Un grupo de investigadores estadounidenses detectaron extensiones de Chrome capaces de robar datos personales. ¿Cuáles son?
Con el objetivo de ampliar y mejorar la funcionalidad del navegador de Chrome, miles de usuarios acuden a diferentes tipos de extensiones que pueden descargarse directamente desde la web, de manera completamente oficial.
Al encontrarse dentro de la Chrome Web Store, es de esperar que dichos complementos de Google cumplan con un listado riguroso de condiciones de seguridad y privacidad.
Sin embargo, un grupo de investigadores de la Universidad de Wisconsin descubrió que el 12,5 % del total de las extensiones que analizaron tienen los permisos necesarios para acceder a los datos de texto plano; lo que incluye contraseñas o credenciales de acceso a cuentas de Gmail, Facebook, Twitter o Amazon. A continuación, todos los detalles.
Google: cuál es el riesgo de las extensiones de Chrome
Tras analizar un buen número de programas que se pueden instalar desde la tienda de Chrome, los investigadores detectaron cerca de 17 mil extensiones -algunas tan populares como AdBlockPlus y Honey- capaces de recopilar datos privados.
Concretamente, descubrieron 190 complementos que tienen la capacidad de acceder directamente a los campos de contraseñas; lo que sugiere que ya algunos desarrolladores estarían intentando explotar la brecha de seguridad.
Según revela el informe, este tipo de extensiones “pueden robar información privada del usuario, suplantar al usuario o cometer fraude financiero”. Además, la exposición de estos datos podría ser cosechada por scripts o bots automatizados que escanean webs en busca de vulnerabilidades como estas.