Investigación identifica 287 extensiones de Chrome que espían a millones de usuarios

287 extensiones de Chrome recopilan y venden datos de navegación sin consentimiento. Un estudio de ‘Q Continuum’ analizó 32.000 add-ons populares. La extensión de Avast, con seis millones de instalaciones, encabeza la lista.

Método forense: trampas digitales para capturar el espionaje

Los investigadores usaron contenedores aislados para instalar las extensiones y simular un usuario navegando. Para confirmar la venta de datos, crearon “honigfallen” (honeypots): direcciones web únicas que, al ser visitadas por empresas externas tras el test, probaron la fuga en tiempo real.

Los principales actores del rastreo ilegal

Avast Online Security & Privacy es la extensión más instalada que espía. La FTC multó a Avast en 2024 por vender historiales de navegación. Otras extensiones con millones de usuarios, como “Ad Blocker: Stands AdBlocker” y “Monica: ChatGPT AI Assistant”, también figuran en la lista. La empresa de análisis SimilarWeb recoge datos a través de una red de desarrolladores, afectando a unos 10 millones de usuarios.

Antecedentes: un riesgo conocido en el navegador

El fenómeno de extensiones espía no es nuevo. Investigadores de seguridad ya habían alertado anteriormente. Incluso add-ons con millones de instalaciones pueden operar como spyware en segundo plano.

Cierre: implicaciones para la privacidad del usuario

El estudio recomienda examinar con cuidado cada instalación. Las extensiones de código abierto permiten auditar su funcionamiento. La alternativa es prescindir de estos complementos para eliminar el riesgo de que realicen recolección de datos no autorizada.