Cualquier software que instalamos en nuestro ordenador ha de ser mirado con lupa. Programas, antivirus, apps y extensiones pueden causar verdaderos estragos en nuestro ordenador si instalamos una que no es segura. Y entre ellas encontramos las extensiones de Chrome, las cuales tenemos que analizar detenidamente para que no roben nuestros datos ni nos espíen por Internet.

Pasos para saber si una extensión de Google Chrome es maliciosa

De entrada, el hecho de que una extensión esté en la Chrome Web Store no implica que sea segura, ya que como pasa en la Play Store de Android, hay muchas que se escapan al filtro de Google. De hecho, ha habido extensiones con millones de instalaciones que eran maliciosas, u otras que eran fiables y de repente se volvieron maliciosas. Por ello, vamos a ver qué tenemos que analizar antes de instalar una extensión.

Primer vistazo a la página de la Chrome Web Store

Lo primero y más sencillo es ver la página de la extensión. Algo que debe saltar primero a la vista es que haya fallos gramaticales, pero no debe ser lo único que miremos. Las descripciones pueden ser muy raras, o las fotos pueden no tener nada que ver con la extensión, tener mala calidad o ser directamente modificadas mediante Photoshop. También hay que ver la fecha de publicación para ver si es muy reciente o si lleva ya años en la tienda. Las más recientes son las que más maliciosas pueden ser porque se hayan saltado los filtros y revisiones de Google.

Logos

Una técnica muy común es la utilización de logos de aplicaciones conocidas para engañar a los usuarios, haciéndole creer al usuario que está instalando la app oficial y no que está instalando otra versión modificada.

Web del desarrollador y dirección de contacto

Comprobar si la extensión tiene una página web asociada es muy importante porque puede ser una web falsa o que no funcione. También es clave que haya un dirección en la que se pueda contactar al desarrollador. Si la hay será buena señal (con una que no sea de Protonmail), aunque si no la hay tampoco es un indicador de que estamos ante una extensión maliciosa.

Política de privacidad

Esta opción no la mira nadie, pero si realmente quieres saber qué hace la extensión, échale un ojo a la política de privacidad. Podemos buscar palabras como «track», «data», «collect», «personal», «sell», etc. También podemos encontrar otro tipo de condiciones que estemos aceptando que vayan más allá de vender los datos, como el hecho de que no se responsabilice de cualquier problema en el caso de que pueda haber alguna disputa legal.

Permisos

Esta es la opción más importante de todas que tenemos que revisar antes de instalar una extensión. Cuando le damos a instalar, Chrome nos muestra siempre los permisos que requerirá la extensión para funcionar. Estos permisos tienen que estar relacionados con el propio uso de la extensión. Si un Tema necesita contactar con otras páginas web, debemos empezar a sospechar de inmediato que va enviar datos nuestros a un servidor. Lo mismo ocurre si una extensión que está orientada para una única web (como puede ser YouTube) que nos pida permiso para leer y modificar todos los datos de las páginas web que visitamos. Si una extensión está limitada a una web, sólo pedirá permiso para hacer modificaciones en ella.

Opiniones

Este es el segundo elemento más importante que tenemos que analizar. Primero hay que mirar el número de opiniones que tiene la extensión, y luego ver la nota de las mismas. Si todas son de 5 estrellas, hay que empezar a sospechar. También hay que mirar la fecha en la que han sido publicadas, ya que si la app es reciente, las opiniones lo serán también. Hay que ver si son copiadas y comprobar los nombres de los usuarios. Si los nombres son aleatorios y las opiniones son exageradamente positivas, debemos estar alerta.

Incluso si las opiniones positivas parecen escritas por personas con nombres reales, es posible que la extensión haya secuestrado su navegador para escribirlas. Un detalle importante puede ser que la misma persona haya escrito varias veces una review. Otra cosa que sería importante mirar es si el desarrollador ha dejado comentarios a las propias opiniones. Por último, también podemos buscar el nombre de la extensión en Google a ver si hay tutoriales o si hay alguien que realmente la ha usado.

Comprueba si existen extensiones similares

Muchos hackers no se complican la vida, y se limitan a copiar a otras extensiones para intentar suplantarlas y que las instales. Por ejemplo, copian o tienen un nombre muy similar, mismas funcionalidades, descripción parecida, e incluso les llegan a copiar tal cual la política de privacidad. Otro detalle importante en los clones es ver el tamaño. Si el clon ocupa más, es que le ha metido código adicional para añadir funciones maliciosas.

Las extensiones open source tienen más probabilidades de ser seguras

Si una extensión, o cualquier otro programa que instalemos en el PC, es open source, es muy probable que sea seguro, ya que habrá habido alguien que ha analizado su código. Si hubieran encontrado algo malo, lo habrían denunciado a Google. También hay que cotejar si la última fecha de actualización de la extensión coincide con la de actualización del repositorio.

Si definitivamente necesitas instalar una extensión a pesar de que pueda ser maliciosa, lo mejor que puedes hacer es instalar una versión de desarrollo de Chrome que no utilices. Por ejemplo, si usas la versión estable, puedes instalarte para instalar esa extensión y usarla asegurándote de que no va a robar tus datos de navegación, ya que cada instalación es individual.