¿Sabías que las extensiones de navegador revisan tu cuenta bancaria?

¿Sabías que las extensiones de navegador revisan tu cuenta bancaria?

Rido / Shutterstock.com

Cada vez que inicia sesión en su cuenta bancaria, las extensiones de su navegador lo están monitoreando. Pueden ver el saldo de su cuenta, las transacciones y la contraseña de la banca en línea. Ven todo en su navegador: contraseñas, números de tarjetas de crédito, mensajes privados y los sitios web que visita.

Las extensiones tienen acceso a todo en su navegador web

¿Alguna vez ha prestado atención al mensaje que ve al instalar una extensión de navegador en Chrome, por ejemplo? Para la mayoría de las extensiones de navegador, verá un mensaje que indica que el complemento puede «Leer y editar todos sus datos en los sitios web que visita. «

Mensaje de permiso de Chrome al instalar la extensión DuckDuckGo.

Esto significa que la extensión del navegador tiene acceso completo a todas las páginas web que visita. Puede ver qué páginas web está navegando, leer su contenido y ver todo lo que escribe. Incluso podría modificar páginas web, por ejemplo, insertando anuncios adicionales. Si la extensión es maliciosa, puede recopilar todos sus datos privados, desde la actividad de navegación web y los correos electrónicos que escribe hasta sus contraseñas e información financiera, y enviarlos a un servidor remoto en Internet.

Entonces, cuando inicie sesión en su cuenta bancaria en línea, las extensiones de su navegador estarán allí con usted. Pueden ver su contraseña cuando inicie sesión y ver todo lo que puede ver sobre su cuenta bancaria en línea. Incluso pueden editar la página de banca en línea antes de que la visite.

EN RELACIÓN: ¿Por qué las extensiones de Chrome necesitan «todos sus datos en los sitios web que visita»?

Existe un sistema de autorización, pero la mayoría de las extensiones obtienen todo

Estamos simplificando demasiado las cosas aquí, pero solo un poco: no todos los complementos pueden ver su cuenta bancaria en línea. Existe un sistema de autorización para extensiones de navegador en navegadores web modernos como Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari. Algunas extensiones de navegador utilizan muchos menos permisos.

READ  El Asistente de Google agregó el menú de configuración "Tus aplicaciones" en Android

Por ejemplo, solo pueden ejecutarse cuando hace clic en el botón de extensión del navegador, lo que significa que no pueden ver nada en una página web hasta que haga clic en ese botón. Solo pueden ejecutarse en sitios web específicos. Por ejemplo, una extensión de navegador que afecta a Gmail solo se puede ejecutar en el sitio web de Google y no en otros sitios web.

Sin embargo, la gran mayoría de las extensiones de navegador que usa la mayoría de las personas tienen permiso para ejecutarse en todos los sitios web cargados por el navegador.

En Google Chrome y Microsoft Edge, puede controlar los permisos de «acceso al sitio» de una extensión y elija si se ejecuta automáticamente en todos los sitios web que abra, solo cuando haga clic en él, o solo en los sitios web específicos que enumere.

Haga clic con el botón derecho en el icono de la barra de herramientas de una extensión en Chrome para cambiar el acceso al sitio.

EN RELACIÓN: Cómo controlar los permisos de una extensión de Chrome

¿Es esto un riesgo real?

Lo que estamos diciendo aquí es que la mayoría (o todas) de las extensiones de navegador que usa pueden ver la información de su cuenta bancaria, al igual que pueden ver cualquier cosa que haga en la web.

Si una extensión de navegador es completamente confiable y confiable, eso es genial. La extensión del navegador puede comportarse de manera responsable y no capturar datos ni interferir con su información bancaria.

Si una extensión de navegador no es confiable y quiere abusar de ese acceso, bueno, puede hacerlo.

No es solo un problema teórico. Tiene sucedió varias veces antes. Si bien todas sus extensiones están funcionando bien en este momento, hemos discutido el peligro durante mucho tiempo: Una extensión segura podría convertirse en malware de la noche a la mañana. Un desarrollador puede vender la extensión a otra empresa, y esa empresa puede agregar código de seguimiento, keyloggers o lo que sea. Este tipo de cosas es muy importante. Una extensión puede mostrar más anuncios en las páginas web que carga y seguirlo para orientar mejor los anuncios, o los delincuentes pueden capturar sus contraseñas, información personal y números de tarjetas de crédito.

READ  Microsoft lanza la actualización KB4577586 de Flash-killer a través de Windows Update

Su navegador instalará automáticamente la actualización y funcionará la nueva versión maliciosa de la extensión. Con suerte, el desarrollador de su navegador notará el problema y deshabilitará la extensión (por ejemplo, Google podría eliminarla de Chrome Web Store), pero puede tardar un poco.

Y sí, algunas extensiones han sido capturado capturando datos bancarios.

EN RELACIÓN: Las extensiones del navegador son una pesadilla para la privacidad: deje de usar tantas

Instale solo extensiones de desarrolladores en los que confíe

No le estamos diciendo que tenga que desinstalar todas las extensiones de su navegador. En su lugar, solo date cuenta del inmenso acceso que estás dando a las extensiones del navegador que instalas y actúa en consecuencia.

Si confía en el desarrollador de una extensión, por supuesto instale esa extensión. Por ejemplo, si tu usar un administrador de contraseñas y ya confíe sus contraseñas a esta organización, no dude en instalar la extensión del navegador para su administrador de contraseñas. (Si no confía en esta organización para instalar una extensión de navegador, ¡definitivamente no debe confiar en ellos para administrar sus contraseñas!)

Por otro lado, si desea una función interesante y encuentra una extensión que la ofrezca, pero nunca ha oído hablar del desarrollador y no sabe cuánto debe confiar en él, piense en ignorar la extensión del navegador.

También es posible que desee limitar el acceso de la extensión. Por ejemplo, puede instalar una extensión y configurarla para que se ejecute solo en sitios web específicos en Chrome o Edge, o puede usar un navegador separado que no tenga ninguna extensión potencialmente peligrosa instalada para realizar sus tareas.

READ  Los renders de Samsung Galaxy S23 y S23+ muestran una fuga que muestra un nuevo diseño

Pero piénselo: si no confía en la extensión, es posible que no desee ejecutarla en primer lugar.

En última instancia, las extensiones del navegador tienen acceso a todo lo que hace en su navegador web. Cuando considere instalar una extensión del navegador, hágase esta pregunta: ¿instalaría una aplicación de escritorio de Windows del creador de la extensión del navegador y dejaría que se ejecute en segundo plano en su computadora? De lo contrario, también considere ignorar la extensión del navegador.


Las extensiones pueden parecer programas pequeños, pero son más potentes de lo que parecen. Una aplicación móvil en iPhone o Android no puede ver todo lo que hace en su teléfono, pero una extensión de navegador típica puede ver todo lo que hace en su navegador web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *