Extensiones del Navegador que Espían a Tus Hijos: Qué Auditar y Qué Eliminar
Tabla de contenido
General 9 min de lectura

Extensiones del Navegador que Espían a Tus Hijos: Qué Auditar y Qué Eliminar

Las extensiones maliciosas del navegador disfrazadas de juegos, herramientas de tarea o bloqueadores de anuncios son un vector principal de robo de datos dirigido a niños. Aquí cómo hacer una auditoría en 10 minutos.

Tu hijo de 11 años instaló una extensión de Chrome de “generador gratuito de Robux” hace seis meses. No generó ningún Robux — pero ha estado leyendo cada página web que visita, capturando entradas de formularios incluyendo contraseñas, y enviando datos de uso a un servidor en Europa del Este. La extensión tiene 40,000 usuarios y una calificación de 4.2 estrellas en la Chrome Web Store.

Esto no es hipotético. En 2023, Google eliminó 32 extensiones de la Chrome Web Store después de que investigadores descubrieran que colectivamente estaban recopilando datos de más de 75 millones de usuarios. La mayoría estaban disfrazadas de herramientas de productividad, VPNs o utilidades de juegos — exactamente el tipo de cosa que los niños instalan sin pensarlo.

Lo Más Importante

  • Las extensiones del navegador pueden leer todo en cada página web que visitas — requieren permiso explícito para esto, pero muchos niños hacen clic en “Permitir” sin leer.
  • Las extensiones maliciosas comúnmente se disfrazan de juegos, bloqueadores de anuncios, herramientas de Roblox, ayudantes de tareas y VPNs gratuitas.
  • La Chrome Web Store, los complementos de Firefox y los de Edge no garantizan la seguridad de las extensiones — las extensiones maliciosas pasan su revisión rutinariamente.
  • Una auditoría de extensiones toma 10 minutos y debería hacerse cada 3 meses en cualquier computadora que use tu hijo.
  • Tres categorías de extensiones nunca deben instalarse en computadoras familiares: trucos de juegos, herramientas “gratuitas” de criptomonedas y versiones no oficiales de apps populares.

Cómo Funcionan las Extensiones del Navegador (Y Por Qué Son Peligrosas)

Cuando instalas una extensión de Chrome o Firefox, solicita permisos durante la instalación. Los permisos que otorgas son significativos:

PermisoLo Que Permite Hacer a la Extensión
”Leer y cambiar todos tus datos en todos los sitios web”Ver todo lo que escribes y lees en cada sitio
”Administrar tus descargas”Controlar lo que descargas
”Leer tu historial de navegación”Ver cada URL que has visitado
”Acceder al portapapeles”Leer cualquier cosa que hayas copiado

Cuando los niños hacen clic en “Agregar Extensión” en algo que promete moneda del juego gratuita o personalizar YouTube, están otorgando a un desarrollador desconocido la capacidad de leer cada campo de contraseña, página bancaria y mensaje privado que visiten.

Cómo las Extensiones Maliciosas Operan

El Patrón Legítima-Luego-Maliciosa

Muchas extensiones maliciosas empiezan siendo legítimas. Un desarrollador crea una herramienta útil, acumula usuarios, luego vende la extensión a un actor malicioso. El nuevo propietario envía una actualización silenciosa que agrega recopilación de datos. La extensión sigue funcionando — pero ahora también hace otra cosa.

Extensiones Falsas de Populares

Las extensiones maliciosas a menudo imitan a las legítimas populares: “AdBlock Pro” vs. el real “uBlock Origin”; “Dark Mode for YouTube” vs. docenas de alternativas. Una ligera variación en el nombre es suficiente para engañar a alguien que no presta mucha atención.

Cómo Hacer una Auditoría de Extensiones Familiar

Auditoría de Chrome (15 minutos)

  1. Abre Chrome → escribe chrome://extensions en la barra de direcciones
  2. Revisa cada extensión listada. Para cada una:
    • ¿La reconoces y recuerdas haberla instalado?
    • Haz clic en “Detalles” y revisa qué permisos tiene
    • Si tiene “Leer y cambiar todos tus datos en todos los sitios web” — ¿realmente lo necesita?
  3. Elimina cualquier extensión que no reconozcas o no uses activamente

Señales de alerta rápidas para eliminar de inmediato:

  • Cualquier cosa con “gratis” + Robux, V-Bucks u otra moneda de juegos en el nombre
  • Extensiones de “VPN” gratuitas sin un modelo de negocio claro
  • Extensiones que prometen desbloquear o eludir contenido
  • Cualquier cosa descargada desde un enlace en comentarios de YouTube o servidores de Discord

Fuentes Donde los Niños Consiguen Extensiones (Las Fuentes de Riesgo)

FuenteNivel de RiesgoNotas
Chrome Web Store (directamente)MedioGoogle revisa pero las maliciosas pasan
Sitio web del desarrollador (carga lateral)AltoSin revisión de tienda en absoluto
Links de tutoriales de YouTubeMuy AltoA menudo extensiones maliciosas personalizadas
Links de servidores de DiscordMuy AltoFrecuentemente maliciosas
Lista aprobada por el IT de la escuelaBajoLos departamentos de IT las verifican

Extensiones Realmente Peligrosas para Niños

Juegos relacionados falsos: Las extensiones de “Robux Gratuito”, “Generador de V-Bucks”, “Hacks de Fortnite” son casi universalmente maliciosas. Las empresas de juegos legítimas no distribuyen a través de extensiones del navegador.

