Tecnología

¡Peligro en Chrome! La lista de extensiones de IA que debes borrar hoy mismo para evitar robos

¿Usas Gemini o ChatGPT? Cuidado con este truco de Google Chrome para robar tus contraseñas

Chrome BERLIN, GERMANY - APRIL 22: The logo of the webbrowser Google Chrome is shown on the display of a smartphone on April 22, 2020 in Berlin, Germany. (Photo by Thomas Trutschel/Photothek via Getty Images) (Thomas Trutschel/Photothek via Getty Images)
Por Natalia Gálvez

La robustez de la inteligencia artificial se está viendo empañada por una vieja amenaza: el malware camuflado en complementos de navegador. Informes técnicos recientes confirman la detección de una nueva oleada de extensiones en la Chrome Web Store que prometen funciones avanzadas para ChatGPT y Gemini, pero cuyo código oculto está diseñado para capturar credenciales de acceso, historiales de chat y datos financieros.

Para los usuarios en Latinoamérica, donde el uso de IA en flujos de trabajo profesionales ha crecido exponencialmente, esta amenaza representa el riesgo de seguridad más directo.

Ciberseguridad en peligro: DeepSeek deja expuestos registros internos, incluyendo historial de chats, metadatos operativos y credenciales API sin protección.
Ciberseguridad en peligro: DeepSeek deja expuestos registros internos, incluyendo historial de chats, metadatos operativos y credenciales API sin protección. Foto: Publimetro México

Lee también: ¿Tu cargador es una bomba de tiempo? Cómo evitar incendios eléctricos en casa

¿Cómo operan estos “infostealers”?

La ingeniería detrás de estas extensiones maliciosas utiliza técnicas de inyección de código para interceptar la sesión de navegación:

  1. Captura de Prompts en Tiempo Real: Al estar instaladas en el navegador, estas herramientas leen lo que escribes antes de enviarlo a la IA. Si compartes datos sensibles (nombres, documentos o códigos fuente), el atacante recibe una copia instantánea.
  2. Secuestro de Cookies de Sesión: Muchas de estas extensiones buscan los “tokens” de acceso de tus cuentas de Google u OpenAI para replicar tu sesión en servidores externos, permitiendo el bypass de la autenticación de dos pasos (2FA).
  3. Falsa Utilidad: Se promocionan como “Resumidores de video” o “Asistentes de escritura pro”, acumulando miles de descargas y reseñas falsas para ganar la confianza del algoritmo de recomendación de Chrome.
.
. Foto: (Inteligencia Artificial Gemini)

Cómo auditar tus extensiones de IA

Paso de SeguridadSeñal de AlertaAcción Técnica Sugerida
PermisosPide leer “todos tus datos en todos los sitios”.Denegar y eliminar.
DesarrolladorSin historial o sitio web verificado.Investigar reputación.
Origen del PromptsExtensiones que exigen API Keys externas.Usar solo apps oficiales.
Historial de NavegaciónLentitud o redirecciones extrañas.Limpieza profunda de Chrome.

La IA no necesita “ayudantes” sospechosos

La máxima en ciberseguridad es: “Menos es más”. Las funciones oficiales de ChatGPT y Gemini ya son lo suficientemente robustas para la mayoría de las tareas. Instalar complementos de terceros para “mejorar” la IA es, en muchos casos, invitar a un extraño a leer tus pensamientos y archivos.

La recomendación técnica es clara: audita hoy mismo tus extensiones y elimina cualquier herramienta de IA que no provenga de un desarrollador de confianza absoluta.

Tags

Lo Último