En la actualidad, existen numerosas extensiones disponibles para nuestros navegadores, y el crecimiento de la inteligencia artificial nos brinda nuevas alternativas que prometen una experiencia de navegación más eficiente.
Problemas de seguridad con las extensiones
Sin embargo, es fundamental tener en cuenta que algunas de estas opciones pueden plantear problemas de seguridad, como han señalado diversos estudios.
Un equipo de investigadores de la Universidad de Wisconsin-Madison ha publicado un estudio de gran interés que se enfoca en evaluar la seguridad de diversas extensiones. Su principal área de análisis se ha centrado en las vulnerabilidades asociadas al texto plano, es decir, aquel que se compone únicamente de caracteres sin ningún tipo de formato.
Extensiones podrían robarte contraseñas
Luego de analizar una amplia variedad de elementos que se pueden instalar, se ha constatado que el 12,5% de las extensiones disponibles en Chrome, Mozilla y Safari poseen los permisos necesarios para acceder a datos en formato de texto plano.
Más concretamente, se identificaron 17,300 elementos con la capacidad de acceder a información confidencial que solemos introducir en sitios web de uso cotidiano.
Dentro de la categoría de datos en texto plano se incluyen, por ejemplo, contraseñas y credenciales de acceso para cuentas en servicios como Gmail, Facebook, Twitter o Amazon.
Es preferible no guardar información en el navegador
Ninguno de estos sitios web cuenta con mecanismos para eludir los permisos de consulta concedidos a estas extensiones. Como prueba de esta vulnerabilidad, los investigadores incluso crearon una extensión para Chrome que, a pesar de su potencial, nunca fue publicada.
La extensión se hacía pasar por un asistente basado en ChatGPT con la capacidad de extraer el código fuente de un sitio web y recuperar las contraseñas introducidas por los usuarios.
Lo preocupante es que esta extensión logró eludir los filtros de seguridad de Google, ya que no contenía código malicioso en sí, pero sí contaba con permisos potencialmente peligrosos. Desde el momento en que se instala, otorga acceso completo a todos los elementos de la página, incluyendo campos de entrada altamente sensibles.
Esta situación es sumamente inquietante, ya que demuestra cómo pueden proliferar extensiones peligrosas que roban una gran cantidad de información personal sin que los usuarios lo sepan.
La solución se encuentra en Manifest V3, una nueva plataforma de Chrome que introduce mejoras significativas en cuanto a la privacidad, y que tiene la capacidad de aplicar restricciones al acceso a datos en texto plano, entre otras medidas de seguridad.