VPNs falsas: Las extensiones VPN gratuitas han sido encontradas repetidamente vendiendo datos de navegación, inyectando anuncios y en algunos casos enrutando tráfico a través de dispositivos comprometidos.

Clones no oficiales de apps: “Dark Reader for YouTube”, “Netflix Mejorado”, etc. — cuando existe la extensión legítima, las versiones no oficiales son sospechosas.

Extensiones Seguras y Útiles

Para computadoras familiares, una política de extensiones mínima es lo mejor:

Extensiones seguras recomendadas:

  • uBlock Origin (bloqueo de contenido) — código abierto, bien auditado
  • Bitwarden (gestor de contraseñas) — gestión de contraseñas de código abierto
  • Privacy Badger (EFF) — bloquea rastreadores, desarrollado por una ONG de confianza
  • Google Translate (si lo necesitas) — extensión propia de Google, bien mantenida

Controles Parentales para Extensiones en Chrome

Si tu hijo usa una cuenta de Google gestionada, puedes restringir la instalación de extensiones:

  1. En la Consola de Administración de Google o Family Link → Gestión de Dispositivos → Chrome → Apps y Extensiones
  2. Establece “Permitir todas las apps y extensiones excepto las que bloqueo” o “Bloquear todas las apps y extensiones excepto las que permito”
  3. El enfoque de “solo lista de permitidos” es el más seguro para niños más pequeños

Qué Observar Durante 3 Meses

  • Auditoría del mes 1: Realiza la auditoría completa en cada computadora que use tu hijo. Documenta lo que está instalado. Elimina cualquier cosa no reconocida.
  • Revisión del mes 2: ¿Hay nuevas extensiones que no estaban en el mes 1? Pregunta al respecto.
  • Rutina del mes 3: Haz la revisión de extensiones una parte de 5 minutos de una verificación mensual de “higiene digital”.
  • Transiciones de año escolar: El inicio del año escolar es cuando los niños instalan extensiones relacionadas con la escuela. Haz una auditoría después de las primeras dos semanas.

Preguntas Frecuentes

¿Cómo sé si una extensión ya robó datos?

No puedes detectar fácilmente la exfiltración de datos pasada de una extensión. Si encuentras y eliminas una extensión sospechosa, cambia las contraseñas de cualquier cuenta a la que accediste mientras estaba instalada — especialmente correo, cuentas escolares y cualquier cuenta financiera.

¿Las extensiones en navegadores móviles también son peligrosas?

El Chrome móvil y Safari no soportan extensiones de la misma manera que los navegadores de escritorio. Los navegadores móviles están significativamente más aislados. El riesgo principal está en Chrome, Firefox y Edge de escritorio.

La escuela de mi hijo requiere ciertas extensiones. ¿Cómo verifico que son seguras?

Pide al departamento de IT de la escuela los IDs de extensión y búscalos en la Chrome Web Store. Verifica el nombre del desarrollador, el número de usuarios y lee las reseñas. Las extensiones de empresas de tecnología educativa reconocidas (Google, Microsoft, Schoology) generalmente son seguras.

¿Cuál es la diferencia entre una extensión del navegador y un complemento?

Los complementos del navegador (como los antiguos Flash o Java) están en gran parte obsoletos y bloqueados en los navegadores modernos. Las extensiones son el equivalente moderno y son de lo que hablamos aquí.

Fuentes

  1. Kaspersky Lab. (2023). Browser Extension Threats in 2023. Securelist.
  2. Cimpanu, C. (2023). Google removes 32 malicious extensions from Chrome Web Store. The Record.
  3. Electronic Frontier Foundation. (2023). Privacy Badger Overview. EFF.org.
  4. Felt, A. P., et al. (2012). Permission Re-Delegation: Attacks and Defenses. USENIX Security ‘12.
  5. Jagpal, N., et al. (2015). Trends and Lessons from Three Years Fighting Malicious Extensions. USENIX Security ‘15.
  6. Google. (2024). Chrome Web Store Developer Program Policies. Google.

Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.

Ricky Flores
Escrito por Ricky Flores

Fundador de HiWave Makers e ingeniero eléctrico con más de 15 años trabajando en proyectos con Apple, Samsung, Texas Instruments y otras empresas Fortune 500. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo impulsado por la tecnología.

Artículos relacionados

ACEs: qué predice el puntaje de adversidad infantil y cómo proteger a tus hijos
General

ACEs: qué predice el puntaje de adversidad infantil y cómo proteger a tus hijos

12 min de lectura
Agallas (Grit): Qué Muestra la Investigación de Duckworth Realmente
General

Agallas (Grit): Qué Muestra la Investigación de Duckworth Realmente

13 min de lectura
Ahorro vs. Inversión: Cómo Enseñar la Diferencia a los Niños Según Su Edad
General

Ahorro vs. Inversión: Cómo Enseñar la Diferencia a los Niños Según Su Edad

11 min de lectura