La mayoría de los programas antivirus, o «suites de seguridad», como se llaman a sí mismos, quieren que instales sus extensiones de navegador. Prometen que estas barras de herramientas lo ayudarán a mantenerse seguro en línea, pero generalmente solo existen para generar dinero para el negocio. Peor aún, estas extensiones suelen ser terriblemente vulnerables a los ataques.
Muchas barras de herramientas antivirus son, en el mejor de los casos, extensiones de la barra de herramientas Ask de buena reputación. Agregan una barra de herramientas, cambian su motor de búsqueda y le brindan una nueva página de inicio. Pueden llamarlo un motor de búsqueda «seguro», pero en realidad se trata de hacer dinero para la compañía antivirus. Pero en algunos casos, hacen más que eso y, a veces, con consecuencias no deseadas.
Ejemplo 1: AVG Web TuneUP ha roto la seguridad de Chrome
“AVG Web TuneUP” se instala cuando instala AVG Antivirus. Según Chrome Web Store, tiene casi 10 millones de usuarios. La descripción oficial de la extensión por AVG establece que «le advertirá de resultados de búsqueda inseguros».
En diciembre, Tavis Ormandy, investigador de seguridad empleado por Google descubierto que la extensión agrega muchas nuevas API de JavaScript a Chrome después de la instalación y que «muchas API están dañadas». Además de exponer todo su historial de navegación a cualquier sitio web que visite, la extensión ofrecía una serie de agujeros de seguridad que permitían a los sitios web ejecutar fácilmente código arbitrario en cualquier computadora en la que se instaló la extensión.
«Lo que me preocupa es que su software de seguridad está deshabilitando la seguridad web para 9 millones de usuarios de Chrome, aparentemente para que pueda secuestrar la configuración de búsqueda y la página de nueva pestaña», dijo, escribe a AVG. «Espero que la seriedad de este problema sea clara para usted, resolverlo debería ser su máxima prioridad».
Cuatro días después de su informe, AVG tenía un parche. Como escribió Ormandy: “AVG envió una extensión con un ‘parche’, pero el parche era claramente incorrecto. Tuvo que proporcionar instrucciones sobre cómo solucionar esta falla, y AVG lanzó un parche actualizado un día después. El parche restringe las funciones a dos dominios AVG específicos, pero, como señaló Ormandy, los sitios web en esos dominios tienen sus propias lagunas que abren a los usuarios a ataques.
AVG no solo envió una extensión de navegador con un código obviamente roto, de baja calidad e inseguro, sino que los desarrolladores de AVG ni siquiera pudieron solucionar el problema sin tener la mano de un investigador de seguridad de Google. Con suerte, las extensiones de navegador son desarrolladas por un equipo diferente y los verdaderos expertos trabajan en el software antivirus en sí, pero este es un buen ejemplo de cómo estas extensiones de navegador antivirus pueden pasar de innecesarias a dañinas.
Ejemplo 2: McAfee y Norton no creen que Microsoft Edge sea seguro (porque no es compatible con su complemento)
Si ha estado siguiendo el desarrollo de Microsoft Edge para Windows 10, sabrá que se supone que es un navegador web más seguro que Internet Explorer. Se ejecuta en una caja de arena y deja de ser compatible con tecnologías de complementos más antiguas e inseguras como ActiveX. Tiene una base de código más optimizada y una variedad de otras mejoras, como la protección contra «inyección binaria”, Donde otros programas inyectan código en el proceso de Microsoft Edge.
Y, sin embargo, McAfee, que incluso está instalado de forma predeterminada en muchas PC nuevas con Windows 10, realmente no quiere que use Microsoft Edge. En su lugar, McAfee recomienda que use Internet Explorer y eliminará Edge de su barra de tareas y le anclará Internet Explorer si lo permite. Todo esto para que puedas seguir usando la extensión del navegador de McAfee.
Incluso si esta extensión del navegador lo ayudara a mantenerse un poco seguro, lo que realmente no creemos, estaría mucho mejor con la seguridad mejorada de Microsoft Edge. Norton hace algo similar, recomendar está utilizando un «navegador compatible» como Internet Explorer en Windows 10.
Afortunadamente, Microsoft Edge pronto admitirá extensiones de navegador de estilo Chrome. Y cuando lo haga, McAfee y Norton pueden forzar las extensiones de su navegador a los usuarios de Edge y dejar de redirigirlos al IE antiguo y obsoleto.
Ejemplo 3: la extensión de seguridad en línea de Avast alguna vez incluyó anuncios y seguimiento
Aquí hay uno que ya hemos cubierto: Avast instala un “Avast! Seguridad en línea «extensión del navegador cuando instalas el paquete de seguridad principal, y luego agregaron una función llamada» SafePrice «a la extensión en una actualización. Esta función estaba habilitada de forma predeterminada y mostraba recomendaciones de compra en línea, es decir, anuncios que probablemente gane dinero con Avast cuando haga clic, mientras navega.
