Algunas herramientas de Chrome tienen acceso a «prácticamente todo» lo que los usuarios hacen, incluidas sus pulsaciones de teclas, advierten los autores del estudio.
Casi una de cada dos extensiones de Google Chrome puede socavar la privacidad digital, según un reciente estudio realizado por la empresa de gestión de riesgo de datos Incogni.
En concreto, los especialistas de la compañía analizaron 1.237 extensiones de Chrome sobre la base de dos criterios principales: el impacto de riesgo y la probabilidad de riesgo. El primer parámetro se usó para medir consecuencias potenciales en el caso de que la extensión sea o se convierta en maliciosa, mientras que el segundo hace referencia a la probabilidad de que la herramienta de Google es o pueda ser ‘malware’.
Partiendo de ello, los investigadores descubrieron que el 48,66 % de las extensiones tiene un impacto de riesgo alto o muy alto, mientras que una cuarta parte (el 27 %) recolecta diferentes tipos de datos.
Por otra parte, los analistas elaboraron una lista de las 10 extensiones que recolectan más datos: Compose AI, Mendeley Web Importer, Dashlane – Password Manager, Rabatta, Sapling Grammar Checker, FCM Extension, Folio – Gmail Organization, Huntr: Job Search Tracker, Grammarly, Deepl Translate.
Desde Incogni advirtieron que algunas herramientas de Chrome tienen acceso a «prácticamente todo» lo que los usuarios hacen, mientras navegan en la Red, incluidas sus pulsaciones de teclas. «Si una extensión de este tipo se volviera maliciosa o se viera comprometida, un mal actor podría espiar todos sus movimientos y robar sus datos de acceso y de pago de cualquier sitio que visite», alertaron.
¿Cómo protegerse?
Para reducir estos riesgos, los internautas deben mostrar cautela si las extensiones requieren tales permisos como leer y cambiar todos sus datos en todos los sitios que visitan; capturar audios, leer el portapapeles, capturar los videos, rastrear el escritorio, el sistema de archivos, la ubicación geográfica y el almacenamiento, aconseja Aleksandras Valentij, ejecutivo de seguridad en el servicio de VPN Surfshark.
«¿Por qué un bloqueador de anuncios necesita acceso a la captura de audio o a su sistema de archivos? Si tiene dudas, simplemente no use ese complemento en particular. Hay muchas alternativas para cada complemento», recuerda Valentij.