• 26 de mayo de 2026
  • 11:20 PM

Extensiones de Navegador Venden Datos de Millones de Usuarios, Alertan Investigadores.

Redac­ción Fron­tera Ink.

Inves­ti­gadores de seguri­dad de Lay­erX han rev­e­la­do que dece­nas de exten­siones de nave­g­ador están recolectan­do y ven­di­en­do abier­ta­mente los datos de más de 6.5 mil­lones de usuar­ios. Esta prác­ti­ca, a menudo legal­mente ampara­da por las políti­cas de pri­vaci­dad de las propias exten­siones, expone un ries­go sig­ni­fica­ti­vo para la pri­vaci­dad dig­i­tal, según los hal­laz­gos pub­li­ca­dos el 27 de abril de 2026.

El informe de Lay­erX Secu­ri­ty iden­ti­fi­ca más de 80 exten­siones que extraen infor­ma­ción para lucro, a pesar de que muchas se pre­sen­tan como her­ramien­tas legí­ti­mas. Los inves­ti­gadores señalan que la clave de su legal­i­dad rad­i­ca en la divul­gación de estas prác­ti­cas en sus políti­cas de pri­vaci­dad, un doc­u­men­to que, según el estu­dio, el 71 por cien­to de las exten­siones en la Chrome Web Store ni siquiera pub­li­can.

Entre los casos desta­ca­dos, los inves­ti­gadores iden­ti­fi­caron un edi­tor anón­i­mo respon­s­able de 24 exten­siones dirigi­das a usuar­ios de ser­vi­cios de stream­ing como Net­flix y Hulu. Estas her­ramien­tas, que suman casi 800,000 usuar­ios, recopi­lan datos como el his­to­r­i­al de visu­al­ización, pref­er­en­cias de con­tenido y suscrip­ciones, infor­ma­ción que no se indi­ca en las descrip­ciones de las exten­siones en las tien­das.

La inves­ti­gación tam­bién advierte sobre una doce­na de exten­siones de blo­queo de anun­cios que, paradóji­ca­mente, venden datos de usuar­ios. Por ejem­p­lo, “Stands AdBlock­er”, con 3 mil­lones de usuar­ios, vende datos de nave­gación a ter­ceros para “fines de análi­sis de mer­ca­do”. Otra exten­sión, “Pop­er Block­er”, con 2 mil­lones de usuar­ios, com­er­cial­iza iden­ti­fi­cadores, activi­dad de nave­gación y per­files de com­por­tamien­to, incluyen­do datos sen­si­bles inferi­dos como condi­ciones de salud o creen­cias reli­giosas.

Los inves­ti­gadores tam­bién encon­traron ejem­p­los de prác­ti­cas engañosas, como “Dashy New Tab”, cuya descrip­ción en la tien­da indi­ca que “no vende sus datos”, mien­tras que su políti­ca de pri­vaci­dad real especi­fi­ca lo con­trario. Además, casi 30 de las exten­siones iden­ti­fi­cadas están dirigi­das a her­ramien­tas de inteligen­cia de ven­tas B2B, lo que rep­re­sen­ta un ries­go para la fuga de datos cor­po­ra­tivos a bases de datos com­er­ciales acce­si­bles para com­peti­dores.

Ante estos hal­laz­gos, los exper­tos de Lay­erX recomien­dan a los usuar­ios leer detenida­mente las políti­cas de pri­vaci­dad de sus exten­siones, espe­cial­mente si son exten­sas. Asimis­mo, instan a las empre­sas a imple­men­tar políti­cas y her­ramien­tas autom­a­ti­zadas para restringir el uso de exten­siones sospe­chosas o no deseadas en sus máquinas cor­po­ra­ti­vas.

Crédi­tos: Lay­erX Secu­ri­ty report; Ernes­tas Naprys / Cybernews.

ÚLTIMAS NOTICIAS