La seguridad en línea ha cobrado una importancia crucial en la era digital, especialmente con la creciente dependencia de los navegadores de internet para realizar una multitud de actividades diarias. Google Chrome, siendo uno de los navegadores más populares, ofrece una variedad de extensiones, incluyendo las de Redes Privadas Virtuales (VPN). Sin embargo, recientemente se ha revelado que algunas de estas extensiones, a pesar de sus millones de descargas, han sido eliminadas por Google por constituir una amenaza a la seguridad de los datos de los usuarios.
Para quienes desconocen las VPN, es importante destacar que navegar a través de una VPN ofrece diversas ventajas, como la capacidad de simular ubicaciones y garantizar la privacidad al encriptar todas las comunicaciones hacia Internet.
Te podrá interesar leer: ¿Cómo saber si tu VPN está funcionando correctamente?
El Caso de las Extensiones de VPN en Chrome
Google incluye un servicio de VPN confiable en su suscripción One, pero es crucial tener precaución, ya que no todas las VPN son seguras. A menudo, todas nuestras comunicaciones pasan a través de los servidores de una red privada gestionada por terceros, lo que puede plantear riesgos de seguridad, tanto intencionados como no.
En Android, existen numerosas opciones gratuitas y de pago para utilizar VPN al conectarse a Internet. Sin embargo, muchas personas optan por la simplicidad de las extensiones de Chrome, que son mini aplicaciones integradas directamente en el navegador.
Aquí surge el problema, ya que expertos han señalado una brecha de seguridad en la Chrome Web Store debido a tres extensiones maliciosas de VPN. Estas extensiones ya han sido eliminadas por Google, pero demuestran que el malware sigue siendo un problema en la amplia variedad de extensiones disponibles para Google Chrome. Los investigadores de ciberseguridad de ReasonLabs confirmaron que este software malicioso no se distribuyó a través de la Chrome Web Store, sino que se insertó en videojuegos populares descargados a través de BitTorrent, como Los Sims 4 o Grand Theft Auto modificados. Estos juegos ocultaban instaladores de troyanos de unos 100 MB de tamaño en más de 1,000 archivos torrent diferentes.
Las extensiones maliciosas 'netPlus', 'netSave' y 'netWin' infectaron a más de 1.5 millones de usuarios antes de ser eliminadas por Google. Estas extensiones podían robar datos o tomar el control de los navegadores después de instalarse automáticamente junto con juegos populares descargados a través de BitTorrent. Aunque estas aplicaciones parecían ofrecer servicios de VPN legítimos, se instalaban automáticamente sin la interacción del usuario, lo que indicaba claramente problemas de seguridad.
Para ponerlo en perspectiva, más de 1.5 millones de usuarios resultaron afectados por estas extensiones, siendo 'netPlus' la más descargada, con alrededor de un millón de dispositivos afectados. Las otras dos extensiones de VPN se llamaban 'netSave' y 'netWin', pero no es necesario preocuparse, ya que Google las ha eliminado.
Estas extensiones maliciosas aprovechaban los permisos para funcionar en segundo plano y ejecutaban scripts a través de la API, lo que les permitía acceder al Document Object Model de cualquier página web y robar datos confidenciales de los usuarios. Además, podían secuestrar el navegador, manipular solicitudes y deshabilitar otras extensiones. Por lo tanto, es esencial tener precaución y revisar la confiabilidad de las extensiones de Chrome, ya que la seguridad en Internet es una preocupación constante.
Te podrá interesar leer: Informe: Peligro de Extensiones de Navegador Maliciosas
Riesgos de Usar Extensiones de VPN Poco Confiables
- Robo de Datos: Cuidado, algunas extensiones de VPN maliciosas podrían estar recopilando tus datos personales. Esto incluye tu historial de navegación, credenciales de acceso y detalles financieros.
- Malware y Adware: Estas extensiones pueden introducir software malicioso o publicidad invasiva en tu dispositivo, comprometiendo tu seguridad.
- Falsificación de Seguridad: Las VPNs no fiables podrían darte una falsa sensación de seguridad, mientras en realidad te dejan vulnerable a ciberataques.
Te podrá interesar: Análisis de Malware con Wazuh
¿Cómo Identificar y Elegir una Extensión de VPN Segura?
- Investiga la Reputación del Proveedor: Dedica tiempo a buscar reseñas, calificaciones y comentarios. Un proveedor con buena reputación suele ser sinónimo de un servicio confiable.
- Política de Privacidad y Registro: Lee con atención la política de privacidad. Es crucial que la VPN que elijas no guarde registros de tu actividad en línea.
- Seguridad y Cifrado: Verifica que la VPN use cifrado de alta seguridad y protocolos actualizados.
- Transparencia y Soporte al Cliente: Opta por proveedores transparentes sobre sus operaciones y que ofrezcan un soporte al cliente eficiente.
Te podrá interesar: Azure VPN Gateway: Conectividad Segura en la Nube
Mejores Prácticas para Proteger Tus Datos en Línea
- Actualiza Regularmente tu Software: Mantén tu navegador y extensiones al día para protegerte contra vulnerabilidades de seguridad.
- Usa Contraseñas Fuertes y Gestores de Contraseñas: Evita reutilizar contraseñas y considera usar un gestor de contraseñas para reforzar tu seguridad.
- Habilita la Autenticación de Dos Factores (2FA): Esta herramienta añade una capa extra de seguridad a tus cuentas en línea.
- Cuidado con Enlaces y Descargas Sospechosas: Evita hacer clic en enlaces desconocidos o descargar archivos de fuentes no confiables.
Conclusión
La eliminación de extensiones de VPN maliciosas de Chrome subraya la importancia de ser cuidadoso al seleccionar herramientas de seguridad en línea. Es esencial que realices una investigación exhaustiva antes de descargar cualquier extensión, prestando especial atención a la reputación del proveedor, su política de privacidad y sus características de seguridad. Adoptar las mejores prácticas de seguridad en línea es fundamental para proteger tu información personal frente a las amenazas digitales.