Lo hace asignándole un ID de seguimiento único y enviando cada página web que visitó a los servidores de Avast asociados con ese ID único. En otras palabras, Avast ha realizado un seguimiento de toda su navegación web y la ha utilizado para publicar anuncios. Afortunadamente, Avast finalmente eliminó SafePrice de su extensión de navegador principal. Pero las empresas de antivirus ven claramente sus extensiones de «seguridad» como una oportunidad para profundizar en el navegador y mostrarle anuncios (o «recomendaciones de productos»), no solo una forma de protegerse.
No se trata solo de extensiones de navegador, también debe desactivar otras integraciones de navegador.
¿Srsly Avast? Si va a utilizar SSL de Chrome, al menos haga que un pasante revise su escaneo X.509 antes de enviarlo. pic.twitter.com/1zA1E0qnuo
– Tavis Ormandy (@taviso) 25 de septiembre de 2015
Las extensiones son solo una parte del problema. Cualquier forma de integración del navegador puede crear agujeros de seguridad. Los programas antivirus a menudo quieren monitorear e inspeccionar todo el tráfico de su red, pero normalmente no pueden ver lo que sucede dentro de una conexión encriptada, como la que usa para acceder a su correo electrónico, su banco o Facebook. Después de todo, ese es el propósito del cifrado: mantener ese tráfico privado. Para evitar esta limitación, algunos programas antivirus realizan de forma eficaz un ataque de «intermediario» para que puedan controlar lo que realmente está sucediendo a través de una conexión cifrada. Estos funcionan muy bien como Superfish, reemplazando los certificados por los del antivirus. El blog MalwareBytes explicó el comportamiento de avast! aquí.
Esta característica suele ser solo una opción en el programa antivirus en sí, y no parte de una extensión del navegador, pero vale la pena discutirla de todos modos. Por ejemplo, el código de interceptación SSL de Avast contenía un agujero de seguridad fácilmente explotable que podría ser utilizado por un servidor malintencionado. «Tenga al menos un pasante para que realice su [code] antes de enviarlo ”, tuiteó Ormandy después de descubrir el problema. Este es uno de esos errores que Avast, una empresa de seguridad, debería haber detectado antes de enviarlo a los usuarios.
Como argumentó en tweets posteriores, este tipo de código de intermediario simplemente agrega más «superficie de ataque» al navegador, lo que brinda a los sitios maliciosos otra forma de atacarlo. Incluso si los desarrolladores de su programa de seguridad son más cuidadosos, las funciones que manipulan su navegador son muy arriesgadas y tienen poca recompensa. Su navegador ya contiene funciones anti-malware y anti-phishing, y los motores de búsqueda como Google y Bing ya están intentando identificar sitios web peligrosos y evitar enviarle a ellos.
No necesita estas funciones, así que desactívelas
Aquí está el problema: incluso aparte de los problemas anteriores, estas extensiones de navegador siguen siendo inútiles.
La mayoría de estos productos antivirus prometen hacerlo más seguro en línea al bloquear sitios web maliciosos e identificar resultados de búsqueda incorrectos. Pero los motores de búsqueda como Google ya lo hacen de forma predeterminada, y los filtros de páginas de phishing y malware están integrados en Google Chrome, Mozilla Firefox y los navegadores web de Microsoft. Su navegador puede administrarse solo.
Así que no importa qué programa antivirus utilice, no instale la extensión del navegador. Si ya lo ha instalado o no ha tenido otra opción (muchos instalan sus extensiones de forma predeterminada), visite la página de Extensiones, Complementos o Complementos en su navegador web y desactive las extensiones asociadas con su suite de seguridad. Si su programa antivirus tiene algún tipo de «integración de navegador» que rompe con la forma en que se supone que funciona el cifrado SSL básico, probablemente debería desactivar esta función también.
Curiosamente, Ormandy, que ha encontrado una variedad de agujeros de seguridad en muchos programas antivirus diferentes, termina recomendar Windows Defender de Microsoft, afirmando que «no es un desastre completo» y «tiene un equipo de seguridad razonablemente competente». Si bien Windows Defender ciertamente tiene sus fallas, al menos no intenta encajar en el navegador con estas características adicionales.
Por supuesto, si desea utilizar un programa antivirus más potente que Windows Defender, no necesita las funciones de su navegador para mantenerse seguro. Por lo tanto, si descarga cualquier otro programa antivirus gratuito, asegúrese de desactivar las funciones y extensiones de su navegador. Su antivirus puede protegerlo de archivos maliciosos que podría descargar y ataques en su navegador web sin estas integraciones.