Seguridad en Gmail

¿Los riesgos aumentan con el uso de las extensiones en Chrome?

Algo a lo que estamos muy acostumbrados es a hablar sobre nuestros datos en internet. Gmail es parte de nuestro contenido personal al que somos muy conscientes de exponer continuamente una vez dentro de un navegador.
Todos los datos de los que disponemos dentro de nuestra bandeja de correo electrónico se ve constantemente amenazada por publicidad y contenido no deseado, además de los virus más peligrosos de internet.

A medida que pasa el tiempo, ampliamos nuestro uso de los navegadores, a diferencia de lo que sucedía hace unos años, cuando nos veíamos obligados a instalar programas específicos para cada cosa. Hoy existen ‘web apps’ (aplicaciones web) capaces de satisfacer la mayoría de nuestras necesidades cotidianas en la Red: editar un documento o preparar una presentación (Google Drive), comunicarnos (Facebook, Twitter, Gmail…) o comprar a domicilio (Amazon), entre otras muchas cosas.

De lo que no somos tan conscientes es de que, a medida que nuestra actividad se centra más y más en el navegador, los riesgos y amenazas asociados a este también aumentan. Y quizá el eslabón más débil de toda la cadena sea, precisamente, el que más desapercibido pasa: las aparentemente inofensivas extensiones. Las extensiones son pequeñas piezas de código que se ejecutan en el navegador. Pueden resultar muy útiles (para bloquear anuncios, para rescatar un email que creías perdido si se cierra la ventana, para suspender las pestañas que no estás usando…), pero también pueden ponernos en problemas, ya que suelen tener permisos suficientes para llevar a cabo todo tipo de acciones maliciosas.

Por ejemplo, suelen tener acceso a tu historial de navegación, pueden modificar las páginas que visitas o guardar las contraseñas que introduces. Su utilidad sería muy reducida si no tuvieran estas capacidades, pero lo cierto es que también pueden usarse con perversas intenciones (espiarte y vender tus datos a los anunciantes, llenarlo todo de anuncios, robar tus claves y más). Lo más preocupante es que las extensiones conservan los permisos cuando sus autores modifican su funcionamiento. Y sus autores son, a menudo, desarrolladores independientes que trabajan por ‘hobby’ o pequeñas empresas con escasos recursos.
Si aparece un interesado importante, con un fajo de billetes, muchos estarán más que dispuestos a vender su extensión, que después podrá ser modificada por el comprador sin perder sus privilegios, afectándote a tí, a tus datos y a toda tu información e intimidad.

Es lo que ha sucedido con un buen número de extensiones populares para Chrome, aunque los problemas con las extensiones no son exclusivos del navegador de Google. Recientemente, un grupo de investigadores demostró que algunas de las extensiones más famosas para Firefox podían esconder ‘malware’.

Por eso es importante que actuemos a la hora de instalar una extensión con la misma cautela que lo haríamos si fuera una ‘app’ para Android o iOS o un programa para Windows o Mac. Lo fundamental es comprobar que la fuente de la que procede es confiable. Las extensiones oficiales asociadas a alguna aplicación conocida (como Pocket o Feedly, por nombrar algunas) suelen ser más seguras que las extensiones que ofrece un desarrollador desconocido aunque sean para el mismo servicio. Por otro lado, echar un vistazo al número de descargas y a los comentarios es una buena forma, aunque no infalible, de saber si la extensión es peligrosa.

Otra buena idea es revisar con cierta periodicidad las extensiones que tienes instaladas (en Chrome, por ejemplo, se hace escribiendo “chrome://extensions/” en la barra de direcciones) para eliminar aquellas que ya no necesites y aquellas de cuya existencia, incluso, te habías olvidado.

Recuerda que cualquier dato importante podría acabar en manos alguien que, con pocos escrúpulos, aproveche los permisos que concediste para espiar tu navegador, invadirte de anuncios o incluso robar tus contraseñas. ¡Estén atentos!

Para aumentar la seguridad de casilla de correo, Gmail nos ofrece una guía que nos ayuda a proteger cierta información e incluso evitar la incomodidad del spam o la venta de datos.

Google nos indica que para proteger tu cuenta es importante, a menudo, seguir una serie de pasos en pos de tu seguridad.
Primero comprueba si tu ordenador tiene virus o software malicioso, para luego realizar un análisis del ordenador con algún software antivirus fiable. Si se detectan aplicaciones o programas sospechosos durante el análisis, elimínalos inmediatamente.

Como próximo paso, realiza una comprobación de seguridad de la cuenta accediendo a la página “Mi cuenta”. En la sección “Comprobación de seguridad”, selecciona “Empezar” y sigue las instrucciones que se muestran en la pantalla.

El siguiente paso es actualizar las opciones de recuperación de la cuenta, asegurandote que las opciones de recuperación estén activas.
Luego tienes que activar la verificación en dos pasos, la cual aporta una capa extra de seguridad a tu cuenta. Se te pedirá que inicies sesión con algo que sabes (la contraseña) y con algo que tienes (el código que recibas en tu teléfono).

Actualiza con frecuencia el sistema operativo y el navegador para asegurarte de habilitar la configuración de actualización automática en tu equipo. Si recibes un aviso de actualización, ocúpate de ello de inmediato.

Google insiste en no utilizar nunca la contraseña de tu cuenta de Google en otro sitio web. Si introduces la contraseña en un sitio web externo cuya seguridad se ha visto comprometida, alguien podría intentar iniciar sesión en tu cuenta de Google con la misma información, en ese caso deberás modificar tus contraseñas de forma inmediata.

Asegúrate de proteger tu contraseña evitando introducirla en algún enlace incluido en un mensaje de correo electrónico procedente de un sitio no fiable. Accede siempre directamente a mail.google.com o a accounts.google.com/Login.

Por último, utiliza una contraseña segura y, por sobre todo, no la anotes, no la envíes por correo electrónico ni se la digas a nadie. Google nunca te enviará un mensaje de correo electrónico para solicitarte la contraseña ni ningún otro tipo de información confidencial.

Si usas un ordenador público, realiza estos pasos adicionales, como cerrar sesión en tu cuenta siempre. En la parte superior de la página, haz clic en tu nombre, tu dirección de correo electrónico o tu foto de perfil. También selecciona siempre “Cerrar sesión”.
Elimina la información de formularios, las contraseñas, las cookies y vacía la caché del navegador con frecuencia.
Si empezaras a observar algún comportamiento sospechoso en torno a tu cuenta de Gmail, es recomendable que realices todos estos pasos de forma más frecuente.

Ahora ya puedes proteger tus datos, tu información personal y tus contraseñas, fiándote solo de los que te dan la seguridad que necesitas.