Cómo comprobar la seguridad de las extensiones de Google Chrome antes de instalarlas

Escrito por Rubén Velasco

Una de las mayores ventajas de los navegadores actuales es la posibilidad de ampliar sus funciones mediante el uso de extensiones. Estas extensiones, en su mayoría gratuitas, se ponen a disposición de los usuarios a través de tiendas oficiales como la Chrome Store o la Firefox Add-ons de manera que cualquiera pueda buscar allí lo que necesita, descargarlo e instalarlo sin mayor dificultad.

Por lo general, estas extensiones suelen ser revisadas por los responsables de seguridad de las tiendas de aplicaciones, sin embargo, esto no nos garantiza que el 100% de las aplicaciones allí presentes sean realmente seguras y respeten la privacidad de los usuarios, un dato muy importante especialmente si tenemos en cuenta que al tener acceso al navegador puede llegar a controlar una gran cantidad de información sobre las webs que visitamos, nuestros gustos e incluso credenciales de diferentes servicios online.

A continuación, os explicamos los pasos a seguir para poder saber si una extensión es totalmente fiable o puede resultar peligrosa.

Revisar la seguridad y privacidad de las extensiones de Google Chrome: Pasos para usuarios sin demasiados conocimientos sobre informática

Comprobar los comentarios

Gracias a que estas plataformas permiten a los usuarios expresar sus opiniones en forma de comentarios, estos nos van a ayudar a conocer más sobre el funcionamiento de las extensiones e identificar posibles peligros sin tener que llegar a instalar la extensión en nuestro ordenador.

De esta manera, si un usuario detecta algún comportamiento extraño en el funcionamiento de la extensión, podrá reflejarlo allí de manera que todos los usuarios puedan saber que se trata de una aplicación sospechosa, potencialmente peligrosa, y evitar hacer uso de ella.

Extensión Google Chrome Espía

Leer a fondo la descripción

Una técnica muy utilizada por los desarrolladores es ocultar cierta información dentro de la descripción de manera que los usuarios no puedan verla. Por defecto, cuando vamos a descargar una extensión, esta muestra una parte de la descripción del desarrollador sobre su funcionamiento, sin embargo, si esta es demasiado grande se ocultará parte de ella de manera que tengamos que expandir manualmente el cuadro de descripción, donde generalmente se esconde todo lo que los desarrolladores no quieren que veamos, por ejemplo, los datos que recopila o si comparte información con tercero.

Un ejemplo de extensión que recopila datos de los usuarios y los comparte con terceros es Flash Player +.

Extensión Google Chrome comparte datos con terceros

Permisos

Al igual que ocurre con las aplicaciones para Android, las extensiones de Google Chrome deben tener declarados una serie de permisos sobre a qué información concreta accederá dicha extensión durante su ejecución.

Si una extensión intenta acceder a datos sensibles que realmente no necesita para su correcto funcionamiento (por ejemplo, un bloqueador de publicidad al historial de webs visitadas o una extensión que nos permita cambiar el color de Facebook a nuestros marcadores) debemos sospechar ya que, probablemente, utilice dicha información para venderla a terceros.

Permisos extensiones de Google Chrome

Revisar la seguridad y privacidad de las extensiones de Google Chrome: Pasos para usuarios con conocimientos medios o avanzados

Revisar la política de privacidad

Aunque no todas las extensiones disponen de una política de privacidad, muchas sí que la facilitan (por razones legales) de manera que si una extensión nos brinda acceso a dicha política debemos revisarla para conocer en profundidad qué uso hace esta de nuestros datos y de nuestra información.

El código fuente

Para finalizar, los usuarios más avanzados pueden recurrir al código fuente. La mayor parte de las extensiones de Google Chrome están programadas en HTML y JavaScript, por lo que con el software adecuado es posible acceder a su código fuente y analizar el comportamiento de las extensiones función a función. De esta manera podremos detectar cualquier tipo de comportamiento sospechoso y nos ayudará a saber si una extensión puede suponer de verdad un peligro para nuestra seguridad o privacidad.

Para analizar el código fuente de las extensiones de Google Chrome podemos utilizar una extensión como Chrome extension source viewer desarrollada para dicho fin.

¿Sueles comprobar la seguridad de las extensiones de Google Chrome antes de instalarlas?

Quizá te interese:

Fuente > gHacks

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9