Las extensiones de Chrome han revolucionado la forma en que navegamos por internet, permitiendo personalizar la experiencia y agregar todo tipo de funciones útiles. Sin embargo, no todo lo que se instala es inofensivo. En los últimos años, la proliferación de extensiones maliciosas en Chrome ha comprometido la seguridad e intimidad de millones de usuarios, llegando a robar información personal, mostrar anuncios invasivos o modificar el funcionamiento del navegador sin que las víctimas sean conscientes.
En este artículo hacemos un necesario repaso para que sepas todo lo necesario sobre las extensiones maliciosas en Google Chrome (y cómo protegerte de ellas).
¿Por qué las extensiones de Chrome pueden ser peligrosas?
Una característica fundamental de las extensiones de Chrome es su nivel de acceso a los datos del usuario. Para que los complementos sean verdaderamente útiles, suelen requerir permisos avanzados como leer y modificar datos en todas las páginas que visitas. Esto les permite interactuar con cualquier sitio web, pero también abre la puerta a abusos graves si la extensión es malintencionada.
El problema se agrava por varios factores:
- Los usuarios confían en que la tienda oficial de Chrome filtra cualquier software malicioso.
- Las extensiones pueden pedir permisos innecesarios para ofrecer su función básica.
- Las actualizaciones de extensiones previamente seguras pueden añadir código malicioso después de ganar popularidad.
En la práctica, esto significa que una extensión aparentemente legítima, como un bloqueador de anuncios o un traductor de páginas, puede terminar espiando tu actividad, alterando resultados de búsqueda o insertando publicidad invasiva.
¿Qué puede hacer realmente una extensión maliciosa?
El alcance de los daños que puede causar una extensión comprometida va mucho más allá de lo que imaginas. Entre las acciones más preocupantes que pueden realizar estos complementos destaca:
- Rastrear todo lo que haces online, creando perfiles de comportamiento para vender a terceros o ejecutar campañas de phishing personalizadas.
- Robar credenciales de cuentas y datos bancarios introducidos en cualquier web.
- Sustituir enlaces en los resultados de búsqueda por otros que dirigen a páginas infectadas con adware o malware.
- Inyectar publicidad invasiva en páginas legítimas, modificando el contenido que ves sin que te des cuenta.
- Modificar la página de inicio de tu navegador o el buscador predeterminado de forma fraudulenta.
- Ejecutar código de forma remota a partir de órdenes enviadas por servidores controlados por los atacantes, incluso meses después de la instalación.
En algunos casos, las extensiones son vendidas a otros desarrolladores que aprovechan su base de usuarios para, con una simple actualización, introducir código malicioso de un día para otro.
Ejemplos de extensiones peligrosas identificadas
En las investigaciones públicas recientes, se han difundido listas concretas de extensiones comprometidas que han circulado por la Chrome Web Store. Algunas de las más destacadas son:
- Autoskip for Youtube
- PDF Toolbox
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Quick Translation
- Easyview Reader view
- Maxi Refresher
- Epsilon Ad blocker
- HyperVolume
- Leap Video Downloader
- Super Dark Mode
- Adblock for You
- KProxy
- WAToolkit
- Page Refresh
- Emojis – Emoji Keyboard
- Blipshot (one click full page screenshots)
- Choose Your Chrome Tools
- Fire Shield Extension Protection
- Total Safety for Chrome
- Protecto for Chrome
- Securify for Chrome
Esta lista solo es una muestra, ya que los expertos advierten que existen muchas más, y que el panorama cambia rápidamente. Si tienes instalada alguna de ellas, lo recomendable es quitarla de inmediato y realizar un análisis de seguridad.
¿Cómo saber si tienes una extensión maliciosa y eliminarla correctamente
Detectar una extensión maliciosa no siempre es sencillo, ya que suelen pasar desapercibidas hasta que alguien expone su código. Sin embargo, existen ciertos síntomas y pautas que pueden alertarte:
- Presencia de anuncios emergentes o banners que antes no aparecían.
- Cambios en la página de inicio de Chrome o en el motor de búsqueda sin tu consentimiento.
- Nuevas extensiones o barras de herramientas que no recuerdas haber instalado.
- Redirecciones a sitios sospechosos o desconocidos al hacer búsquedas.
- La imposibilidad de cerrar ciertas pestañas con anuncios o alertas de virus.
Para eliminar una extensión potencialmente peligrosa:
- Haz clic en el menú de Chrome (los tres puntos verticales en la esquina superior derecha).
