La seguridad de Grammarly comprometida en su extensión para Google Chrome
Hace unas semanas os hablábamos en AndroidTR de Grammarly, “un teclado para corregirlos a todos”. Se trata de un teclado con el que intentar cometer menos errores gramáticos y ortográficos. Ahora nos toca hablar una vez más de Grammarly pero esta vez de su extensión para Chrome y con un tono muy distinto.
Son muchas las extensiones que podemos encontrarnos en Chrome y que nos prometen ayudarnos en cosas de lo más variopintas. Desde ayudarnos a personalizar las webs que visitamos a brindarnos servicios VPN gratuitos, existen extensiones para todo, el problema llega cuando, como en este caso, la seguridad del usuario se ve comprometida en forma de bug.
¿Qué ha pasado con Grammarly?
El problema no ha sido otro que un error de seguridad que permitía a las distintas webs que visitásemos acceder al contenido con el que hemos interactuado en Grammarly incluso si este había sido en otras webs. En resumidas cuentas, permitía a una determinada web ver contenido de otra web distinta usando como puente a Grammarly.
Según Tavis Ormandy, que es el nombre de la persona que ha descubierto este error de seguridad y es miembro de Project Zero de Google, un equipo de analistas de seguridad encargado de encontrar errores de tipo “Día 0”, este error podía ser usado para obtener documentos o historiales de los usuarios. Decimos “podía” porque ya ha sido solucionado y no se conocen casos donde haya sido explotado con fines maliciosos, no obstante, si eres usuario de la extensión de Chrome de Grammarly es posible que tengas que andar con ojo y detectar cualquier actividad sospechosa en cuanto a tus datos personales.
Recuerda que no todo es siempre seguro.
Aunque el caso de Grammarly pueda ser aislado sirve para recordarnos que la época en la que los virus se hacían con el control de Internet Explorar en forma de barras y complementos está a la vuelta de la esquina. Antes de añadir una extensión que te parezca graciosa, recuerda la cantidad de datos a los que tienen acceso e intenta ver cómo de fiable es según las valoraciones o sitios web que la recomienden.