Extensiones de Avast y AVG para Chrome y Firefox espían a los usuarios

Si utilizas Firefox o Chrome como navegador web, y tienes alguna de las siguientes extensiones instaladas, debes eliminarlas inmediatamente.

• Avast Online Security
• AVG Online Security
• Avast SafePrice
• AVG SagePrice

Estas cuatro extensiones para navegador ampliamente utilizadas, han sido detectadas recolectando muchos más datos sobre sus usuarios de lo que normalmente se creía, incluyendo el historial de navegación detallado.

Muchos usuarios ni siquiera saben que tienen instaladas dichas extensiones, ya que al instalar el antivirus Avast o AVG en una computadora, el software automáticamente instala los complementos en los navegadores web.

Estas extensiones de seguridad fueron diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing, mientras que las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viajes y cupones de descuento de varios sitios.

El comportamiento malicioso de las extensiones Avast y AVG fue descubierto hace casi un mes por Wladimir Palant, quien detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios, enumerados a continuación, a los servidores de la compañía, «mucho más allá de lo necesario para la extensión».

Datos que se envía a Avast

• URL completa de la página en la que se encuentra, incluidos datos de consulta y anclaje
• Un identificador único de usuario (UID), generado por la extensión para el seguimiento
• Título de la página
• URL de referencia
• Cómo se llega a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace
• Un valor que indica si se visitó una página anteriormente
• Código de país
• Nombre del navegador y su número de versión exacto
• Sistema operativo y número de versión exacto

«El seguimiento de los identificadores de pestañas y ventanas, así como sus acciones, le permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación: cuántas pestañas tiene abiertas, qué sitios web visita y cuándo, cuánto tiempo pasa leyendo o viendo contenido, en qué hace clic allí y cuándo cambia a otra pestaña. Todo esto está conectado a una serie de atributos que permiten a Avast reconocerlo de forma confiable, incluso un identificador de usuario único», dijo Palant.

Palant informó sus hallazgos durante el fin de semana a los fabricantes de navegadores, Mozilla y Google, de los cuales Mozilla tomó medidas inmediatas eliminando temporalmente las extensiones de su tienda de complementos de Firefox dentro de las 24 horas hasta que Avast resuelva el problema.

«Este comportamiento viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario», dijo Mozilla.

Debido a que Mozilla no incluyó en la lista negra las extensiones ni las eliminó automáticamente de los navegadores de los usuarios, se debe tener en cuenta que estas extensiones permanecerán activas para los usuarios que ya las tienen instaladas.

En el caso de Google, las extensiones siguen disponibles en Google Chrome Web Store, pero Palant cree que serán eliminadas por la compañía luego de «una cobertura considerable de noticias».