Las extensiones del navegador ofrecen una comodidad enorme: bloquean anuncios, gestionan contraseñas, mejoran la productividad y personalizan la experiencia de navegación. Pero cada extensión que instalas es código de terceros ejecutándose en tu navegador con acceso potencial a toda tu actividad online.
En 2025 y 2026, los ataques a través de extensiones maliciosas han aumentado un 40% según datos de Google. Extensiones aparentemente legítimas han sido comprometidas o vendidas a actores maliciosos, exponiendo los datos de millones de usuarios.
Instala solo extensiones de desarrolladores fiables
Revisa las valoraciones, el número de usuarios, la frecuencia de actualización y la reputación del desarrollador. Prioriza extensiones de código abierto cuyo código pueda ser auditado públicamente. Desconfía de extensiones con pocos usuarios pero permisos excesivos.
En la Chrome Web Store, verifica la sección 'Prácticas de privacidad' que Google exige desde 2024. Las extensiones deben declarar qué datos recopilan y con qué finalidad.
Revisa los permisos con lupa
Los permisos más peligrosos incluyen: 'Leer y modificar todos los datos de los sitios web' (acceso total al contenido), 'Acceder al historial de navegación' (rastreo completo de tu actividad), y acceso a cámara, micrófono o portapapeles.
Chrome y Firefox han implementado en 2025-2026 controles de permisos más granulares. Puedes restringir una extensión a sitios específicos en lugar de concederle acceso universal. Aprovecha esta funcionalidad.
Usa perfiles separados
Mantén perfiles diferentes para trabajo y uso personal. El perfil de trabajo debe contener solo las extensiones esenciales con estándares de privacidad estrictos. Si una extensión personal es comprometida, tu información corporativa permanece aislada.
Los navegadores basados en Chromium permiten crear perfiles independientes con sus propias extensiones, cookies y sesiones. Firefox Multi-Account Containers ofrece una alternativa similar.
Mantén las extensiones actualizadas y elimina las que no uses
Las extensiones desactualizadas son uno de los vectores de ataque más comunes. Revisa periódicamente tus extensiones instaladas, elimina las que no utilices y asegúrate de que las restantes están actualizadas.
Un consejo práctico: programa una revisión mensual de tus extensiones. Si no recuerdas para qué la instalaste, probablemente no la necesitas.
Monitoriza el comportamiento del navegador
Si notas redirecciones inesperadas, anuncios nuevos que antes no aparecían, ralentización del navegador o comportamiento extraño en formularios, puede que una extensión esté actuando de forma maliciosa.
Desactiva las extensiones una por una para identificar la problemática. Si el problema persiste, ejecuta un análisis antivirus completo y considera reinstalar el navegador.