Cuidado con las extensiones externas de Gmail: qué peligros tienen y cómo evitarlos

Cuidado con las extensiones externas de Gmail: qué peligros tienen y cómo evitarlos
Sin comentarios

Vamos a explicarte qué peligros pueden tener las extensiones externas de Gmail que se instalan en el navegador para añadir funciones a Gmail web como confirmaciones lectura. Se trata de complementos que muchas veces se dirigen a profesionales, y que se integran tanto en Gmail como en otros servicios online de correo electrónico.

Estas extensiones pueden ser muy útiles en algunos contextos, ya que añaden a tu correo características bastante interesantes. En el caso de los de confirmación de lectura te dan toda la información sobre cuántas veces se lee un correo y cuándo, y también pueden añadir sistemas de doble check como las apps de mensajería. Sin embargo, también tienen algunos riesgos que conviene conocer.

Peligros de estas extensiones para Gmail

Permisos

El gran peligro de este tipo de extensiones está en los permisos que les das a la hora de instalarlas. Las extensiones de Chrome o de otro navegador siempre suelen requerir permisos, y a la hora de interactuar con otros servicios suelen necesitar también acceso a tus datos y tu cuenta en ese servicio.

En las extensiones que están centradas en los correos electrónicos, siempre necesitarán poder acceder a tus correos, y en algunos casos también pedirán accesos a los servidores en los que se alojan los archivos adjuntos que puedas enviar. Esto es normal, porque sin poder mirar tu correo no van a saber si otras personas lo leen o interactúan con él.

Aquí, es importante decir que no todas estas extensiones utilizarán inadecuadamente los permisos, pero que muchas podrían hacerlo para hacer un seguimiento de tus correos o intentar leer lo que escribes en ello. Además, puede que una extensión de un servicio que hoy es serio mañana cambie de manos y decida empezar a explotar esos permisos de forma inadecuada.

Nosotros, revisando varias de estas extensiones hemos visto que algunas solo piden leer y modificar datos en las páginas concretas donde es necesario, y acceder a las API que necesitan para otras. Pero otras extensiones te piden acceso a los datos de TODAS las páginas web que visitas, o incluso piden conocer tu correo electrónico.

Este es un segundo peligro, y es que además de ya exponer los datos de tu correo con los permisos, algunas extensiones puedan aprovechar para intentar colarte permisos a acceso a datos que no necesitan para su correcto funcionamiento.

Por eso, antes de instalar una de estas extensiones es recomendable que compartes los permisos que piden varias que funcionen igual. Esto se hace pulsando en el botón de instalar, aunque si no aceptas los permisos no las vas a instalar. Revisando esto podrás tener un mayor contexto sobre si los permisos de la extensión que quieres usar son abusivos, ya que podrás compararlos con los de otras con funcionamientos similares.

En cualquier caso, lo que tienes que saber es que si quieres que tu correo electrónico sea lo más seguro posible, lo mejor es dejarlo como está, y que todos los datos se queden a nivel interno. En cuanto le das acceso a ellos a un tercero mediante una extensión, entonces las posibilidades de perder el control sobre alguno de estos datos aumenta.

Temas
Inicio