- Selecciona Extensiones y revisa la lista de complementos instalados.
- Haz clic en Eliminar o Quitar de Chrome junto a la extensión sospechosa.
- Reinicia el navegador y, si persisten los problemas, considera restablecer los valores originales de Chrome desde la sección de configuración.
Es recomendable completar estos pasos con un análisis de software antimalware para asegurarte de que no queda ningún rastro en el sistema.
¿Por qué llegan tantas extensiones peligrosas a la tienda oficial?
La Chrome Web Store cuenta con mecanismos automáticos y revisiones manuales, pero no es infalible. Varios factores explican la presencia recurrente de software fraudulento:
- Los atacantes ocultan su código malicioso para pasar desapercibidos ante los detectores tradicionales.
- Algunas extensiones se publican como «ocultas», es decir, no aparecen en las búsquedas y sólo pueden instalarse con enlace directo.
- El elevado volumen de nuevas extensiones dificulta la revisión exhaustiva de todas ellas.
- Algunas infracciones solamente se detectan tras denuncias masivas de usuarios o investigaciones de terceros.
El problema es que un mismo desarrollador puede subir varias extensiones con nombres y descripciones distintas, complicando la labor de los moderadores.
Google eliminará una extensión comprometida una vez detectada, pero esta puede permanecer instalada en el dispositivo si el usuario no la elimina manualmente, lo que aumenta el riesgo.
Recomendaciones para protegerte de las extensiones maliciosas
Muchos incidentes se pueden evitar aplicando medidas básicas de sentido común y revisando periódicamente los complementos instalados. Los expertos coinciden en consejos como:
- No instalar más extensiones de las que realmente necesitas. Cuantas menos tengas, menos oportunidades darás a los ciberdelincuentes.
- Investigar el origen y reputación de la extensión antes de instalarla, comprobando que el desarrollador es confiable y tiene información de contacto verificable.
- Leer las opiniones y valoraciones de otros usuarios para detectar posibles quejas o comportamientos sospechosos.
- Prestar atención a los permisos solicitados. Si una extensión pide acceso a datos sensibles sin una razón clara, es mejor evitarla.
- Revisar con frecuencia la lista de extensiones instaladas y eliminar aquellas que no utilizas o que parecen sospechosas.
- Mantener actualizado tanto Chrome como tus programas de seguridad o antivirus en tus dispositivos.
Algunas soluciones avanzadas incluyen módulos específicos para analizar extensiones del navegador, detectando comportamientos anómalos y bloqueando las potencialmente dañinas antes de que puedan causar problemas.
¿Qué hacen las plataformas y desarrolladores ante esta problemática?
Google ha fortalecido los controles en la Chrome Web Store, introduciendo tecnologías de análisis de comportamiento y revisiones más rigurosas para los nuevos complementos. Sin embargo, la responsabilidad última sigue siendo del usuario:
- Las extensiones peligrosas son eliminadas de la tienda, pero no se desinstalan automáticamente.
- Al detectar códigos sospechosos, la plataforma puede inhabilitar la extensión y advertirte.
- Los desarrolladores legítimos deben proporcionar información transparente sobre la finalidad y permisos de sus complementos.
Las empresas mejoran continuamente sus sistemas de detección, pero el entorno sigue siendo dinámico y los atacantes buscan nuevas formas de burlar los controles.
Consejos prácticos para identificar extensiones seguras
Para determinar si una extensión es fiable, aplica estos pasos:
- Verifica que proviene de una fuente oficial o desarrollador reconocido.
- Lee las reseñas recientes, ya que una extensión puede cambiar de ser segura a peligrosa si cambia de propietario.
- Analiza los permisos solicitados durante la instalación y rechaza aquellos que sean excesivos.
- Busca información independiente, como reportes de prensa especializada o en foros tecnológicos, sobre la extensión.
- Si tienes dudas, opta por alternativas populares de desarrolladores confiables, que suelen tener mayor supervisión.
Las extensiones maliciosas de Chrome pueden ser un problema grave. La vigilancia constante, el sentido común y mantener actualizados tanto el navegador como la seguridad de tus dispositivos son las mejores medidas para proteger tus datos personales. Instalar solo lo necesario, revisar las extensiones de forma periódica y estar atento a comportamientos extraños en el navegador contribuirá a prevenir la mayoría de los ataques relacionados con complementos maliciosos.