Que nuestro navegador cuente con ciertas funcionalidades añadidas a la propia navegación es posible gracias a las conocidas extensiones
Éstas pueden convertirse en útiles herramientas que aporten funcionalidades extra, pero por el contrario, algunas de ellas, también podrían incorporar funcionalidades maliciosas sin que lo sepamos.
Antes de la aparición de las extensiones en los navegadores, nos veíamos en la necesidad de instalar una gran variedad de herramientas en los dispositivos que nos permitieran realizar tareas como tomar capturas de pantalla, forzar el cifrado de la navegación (https), ver el código html de una página web, bloquear la publicidad de las páginas web, etc. En la actualidad, en su gran mayoría, podemos llevarlas a cabo a través de estas funcionalidades instaladas en el propio navegador, conocidas como extensiones, complementos o plugins, que son pequeños programas que se ejecutan en el propio navegador y que añaden las funcionalidades mencionadas y todas las que te imagines, al mismo.
Imagen de barra de navegación
Posibles riesgos
Las extensiones, a fin de realizar las tareas para las que fueron diseñadas, necesitan acceder a cierta información, permisos y partes de nuestro equipo. El riesgo para los usuarios radica en permitir este tipo de accesos, ya que eleva mucho el riesgo ante potenciales acciones maliciosas.
Por otro lado, hay que tener en cuenta que como norma general, las extensiones se actualizan automáticamente. Esta característica es de gran importancia ya que una extensión que en un principio no realice ninguna acción maliciosa, podría modificarse tras una actualización para llevarla a cabo, y volver a actualizarse regresando a su estado original y realizando de nuevo acciones legítimas.
Detectar este tipo de acciones maliciosas por parte de los antivirus puede resultar muy complicado, ya que a la hora de instalarse una extensión, puede no contener ningún tipo de software malicioso, pero con las actualizaciones, cambiar, y perder dicho carácter inofensivo.
Además, hay que añadir que desarrolladores independientes de extensiones, puedan venderlas a alguna otra entidad, la cual podría modificarla a su vez para que realizase otro tipo de tareas quizás no deseadas por el usuario como por ejemplo insertar su publicidad, spam, a través de la sustitución de banners, analizar el historial de navegación con fines comerciales, etc.
Permisos en las extensiones
El navegador Google Chrome cuenta con un sistema de permisos para las extensiones, similar al de Android, con el que podemos ver a qué partes del propio navegador puede acceder un complemento concreto. Para ver los permisos con los que cuentan las extensiones que tenemos instaladas, debemos seleccionar el «botón menú > Más herramientas > Extensiones», o escribir en la barra de búsquedas “chrome://extensions/”. Una vez dentro veremos las extensiones que tenemos instalas. Para ver los permisos específicos que requiere cada una, seleccionaremos el botón «Detalles».
En otros navegadores, como por ejemplo en Microsoft Edge, también es posible comprobar los de permisos que requerirá una extensión durante su proceso de instalación. En el caso concreto de Firefox, se espera que para la versión 55, añada un sistema de permisos similar al de Chrome.
Entonces, ¿podemos utilizar extensiones sin correr riesgos?
Por supuesto que sí, podemos hacer uso de complementos siempre y cuando sigamos las siguientes recomendaciones preventivas:
Si usamos el navegador Google Chrome comprobar los permisos que requiere una extensión antes de instalarla.
Bajar únicamente las extensiones que realmente sean necesarias, y que sean las oficiales de los productos que queremos, evitando fuentes de dudosa o nula confianza. Se puede utilizar el administrador de extensiones de Firefox o el Chrome Web Store.
Fijarse en el número de usuarios y opiniones de los productos. En muchas ocasiones podremos saber si se trata de software malicioso con los comentarios que existen sobre la extensión, así como sobre su funcionamiento.
Analizar las extensiones que tenemos activas de vez en cuando para comprobar que las estamos utilizando realmente. Toda aquella que no se esté utilizando se recomienda deshabilitar o eliminar.
Antes de instalar, comprobar qué permisos requiere una determinada extensión. Si solicita demasiados permisos para la funcionalidad que ofrece, mejor descartarla y buscar otra que se ajuste a nuestras necesidades.
Disponer de un antivirus con técnicas de detección basadas en comportamientos, donde se efectúa un seguimiento de todos los programas en funcionamiento en el sistema. Si en un momento determinado un programa intentara realizar una actividad sospechosa (como por ejemplo escribir datos en un ejecutable), el antivirus alertaría al usuario de este hecho.
Las extensiones que nos permiten añadir funcionalidad a nuestro navegador, pueden resultarnos de gran utilidad. Con ellas podemos conseguir una serie de recursos que nos ahorrarán la instalación de herramientas específicas, pero también pueden ser una puerta abierta para conceder permisos a posible software malicioso, poniendo en peligro la integridad de nuestro dispositivo así como la información personal que éste maneje. Ten mucho cuidado con lo que instalas en tu navegador y sé consciente de los permisos que estás concediendo.