Las extensiones y su seguridad

Leyendo un articulo, me pareció interesante repasar el tema de las extensiones que tan libremente solemos descargar y usar en nuestros ordenadores.

 Las extensiones en un navegador son pequeños programas que se añaden al navegador para mejorar su funcionalidad, personalización o seguridad. En este sentido tenemos que señalar dos grupos de extensiones que son más importantes en su uso:


El consejo estándar es descargar o usar sólo extensiones que se descargan del market de los navegadores, estos nos garantiza algo más de control sobre lo que vamos a descargar.

Intentar mantener tanto las extensiones como el navegador actualizado. y desinstalar aquellas que no se usen o que presenten problemas.

Los riesgos existen, simplemente hay que minimizarlos.


Extensiones para bloqueo de publicidad

Probablemente sean las más populares entre los usuarios, ya que les permiten evitar los anuncios molestos o intrusivos que aparecen en muchas páginas. Sin embargo, estas extensiones también pueden suponer un riesgo para la seguridad y la privacidad de los usuarios, ya que pueden acceder a los datos de navegación, modificar el contenido de las páginas o incluso instalar malware. Por eso, es importante elegir bien qué extensiones se instalan y revisar los permisos que solicitan.

Algún consejo:

- Leer la política de privacidad y los términos de uso, que nos dará un indicio de los datos a los que van a tener acceso y ya nos podemos preguntar si acceder al micrófono para un gestor de contraseña es necesario, por ejemplo..

- Si podemos controlar permisos que solicita cada extensión, intentar denegar aquellos que no sean necesarios según nuestro criterio y que puedan comprometer la seguridad o la privacidad.

En mi caso, como ya sabéis, he optado por utilizar NextDNS como bloqueador de publicidad y mantener la privacidad de mis dispositivos, sin tener que instalar ningún tipo de software ni extensión, ya que el bloqueo se hace a nivel de las peticiones DNS.


Extensiones para gestores de contraseña

Lo primero que hay que hacer es elegir un gestor de contraseña de confianza, que ofrezca garantías de seguridad, privacidad y transparencia. Algunos ejemplos son LastPass, Bitwarden, 1Password o Dashlane. Estos gestores suelen ofrecer extensiones para los navegadores más populares, como Chrome, Firefox, Edge o Safari. Estas extensiones permiten acceder a las contraseñas guardadas en el gestor desde el navegador, sin tener que abrir la aplicación del gestor o introducir la contraseña maestra cada vez.

Al final son herramientas que facilitan el acceso a las cuentas en línea sin tener que recordar o introducir las contraseñas manualmente. Sin embargo, también pueden suponer un riesgo para la seguridad de los datos personales si no se usan correctamente. 

El primer riesgo es que cualquier persona que tenga acceso al navegador podría acceder a las cuentas en línea sin necesidad de conocer las contraseñas. Por eso, es importante activar algunas medidas de seguridad adicionales,  que muchas veces no aplicamos por pereza:

- Bloquear neutra sesión si no estamos en el ordenador

- Bloquear el navegador con una contraseña o un PIN cuando no se esté usando.

- Configurar la extensión para que se cierre automáticamente después de un tiempo de inactividad o al cerrar el navegador. Muchas veces permiten el uso de huella digital o una clave que evite el acceso libre al gestor de contraseñas.

- Evitar usar las extensiones en dispositivos compartidos o públicos, como los ordenadores de una biblioteca o un cibercafé.

- Revisar periódicamente las contraseñas guardadas en el gestor y eliminar las que ya no se usen o sean débiles. Un buen gestor de contraseñas nos avisará de leo deficiente que puedan ser nuestras contraseñas o si las estamos usando más de una vez.


¿Qué riesgos tienen las extensiones de navegador?

En general, las extensiones de navegador pueden acceder a los datos que introducimos o consultamos en las páginas web que visitamos, como contraseñas, formularios, historial o cookies. Esto puede suponer un problema si la extensión es maliciosa o ha sido comprometida por un atacante, ya que podría robar, modificar o exponer nuestra información personal o financiera.

Además, algunas extensiones pueden inyectar publicidad no deseada, redirigirnos a sitios web fraudulentos, ralentizar el rendimiento del navegador o consumir recursos del sistema. También pueden contener código malicioso que se ejecute en nuestro dispositivo y nos infecte con virus, troyanos, ransomware u otras amenazas.


En resumen

Las extensiones de bloqueo de publicidad pueden mejorar la experiencia de navegación, pero también pueden ser una puerta de entrada para los ciberdelincuentes. Por eso, es conveniente usarlas con precaución y sentido común.

Las extensiones de navegador pueden ser muy útiles para mejorar nuestra experiencia online, pero también pueden poner en peligro nuestra seguridad y privacidad si no son seguras. Por eso, debemos ser cuidadosos a la hora de elegir e instalar las extensiones que usamos y seguir unas buenas prácticas para evitar problemas.

Usar la autenticación de dos factores (2FA) para acceder al gestor de contraseña y a las cuentas más sensibles, como el correo electrónico, las redes sociales o bancos..

Actualizar y eliminar las extensiones que no usemos o simplemente desactivarlas y activarlas cuando sea necesario, una operación muy simple.

Las extensiones pueden tener vulnerabilidades que sean aprovechadas por los ciberdelincuentes para comprometer nuestra seguridad. Por eso, es importante mantenerlas actualizadas con las últimas versiones disponibles, que suelen corregir estos fallos. 

Saludos

Pedro