegador y mostrarle anuncios (o «recomendaciones de productos»), no solo una forma de mantenerlo seguro.

No son solo extensiones del navegador: también debe deshabilitar otras integraciones del navegador

Las extensiones son solo parte del problema. Cualquier forma de integración del navegador puede crear agujeros de seguridad. Los programas antivirus a menudo quieren monitorear todo el tráfico de su red e inspeccionarlo, pero normalmente no pueden ver lo que sucede dentro de una conexión encriptada, como la que usa para acceder a su correo electrónico, banco o Facebook. Después de todo, ese es el objetivo del cifrado: mantener ese tráfico privado. Para sortear esta limitación, algunos programas antivirus realizan de manera eficaz un ataque de «intermediario» para que puedan monitorear lo que realmente sucede a través de una conexión cifrada. Estos funcionan muy parecido a Superfish, reemplazando los certificados con los propios del antivirus. El blog MalwareBytes explica el comportamiento de avast! Aquí .

Esta característica generalmente es solo una opción en el programa antivirus en sí, y no parte de una extensión del navegador, pero vale la pena discutirlo de todos modos. Por ejemplo, el código de interceptación SSL de Avast contenía un agujero de seguridad fácilmente explotable que podría ser utilizado por un servidor malintencionado. “Al menos, consiga que un pasante revise su [código] antes de enviarlo”, tuiteó Ormandy después de descubrir el problema. Es uno de esos errores que Avast, una empresa de seguridad, debería haber detectado antes de enviarlo a los usuarios.

Como argumentó en los siguientes tweets, este tipo de código de intermediario simplemente agrega más «superficie de ataque» al navegador, lo que brinda a los sitios maliciosos otra forma de atacarlo. Incluso si los desarrolladores de su programa de seguridad son más cuidadosos, las funciones que alteran su navegador son un gran riesgo sin mucha recompensa. Su navegador ya contiene funciones anti-malware y anti-phishing, y los motores de búsqueda como Google y Bing ya intentan identificar sitios web peligrosos y evitar enviarlo allí.

No necesita estas funciones, así que desactívelas

img_56a2c8a932c54

Aquí está la cuestión: incluso salvo los problemas anteriores, estas extensiones de navegador siguen siendo innecesarias.

La mayoría de estos productos antivirus prometen hacerlo más seguro en línea al bloquear sitios web incorrectos e identificar resultados de búsqueda incorrectos. Pero los motores de búsqueda como Google ya lo hacen de forma predeterminada , y los filtros de páginas de phishing y malware están integrados en Google Chrome, Mozilla Firefox y los navegadores web de Microsoft. Su navegador puede manejarse solo.

Entonces, sea cual sea el programa antivirus que utilice, no instale la extensión del navegador. Si ya lo instaló o no tuvo la opción (muchos instalan sus extensiones de forma predeterminada), visite la página Extensiones, Complementos o Complementos en su navegador web y desactive las extensiones asociadas con su paquete de seguridad. Si su programa antivirus tiene algún tipo de «integración de navegador» que rompe la forma en que se supone que funciona el cifrado SSL básico, probablemente debería desactivar esa función también.


Curiosamente, Ormandy, que ha encontrado una variedad de agujeros de seguridad en muchos, muchos programas antivirus diferentes, termina recomendando Windows Defender de Microsoft, afirmando que «no es un desastre completo» y «tiene un equipo de seguridad razonablemente competente». Si bien Windows Defender ciertamente tiene sus fallas , al menos no intenta insertarse en el navegador con estas características adicionales.

Por supuesto, si desea utilizar un programa antivirus más potente que Windows Defender, no necesita las funciones de su navegador para mantenerse seguro. Entonces, si descarga otro programa antivirus gratuito, asegúrese de desactivar las funciones y extensiones de su navegador. Su antivirus puede mantenerlo a salvo de archivos maliciosos que podría descargar y ataques en su navegador web sin esas integraciones.