Puede que ahora mismo tengas instalada una extensión en tu navegador que está utilizando tu ordenador para tareas que no has autorizado. Y no me refiero a un virus, ni a un malware como tal. Hablo de extensiones aparentemente inofensivas que, sin avisarte, se conectan a webs, recogen datos y hacen scraping usando tus recursos, tu conexión e incluso tu identidad digital.
En este artículo te explico cómo funciona este tipo de abuso, cómo puedes detectarlo y, sobre todo, cómo protegerte sin dejar de usar tus extensiones favoritas.
¿Qué es el scraping desde el navegador y por qué te afecta?
Seguro que has oído hablar del web scraping, esa técnica que usan muchas empresas para extraer información masiva de páginas web. En muchos casos es legal y se hace desde servidores propios, pero algunas empresas han encontrado un atajo inquietante: aprovechar las extensiones instaladas por los usuarios para hacer ese trabajo desde miles de ordenadores particulares.
¿Cómo lo hacen? Muy fácil. Al instalar una extensión que te promete, por ejemplo, cambiar el fondo de pantalla o avisarte de ofertas, es posible que le estés concediendo permisos avanzados como “leer y modificar todos los datos de los sitios web que visitas”. Con ese acceso, la extensión puede hacer peticiones web como si fueras tú mismo, recopilando información que luego acaba en manos de terceros. Con esos permisos, pueden usar tu navegador como si fueras tú mismo quien hace esas peticiones, y así saltarse bloqueos o límites impuestos por los sitios web.
Esto tiene varias consecuencias:
- Puedes notar un impacto directo en el rendimiento de tu equipo. Un proceso de scraping oculto puede provocar que el uso de tu CPU alcance picos del 70-90%, algo que puedes verificar abriendo el Administrador de Tareas (Ctrl+Shift+Esc en Windows) y buscando procesos del navegador con un consumo inusualmente alto.
- Tu dirección IP queda asociada a peticiones que tú no has hecho.
- Puedes estar ayudando involuntariamente a recopilar datos sin consentimiento, lo que también puede afectar a tu privacidad y reputación.
Un caso documentado que ilustra este riesgo fue analizado por la firma de ciberseguridad LayerX Security en 2023. En su informe, explicaban cómo algunas extensiones asociadas a empresas como ContextLogic (propietaria de Wish) se usaban para recolectar datos comerciales desde los navegadores de los usuarios, sin que estos lo supieran. Esta técnica, conocida como scraping residencial, permite a las empresas eludir bloqueos anti-bot utilizando los permisos concedidos por el propio usuario. Y aunque va en contra de las políticas de la Chrome Web Store, sigue ocurriendo más a menudo de lo que imaginas.
Cómo detectar y evitar extensiones que hacen scraping
Lo primero que tienes que hacer es revisar qué extensiones tienes instaladas ahora mismo. Si hay alguna que no recuerdas haber puesto o que no necesitas, desinstálala ya. Pero eso es solo el primer paso.
No todas las extensiones son igual de peligrosas, pero hay patrones que se repiten. Muchas de las que abusan del scraping comparten características comunes: piden permisos excesivos para acceder a tus cookies, historial y datos en tiempo real; otras se infiltran tras actualizaciones silenciosas —cuando una extensión legítima es comprada por terceros—, o llegan camufladas dentro de instaladores de software pirata. Incluso hay casos de extensiones que ejecutan scripts remotos sin avisarte, como ocurrió con AddScript. Lo más inquietante es que más del 30% de las extensiones maliciosas se disfrazan de herramientas de productividad o personalización.
| Categoría de Extensión | Ejemplos Comunes | Permiso Peligroso Clave | Alternativa Segura Sugerida |
|---|---|---|---|
| VPN Gratuitos | FreeVPN Master, Hola VPN, TurboVPN | Acceso y modificación de todo el tráfico web | Usar servicios de reputación como ProtonVPN o Mullvad |
| Buscadores de Cupones | DealPly, Honey (versiones antiguas) | Leer y modificar datos en todos los sitios web visitados | Consultar cupones directamente en las webs oficiales o usar comparadores |
| Conversores Multimedia | VideoDownloader, MP3 Converter Online | Ejecutar scripts en segundo plano y acceso a archivos locales | Utilizar software de escritorio de código abierto como yt-dlp o VLC |
| Temas y Fondos de Pantalla | Custom Cursors, Wallpaper HD | Modificar la página de inicio y el motor de búsqueda | Usar las opciones de personalización nativas del navegador |
En esta tabla te resumo las categorías que más se suelen ver comprometidas:
| Categoría | Ejemplos reales | Técnicas maliciosas |
|---|---|---|
| Free VPNs | Administradores de proxies | Robo de datos de navegación, inyección de anuncios |
| Buscadores de cupones | DealPly, WebSearch | Sustitución de motores de búsqueda, seguimiento de consultas |
| Conversores de archivos | Descargadores de música/vídeo | Ejecución de scripts en segundo plano, minería de datos |
| Temas y fondos de pantalla | Paquetes de personalización visual | Modificación de configuración del navegador, inyección de cookies |
| Herramientas de productividad | Gestores de tareas, editores de texto | Robo de sesiones mediante cookies de autenticación |
Aquí van algunos consejos útiles que yo mismo aplico:
- Revisa los permisos de cada extensión. En Chrome puedes hacerlo desde Extensiones > Detalles. Si ves algo como “Puede leer y cambiar todos los datos de los sitios web que visitas”, desconfía si no es imprescindible para su función.
- Desactiva extensiones que no estés usando activamente. Así evitas que actúen en segundo plano.
- Investiga a los desarrolladores. Busca su página oficial, opiniones, y si tienen políticas claras de privacidad.
- Instala un firewall o monitor de red local, como GlassWire, que te avise si una extensión está haciendo conexiones raras o en exceso.
- Evita extensiones poco conocidas que no estén en el repositorio oficial de Chrome o Firefox, aunque te las recomiende una web externa.
Y por supuesto, mantén tu navegador siempre actualizado. Las últimas versiones suelen incluir mejoras de seguridad que bloquean técnicas abusivas.
Advertencia importante para usuarios:
Presta especial atención a extensiones de categorías que suelen estar comprometidas, como las VPN gratuitas, buscadores de cupones, conversores de archivos online, temas visuales y herramientas de productividad de desarrolladores poco conocidos. Según informes de Kaspersky y LayerX Security, estas representan el 78 % de las extensiones maliciosas detectadas en 2025.
Comprueba siempre los permisos antes de instalar: si ves que piden acceso a cookies, formularios o a todo el contenido de las páginas web, desconfía de inmediato.
Y si quieres ir un paso más allá, puedes reforzar tu protección con medidas más técnicas:
- Usa firewalls como GlassWire o Portmaster para monitorizar conexiones salientes de tus extensiones.
- Configura listas de bloqueo que impidan permisos sensibles como lectura de cookies o modificación de formularios.
- Verifica la reputación del desarrollador, especialmente si la extensión ha cambiado de manos recientemente (algo que muchas veces pasa desapercibido).
Estas precauciones no solo te protegen del scraping, sino también de robos de sesión, espionaje y pérdida de privacidad sin que te des cuenta.
0 Commentaires