Las extensiones son la salsa de los navegadores web modernos. Proporcionan funcionalidades adicionales que serían imposibles de conseguir de otro modo y permiten personalizar la experiencia al gusto de cada cual. ¿Te imaginas un navegador sin extensiones? Yo, no. Pero igual que aportan beneficios, las extensiones también tienen sus inconvenientes.
El principal inconveniente de las extensiones es que incrementan el consumo del navegador, pero no es el único. Extensiones mal optimizadas pueden ocasionar problemas de rendimiento, de estabilidad… y de seguridad, que es lo que nos lleva hoy a hablar de este tema. Y es que las extensiones son también uno de los puntos flacos en la seguridad de los navegadores web.
Hace poco se hizo eco del mayor incidente de seguridad conocido hasta la fecha relacionado con las extensiones; a principios de año hubo otro, menos importante pero igualmente significativo; y aunque parecen casos puntuales, lo cierto es que a menor escala son bastante comunes. Aunque estos dos últimos afectaban a Chrome y derivados, se entiende, Firefox no se libra. Simplemente, tiene muchos menos usuarios y es menos apetecible como objetivo.
De hecho, no se libra ningún navegador porque son un vector de ataque muy jugoso: la herramienta con la que el usuario se conecta a Internet y accede a los servicios en los que está registrado, incluyendo el correo electrónico, medio por el que se pueden recuperar las contraseñas de los sitios en los que se tenga cuenta, compras, bancos, etc. Por eso la primera recomendación de seguridad con el navegador web es tenerlo siempre actualizado.
Otras recomendaciones de seguridad para el navegador web, buenas prácticas si se prefiere, son las de no entrar en sitios sospechosos, no pulsar sobre enlaces que no se sabe por dónde han llegado, no descargar y ejecutar cualquier cosa… y no instalar extensiones como si se tratasen de elementos inocuos, porque no lo son. Lo mejor para evitar problemas es el sentido común, pero si no lo tienes claro, lo repasamos contigo.
Recomendaciones de seguridad básicas con las extensiones
Dejando a un lado la seguridad, aunque también cuenta, la primera recomendación para mantener la buena salud de tu navegador web es la de extensiones, las justas: instala solo las que de verdad necesites. Todo lo que resulte superfluo no hace más que entorpecer la experiencia, tal y como descubrirás si prescindes de ello. Lo demás es obvio:
No instales lo primero que veas
Tan obvio como que no instalas en tu sistema operativo cualquier aplicación que te encuentras por ahí, ¿Verdad? Pues eso: no te pongas a instalar lo primero que te encuentres, ni te pongas a instalar extensiones como un loco solo con el fin de probarlas. O no lo hagas en tu navegador principal, donde tienes todos tus datos. Instala un navegador alternativo compatible y si te interesa la funcionalidad que aporta la extensión, la ‘gradúas’ y la compruebas.
Extensiones oficiales
¿Tu flujo de trabajo se basa en servicios que ofrecen extensiones para gestionar tus contraseñas, notas, tareas, o utilidades y herramientas…? Instala las extensiones desde los sitios oficiales, en los que es de suponer que confías, en lugar de ir a la tienda y buscarlas por ahí. De hecho, cualquier sitio fuera de la Chrome Web Store, por ejemplo, te redireccionará a esta, porque es la política que impone Google. Y si no lo hace, desconfía. Así evitarás un posible caso de *phishing*.
Comprueba, antes de instalar
¿Cómo compruebas que una extensión es fidedigna, antes de instalarla? Hay indicadores básicos en los que si te fijas, te ayudarán a no equivocarte. Por ejemplo, ¿la extensión que te interesa está recomendada por la tienda? Entonces significa que ha sido comprobada a conciencia y es segura. Más cosas: ¿tiene muchos usuarios? ¿Tiene muchos comentarios y valoraciones positivas? ¿Tiene trayectoria o acaba de ser lanzada? ¿Se ha actualizado recientemente o se actualiza de manera frecuente? Si las respuestas son afirmativas, es buena señal.
Nunca está de más tampoco rastrear el origen de la extensión, en el caso de que no tenga muchos usuarios o reseñas. Fíjate en los datos del desarrollador, ve a su página web, a las redes sociales en las que participe, e incluso puedes ir a la página donde desarrolla el proyecto, ya que en muchas ocasiones las extensiones son de código abierto… Pero tranquilo, que no tienes que saber de programación; tan solo investiga todo lo que puedas quién está detrás de la extensión y saca una conclusión por ti mismo de la confianza que le puedes dar.
Por supuesto, recuerda también revisar los permisos que pide la extensión y si no te cuadran, duda. Por ejemplo, digamos que quieres instalar una extensión para bloquear la publicidad y entre sus permisos requiere conocer tu dirección de correo electrónico… ¿A que no suena lógico? Pues eso.
Y comprueba después de instalar
¿Te ha empezado a ir mal el navegador y no sabes por qué? ¿Puede que coincidiese con la instalación de alguna extensión? A veces pasa y si bien no tiene por qué tener relación con la seguridad, tampoco está de más monitorizar el funcionamiento del navegador unos días.
También puede pasar que una extensión que has estado utilizando durante un tiempo se actualice de repente y pida nuevos permisos. Si pasa esto, comprueba que esos nuevos permisos se corresponden con alguna nueva funcionalidad, porque de lo contrario no suena bien.
Por último, recuerda echar un vistazo de vez en cuando a las extensiones que tienes instalas, porque puede ser que tengas algunas que no usas nunca y puedes aprovechar para hacer limpieza y eliminarla. Y si no quieres eliminarla porque la usas poco, pero la usas, siempre puedes desactivarla: dejará de consumir recursos, pero la tendrás a mano para cuando la necesitas y además se sincronizará entre tus equipos (si usas la sincronización del navegador, claro).
Si tienes en cuenta todos estos consejos, no deberías encontrarte con problemas de seguridad a la hora de instalar extensiones en tu navegador web, a pesar de que conviene remarcar que la seguridad total no existe. En alguna ha pasado por ejemplo que extensiones legítimas se han visto comprometidas porque su desarrollador ha sido ‘hackeado’, aunque no es algo habitual y suele resolverse rápidamente.
Comments