Chrome y Firefox son muy populares. Para ambos navegadores existen numerosos complementos, como bloqueadores de anuncios, herramientas de ayuda para imágenes, películas, descargas, capturas de pantalla y mucho, mucho más. Pero no todos los complementos son herramientas bien intencionadas que solo le ayudan de forma gratuita. Muchas de estas herramientas lo espían y lo dañan sin que usted se dé cuenta. El informe DataSpii ha revelado ahora todo lo que saben estos complementos y lo que hacen con los datos espiados.
Complementos de navegador espía: Más de 4 millones de víctimas
Se encontraron 8 complementos de navegador espía; más de 4 millones de usuarios (principalmente en EE. UU.) se ven afectados. Según el informe DataSpii, estos complementos leen todo el historial del navegador, así como todos los enlaces de una página visitada, y guardan esta información. Esto es especialmente crítico cuando se ha buscado información personal. Solo las consultas de búsqueda y el historial del navegador brindan información sobre la vida privada que no quisiéramos compartir con extraños.
Atención: algunos enlaces llevan directamente a cuentas privadas
Pero la situación es aún peor: muchos enlaces que nunca se encontrarían a través de sitios web o la búsqueda de Google, porque conducen a páginas ocultas, protegidas o privadas, se vuelven realmente visibles. Estos enlaces suelen tener una secuencia arbitraria y muy larga de letras y caracteres en algún lugar de la URL y se envían individualmente por correo electrónico o se generan después de iniciar sesión en un portal. Ejemplos de información extremadamente sensible que, según el informe DataSpii, se encontró a través de estos enlaces son:
- Videos de vigilancia de apartamentos y tiendas, alojados por ejemplo en Nest u otros portales de seguridad.
- Declaraciones de impuestos, facturas, así como nombres de clientes y sus abogados.
- Diapositivas de Powerpoint profesionales que no estaban destinadas al público y que se almacenaron temporalmente, por ejemplo, en Microsoft OneDrive, Intuit.com u otros portales en la nube.
- Números de identificación de vehículos (matrículas, números de chasis, etc.) que se publicaron junto con la dirección y el nombre de los nuevos compradores.
- Nombres de pacientes, médicos y otros detalles sensibles que se listaron, por ejemplo, en DrChrono.
- Planes de viaje privados, rutas, vuelos y reservas de hotel que se podían consultar en Priveline, Booking.com o en los sitios web de varias aerolíneas.
- Archivos adjuntos y fotos del Facebook Messenger, incluso si las fotos estaban etiquetadas como privadas.
Todos estos datos recopilados por los complementos terminaron, entre otros, en la empresa NachoAnalytics, donde se enriquecieron con datos e información de otras fuentes y, aparentemente, se vendieron de forma totalmente legal.
Ciertamente, en muchos casos, los enlaces vendidos eran inútiles, ya que sin volver a introducir una contraseña eran inservibles; pero no todos. Y los ejemplos anteriores muestran cuánta información privada se puede obtener de esta manera.
Estos son los complementos afectados
En una minuciosa investigación, Sam Jadali, el padre del informe DataSpii, logró identificar ocho complementos que extraen y revenden los datos mencionados. Estos son:
- Fairshare Unlock (Chrome y Firefox)
- SpeakIt! (Chrome)
- Hover Zoom (Chrome)
- PanelMeasurement (Chrome)
- Super Zoom (Chrome y Firefox)
- SaveFrom.net Helper (Firefox)
- Branded Surveys
- Panel Community Surveys
Si tiene instalado alguno de estos complementos, ¡elimínelo inmediatamente!
En Google Chrome: Simplemente escriba chrome://extensions/ en la barra de direcciones URL. A continuación, se le mostrarán todos sus complementos.
En Firefox: Simplemente escriba about:addons en la barra de direcciones URL. Aquí haga clic en "..." y luego podrá eliminar cualquier complemento.
¿Espiado legalmente?
Si los ocho proveedores de los complementos espía descubiertos o el revendedor NatchoService enfrentarán consecuencias legales es actualmente más que cuestionable, ya que la mayoría de los complementos habían indicado explícitamente en sus términos de licencia que recopilarían, verificarían y, si fuera necesario, compartirían datos. Pero, ¿quién lee los términos de la licencia? Chrome y Firefox han reaccionado y han prohibido estos complementos de las páginas de recomendaciones y de sus tiendas.
En general: cuidado con los complementos del navegador
Además de estos ocho complementos, le recomendamos que desinstale todos los complementos que no conozca o no utilice. A menudo, los usuarios ni siquiera saben qué complementos han acumulado en sus navegadores a lo largo de los años. Pero incluso si en el marco del informe DataSpii no se encontraron más "sospechosos" como estos ocho, no se puede descartar que haya más.
La selección de complementos del navegador es demasiado grande y confusa, y es casi probable que existan otros proveedores que recopilen datos y los revendan sin su conocimiento. Esto se debe a que los propios operadores de los navegadores (Firefox, Google) actualmente no hacen lo suficiente para verificar los complementos de manera adecuada. Por lo tanto, el riesgo de complementos espía persiste por el momento, y cada usuario se ve obligado a resolver este problema de alguna manera por sí mismo.
Si desea navegar de forma segura, le recomendamos nuestro software Cyber Shield.
