Google Chrome es un navegador del que solemos hablar con bastante frecuencia gracias al amplio, y variado, espectro de aplicaciones y extensiones disponibles en la Chrome Web Store. La verdad es que, con una buena selección, podemos convertir al navegador de Google en una potente herramienta de trabajo que nos ayude a gestionar nuestros perfiles, analizar el desempeño de nuestra web o acceder a aplicaciones corporativas usando la aplicación de Citrix Receiver. Si bien es cierto que Chrome es un navegador seguro (por ejemplo incluye el sandboxing, si no tenemos cuidado y ponemos de nuestra parte, las extensiones pueden convertirse en una trama puesto que, de vez en cuando, se cuelan algunas malintencionadas que solicitan más permisos de la cuenta (con fines bastante dudosos).
En este sentido, la empresa de seguridad Harewood ha detectado algunas extensiones para Tumblr y Facebook que, prometiendo cambios en el interfaz, escondían un acceso ilimitado los datos de navegación del usuario, las pestañas abiertas y los datos de los sitios web. Facebook Red, que es una de estas extensiones, está aún disponible en la Chrome Web Store y es un buen ejemplo de las trampas que nos podemos encontrar si no somos cuidadosos. Quizás, ante este caso, uno dudaría si instalar o no esta extensión puesto que no ofrece imagen de previsualización ni nada por el estilo (además de que la finalidad supuesta es teñir de rojo el interfaz de Facebook); sin embargo, es un buen ejemplo de lo que se puede esconder en aplicaciones o extensiones malintencionadas.
Reconozco que, en alguna que otra ocasión, he dedicado algunos minutos a extensiones que "potencian" la experiencia de uso en algún que otro servicio (Twitter, Facebook, Google+, etc), modificando el interfaz de dichas aplicaciones o servicios para incluir funcionalidades adicionales o variar el diseño, sin embargo, antes de instalar cualquier aplicación o extensión es importante que nos planteemos algunos detalles por nuestra propia seguridad y con el objetivo de proteger nuestros datos personales y nuestra privacidad:
Si bien tendemos a leer únicamente la descripción general de las extensiones (la primera de las pestañas que vienen en la ficha de una extensión o de una aplicación para Chrome), es muy importante que accedamos a los detalles para revisar una explicación algo más extensa y, lo más importante, los permisos que solicita.
A la hora de evaluar los permisos, al igual que nos pasa cuando instalamos una aplicación en Android, debemos plantearnos si las funcionalidades que ofrece la extensión valen la pena como para otorgar ciertos permisos. Dicho de otra forma, los permisos solicitados deberán estar en consonancia con las funcionalidades que ofrece la extensión o la aplicación. No tiene sentido que una aplicación vinculada a cambiar el aspecto del interfaz web de Facebook requiera acceso a las pestañas abiertas o a toda nuestra actividad (continuando con este caso de Facebook Red).
Las opiniones de otros usuarios son una información valiosa, es un conocimiento colectivo que nos ayudará a tomar decisiones puesto que podremos ver si la extensión funciona adecuadamente o es sospechosa. De hecho, si localizamos algo que no marcha bien, es recomendable contribuir con la comunidad y comentarlo dentro de las opiniones de la extensión (para evitar que otros usuarios caigan en el mismo error).
Nuestro feedback es importante y, si detectamos algo sospechoso, Google pone a nuestra disposición la posibilidad de informar de aquellas extensiones que no estén haciendo un uso adecuado de los permisos que solictan, es decir, solicita más permisos de los que debe y, por tanto, tiene fines deshonestos (por lo que debería ser retirada de la Chrome Web Store). Una vez pulsamos sobre esta opción, Google nos mandará a una web con un cuestionario para que indiquemos la causa por la que consideramos inadecuada la aplicación y, dependiendo de los que reciba, es de esperar que retire la extensión o la aplicación.
- Revisar y pensar antes de pulsar sobre el botón de descarga e instalación, es decir, tomarnos unos segundos antes de pulsar sobre el botón de descarga y así evitar cualquier tipo de problema futuro.