Las extensiones de navegador son increíblemente convenientes, pero instalarlas a ciegas puede exponerte a fugas de datos y malware. Aquí están los puntos de control clave para evaluar antes de agregar cualquier extensión a tu navegador.
1. Revisa los permisos solicitados
Cuando instalas una extensión, tanto Chrome Web Store como Firefox Add-ons muestran una lista de permisos solicitados. Esta es tu primera línea de defensa.
| Permiso | Nivel de riesgo | Qué hace |
|---|---|---|
tabs | Bajo-Moderado | Leer URLs de pestañas abiertas |
storage | Bajo | Guardar datos locales (común) |
activeTab | Bajo | Acceder solo a la pestaña actual |
<all_urls> | Alto | Leer datos de cada sitio web que visitas |
clipboardRead | Alto | Espiar el contenido del portapapeles |
history | Moderado-Alto | Recopilar historial de navegación |
Si una extensión simple de captura de pantalla solicita history o <all_urls>, eso es una gran señal de alerta.
2. Investiga al desarrollador y la frecuencia de actualización
- Lee las reseñas de la tienda: Busca informes de anuncios inyectados, robo de datos o comportamiento sospechoso en reseñas con calificaciones bajas.
- Verifica el historial de actualizaciones: Si la última actualización fue hace más de un año y la extensión no soporta las últimas versiones del navegador, evítala.
- Verifica la identidad del desarrollador: Comprueba si el desarrollador tiene un sitio web, un nombre de empresa o un portafolio profesional que puedas confirmar.
3. Lee la política de privacidad
Las extensiones que recopilan datos deben enlazar a una política de privacidad en su página de la tienda. Verifica:
- Qué datos se recopilan
- Si los datos se comparten con terceros
- Cuánto tiempo se retienen los datos
- Si existe un mecanismo de exclusión voluntaria
Si la política de privacidad falta o es vaga, es mejor evitar la extensión.
4. Revisa el código de código abierto cuando esté disponible
Si la extensión está publicada en GitHub u otro repositorio público, puedes inspeccionar el código fuente:
- ¿El código está excesivamente ofuscado?
- ¿Hay llamadas sospechosas a APIs externas?
- ¿Los mensajes de commit y los comentarios son exhaustivos?
grep -r "https\?://" ./extension-source/ | grep -v "chrome\." | grep -v "localhost"
Busca comunicaciones incrustadas a dominios externos desconocidos.
5. Comparación en el mundo real
Las extensiones de bloqueo de anuncios típicamente solo solicitan permisos de storage y activeTab. Las extensiones de VPN gratuitas, por otro lado, frecuentemente solicitan <all_urls> más webRequest, lo que ha generado preocupaciones sobre la interceptación de tráfico.
Resumen
No instales extensiones de navegador solo por conveniencia. Como mínimo, verifica los permisos, la reputación del desarrollador, la política de privacidad y la transparencia del código fuente antes de hacer clic en instalar. Ten especial cuidado con las extensiones que se ejecutarán en sitios que manejan datos sensibles como contraseñas o información de pago.

