Tabla de contenidos
Siempre que inicie sesión en su cuenta bancaria, las extensiones de su navegador estarán atentas. Pueden ver los saldos de su cuenta, sus transacciones y su contraseña de banca en línea. Ven todo en su navegador: contraseñas, números de tarjetas de crédito, mensajes privados y los sitios web que visita.
Las extensiones tienen acceso a todo en su navegador web
¿Alguna vez ha prestado atención al mensaje que ve al instalar una extensión de navegador en Chrome, por ejemplo? Para la mayoría de las extensiones de navegador, verá un mensaje que indica que el complemento puede » Leer y cambiar todos sus datos en los sitios web que visita «.
Esto significa que la extensión del navegador tiene acceso completo a todas las páginas web que visita. Puede ver qué páginas web estás navegando, leer su contenido y ver todo lo que escribes. Incluso podría modificar las páginas web, por ejemplo, insertando anuncios adicionales. Si la extensión es maliciosa, podría recopilar todos sus datos privados, desde la actividad de navegación web y los correos electrónicos que escribe hasta sus contraseñas e información financiera, y enviarlos a un servidor remoto en Internet.
Por lo tanto, cuando inicie sesión en su cuenta bancaria en línea, las extensiones de su navegador estarán allí con usted. Pueden ver su contraseña al iniciar sesión y ver todo lo que puede ver en su cuenta bancaria en línea. Incluso podrían modificar la página de banca en línea antes de que la vea.
Hay un sistema de permisos, pero la mayoría de las extensiones lo obtienen todo
Estamos simplificando demasiado las cosas aquí, pero solo un poco: no todas las extensiones pueden ver su cuenta bancaria en línea. Existe un sistema de permisos para las extensiones del navegador en los navegadores web modernos como Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari. Algunas extensiones de navegador utilizan muchos menos permisos.
Por ejemplo, es posible que solo se ejecuten cuando haga clic en el botón de la extensión del navegador, lo que significa que en realidad no pueden ver nada en una página web hasta que haga clic en ese botón. Es posible que solo se ejecuten en sitios web específicos; por ejemplo, una extensión del navegador que afecta a Gmail puede que solo se ejecute en el sitio web de Google y no en otros sitios web.
Sin embargo, la gran mayoría de las extensiones de navegador que usa la mayoría de las personas tienen permiso para ejecutarse en todos los sitios web que carga el navegador.
En Google Chrome y Microsoft Edge, puede controlar los permisos de «acceso al sitio» de una extensión y elegir si se ejecuta automáticamente en todos los sitios web que abre, solo cuando hace clic en él, o solo en los sitios web específicos que enumera.
¿Es un riesgo real?
Lo que estamos diciendo aquí es que la mayoría (o todas) de las extensiones de navegador que usa pueden ver la información de su cuenta bancaria, al igual que pueden ver todo lo que hace en la web.
Si una extensión de navegador es totalmente confiable y confiable, está bien. La extensión del navegador puede comportarse de manera responsable y no capturar ningún dato ni interferir con su información bancaria.
Si una extensión de navegador no es confiable y quiere abusar de este acceso, bueno, puede hacerlo.
Este no es solo un problema teórico. Ha sucedido muchas veces antes . Incluso si todas sus extensiones están bien en este momento, hemos discutido durante mucho tiempo el peligro: una extensión segura podría transformarse en malware de la noche a la mañana . Un desarrollador podría vender la extensión a otra empresa, y esa empresa podría agregar código de seguimiento, registradores de pulsaciones de teclas o cualquier otra cosa. Este tipo de cosas son un gran negocio. Una extensión podría mostrar más anuncios en las páginas web que carga y rastrearlo para orientar mejor los anuncios, o los delincuentes podrían capturar sus contraseñas, información personal y números de tarjetas de crédito.
Su navegador instalará automáticamente la actualización y la nueva versión maliciosa de la extensión comenzará a funcionar. Con suerte, el desarrollador de su navegador notará el problema y deshabilitará la extensión; por ejemplo, Google podría eliminarla de Chrome Web Store, pero esto puede llevar algún tiempo.
Y sí, se han detectado algunas extensiones que capturan datos bancarios .
RELACIONADO: Las extensiones del navegador son una pesadilla de privacidad: deje de usar tantas de ellas
Solo instale extensiones de desarrolladores en los que confíe
No le estamos diciendo que necesite desinstalar cada una de las extensiones de navegador que tiene. En su lugar, solo date cuenta del inmenso acceso que estás dando a las extensiones del navegador que instalas y actúa en consecuencia.
Si confía en el desarrollador de una extensión, por supuesto, instale esa extensión. Por ejemplo, si usa un administrador de contraseñas y ya confía en esa organización con sus contraseñas, no dude en instalar la extensión del navegador de su administrador de contraseñas. (Si no confía en esa organización para instalar una extensión de navegador, ¡definitivamente no debería confiar en ella para administrar sus contraseñas!)
Por otro lado, si desea una función ingeniosa y encuentra una extensión que la ofrece, pero nunca ha oído hablar del desarrollador y no está seguro de cuánto debe confiar en él, considere omitir la extensión del navegador.
También es posible que desee limitar el acceso que tiene la extensión. Por ejemplo, puede instalar una extensión y configurarla para que solo se ejecute en sitios web específicos en Chrome o Edge, o puede usar un navegador separado que no tenga ninguna extensión potencialmente peligrosa instalada para realizar sus operaciones bancarias en línea.
Pero piénselo: si no confía en la extensión, tal vez no debería ejecutarla en primer lugar.
En última instancia, las extensiones del navegador tienen acceso a todo lo que hace en su navegador web. Cuando esté pensando en instalar una extensión del navegador, hágase esta pregunta: ¿Instalaría una aplicación de escritorio de Windows del creador de la extensión del navegador y dejaría que se ejecutara en segundo plano en su computadora? De lo contrario, también considere omitir la extensión del navegador.
Las extensiones pueden parecer programas pequeños, pero son más potentes de lo que parecen. Una aplicación móvil en iPhone o Android no puede ver todo lo que hace en su teléfono, pero una extensión de navegador típica puede ver todo lo que hace en su navegador web.
