Las extensiones de navegador pueden ser amenazas silenciosas, robando tus datos sin señales obvias.
ExtensionPedia podría convertirse en la fuente principal para verificar extensiones antes de instalarlas.
LayerX revela una brecha de seguridad grave que incluso las grandes tiendas de aplicaciones pasan por alto.
Las extensiones de navegador suelen facilitar la navegación bloqueando anuncios, autocompletando contraseñas o ofreciendo herramientas de productividad, pero también representan uno de los riesgos de seguridad más ignorados en el ecosistema digital actual.
Para solucionar esto, la empresa de ciberseguridad LayerX ha lanzado ExtensionPedia, una especie de “Wikipedia para extensiones”, que ofrece evaluaciones de riesgo detalladas para más de 200,000 extensiones en Chrome, Firefox y Edge.
Los usuarios suelen confiar en las tiendas de aplicaciones para verificar estas extensiones y asegurar que sean seguras. Sin embargo, LayerX afirma que estas tiendas “solo hacen un trabajo superficial al revisarlas”. Aunque escanean en busca de malware y alertas obvias, no investigan patrones de comportamiento o el historial de los desarrolladores.
Quizás te interese
“Cuando alguien instala una extensión—ya sea para uso personal o laboral—, los usuarios y sus organizaciones no saben qué permisos tiene, cuán confiable es el autor o el perfil de riesgo general”, dijo Or Eshed, cofundador y CEO de LayerX.
Esto ha creado un vacío que actores maliciosos han explotado para introducir spyware, adware y herramientas de robo de datos.
En meses recientes, el robo de identidad y la extracción de datos mediante extensiones se han vuelto tan comunes que agencias como el FBI han emitido advertencias oficiales.
“Aunque las extensiones suelen considerarse inofensivas, en la práctica a menudo tienen acceso extenso a información personal y datos”, señala LayerX. “Esto lleva a los hackers a usarlas como canal para robar credenciales, tomar cuentas y sustraer información.”
LayerX afirma que su servicio recopila datos anónimos de millones de sesiones de navegación, ofreciendo puntuaciones de riesgo, desgloses de permisos y análisis de reputación en una herramienta pública y buscable.
Aunque los antivirus y plataformas de protección pueden ayudar contra extensiones maliciosas, una puntuación de riesgo dedicada permitiría a los usuarios tomar decisiones más informadas.
No obstante, los usuarios deben buscar activamente en ExtensionPedia y entender el significado de los permisos o puntuaciones de riesgo. El concepto es prometedor, pero queda duda sobre si los usuarios comprenderán las puntuaciones o las verán como jerga técnica.
También asume que los usuarios investigarán antes de instalar, algo que rara vez ocurre. Al hacer públicas las puntuaciones, LayerX aumenta la transparencia, pero la visibilidad no garantiza protección.
ExtensionPedia es gratuito, pero su impacto real dependerá de cuán amplia y cuidadosamente se use.
También podría gustarte