Seguramente uses o hayas usado Chrome, por lo que probablemente  te molesten los nuevos datos de Duo Security y de los que nos hacemos eco a través de Engadget que muestran cuán vulnerables son las aplicaciones y extensiones de Chrome Para empezar, el 85 por ciento de ellas no tiene una política de privacidad, lo que significa que los desarrolladores esencialmente pueden manejar sus datos como lo deseen.

En el proceso de creación de una herramienta gratuita que analiza las extensiones de Chrome y produce informes de seguridad, Duo analizó 120,000 aplicaciones y extensiones en Chrome Web Store, y los resultados son inquietantes. Duo descubrió que el 35 por ciento de las aplicaciones y extensiones de Chrome pueden leer datos en cualquier sitio que visites. Casi el 32 por ciento usa bibliotecas de terceros con vulnerabilidades conocidas, y el 77 por ciento no tiene un sitio de soporte.

Como señala Duo en su publicación del blog, las personas a menudo otorgan permisos a las extensiones sin mucha consideración, y por muy bien intencionados que sean esos permisos, no sirven de nada si un tercero malintencionado compra o extiende una extensión. Eso no es nuevo. En octubre, los desarrolladores de extensiones de Chrome fueron objeto de un ataque masivo de phishing, en el que los piratas informáticos intentaron acceder a la credencial de inicio de sesión para las cuentas de Google de los desarrolladores.

Dado que los permisos por sí solos no proporcionan una imagen completa de las propiedades de seguridad de una extensión, la nueva herramienta de extensión de Duo también crea una lista de los sitios a los que cada código de extensión realiza solicitudes externas, analiza las bibliotecas de JavaScript de terceros en busca de vulnerabilidades, analiza el contenido de cada extensión y su Política de seguridad. La empresa detalla cómo funciona la herramienta en su web.

Google ha tomado medidas para mejorar la seguridad de Chrome, bloqueando las instalaciones de extensiones de Chrome fuera de su tienda web y estableciendo reglas de extensión destinadas a mejorar la privacidad y la seguridad. Pero los datos de Duo muestran que todavía hay mucho trabajo por hacer. Mientras tanto, es probable que desees evitar el uso de extensiones de Chrome que no pertenezcan a desarrolladores reconocidos y de buena reputación, o al menos verifique sus políticas de seguridad primero.