Las extensiones de navegador, creadas inicialmente para mejorar la experiencia online con funciones adicionales, se han convertido también en una vía de ataque cada vez más explotada por los ciberdelincuentes. Aunque la mayoría cumplen un papel legítimo, otras incluyen código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.
Los últimos análisis en entornos corporativos muestran que más de la mitad de las extensiones evaluadas presentan un nivel de riesgo alto, con capacidad de causar “daños significativos”. Según ESET, compañía especializada en ciberseguridad, este escenario no solo afecta a particulares, sino también a empresas y administraciones. El problema es que incluso las extensiones disponibles en tiendas oficiales pueden pasar inadvertidas para los equipos de seguridad y facilitar accesos no autorizados.
Josep Albors, director de investigación y concienciación de ESET España, advierte de que el peligro no reside únicamente en instalar una extensión maliciosa desde el principio. “Muchas extensiones legítimas pueden cambiar de propietario sin que el usuario lo sepa y, de un día para otro, convertirse en una amenaza”, explica. A ello se suma la falta de revisión de permisos o la instalación desde fuentes poco fiables, que amplían el riesgo de sufrir incidentes de seguridad.
Riesgos habituales de las extensiones maliciosas
ESET detalla que estas amenazas no siempre actúan de forma inmediata: en muchos casos permanecen en segundo plano durante semanas o meses recopilando información sin ser detectadas. Entre los riesgos más comunes destacan:
- Robo de cookies de sesión o credenciales para secuestrar cuentas.
- Inyección de anuncios o redirecciones a páginas fraudulentas.
- Manipulación del contenido mostrado en portales financieros o de comercio electrónico.
- Descarga de malware como infostealers o troyanos bancarios.
- Instalación de puertas traseras para acceder al dispositivo de forma remota.
- Uso de criptominería oculta que ralentiza o daña los equipos.
En entornos corporativos, el impacto es aún mayor. Una sola extensión con permisos amplios puede acceder a correos electrónicos, documentos en la nube o herramientas de gestión interna, lo que pone en riesgo la continuidad del negocio y el cumplimiento de normativas como el RGPD. Además, extensiones que originalmente eran seguras pueden transformarse en un vector de ataque tras una actualización maliciosa o un cambio de propietario.
Claves para un uso seguro
Para reducir la exposición a estos riesgos, ESET recomienda seguir una serie de buenas prácticas:
- Descargar extensiones únicamente desde tiendas oficiales.
- Revisar los permisos solicitados y valorar si son proporcionales a la función que ofrecen.
- Comprobar la reputación del desarrollador y las opiniones de otros usuarios.
- Revisar periódicamente las extensiones instaladas y eliminar las innecesarias.
- Evitar extensiones que pidan acceso total a los datos de navegación si no es imprescindible.
- Complementar su uso con soluciones de seguridad y autenticación multifactor.
- Prestar atención a cambios inusuales en el comportamiento de las extensiones, ya que pueden indicar un compromiso.
Lo que parece claro es que, en un contexto en el que las amenazas evolucionan con rapidez y la frontera entre lo legítimo y lo malicioso es cada vez más difusa, las extensiones de navegador se han convertido en un elemento crítico a vigilar dentro de la estrategia de ciberseguridad de empresas y usuarios.
