SSP Editorial Team

Higiene de extensiones de navegador para usuarios de cripto

·6 min de lectura·Por SSP Editorial Team
Portada de seguridad de SSP con iconos de monedero, llave, escudo y chip sobre la higiene de extensiones de navegador

Una extensión de monedero para el navegador es cómoda: vive a un clic de distancia, firma transacciones de forma integrada y se conecta a las dapps mediante un proveedor inyectado o WalletConnect. Esa comodidad tiene un coste. Una extensión es código que se ejecuta dentro de tu navegador con permiso para ver y modificar las páginas que visitas, y los atacantes lo saben. Si practicas la autocustodia, el navegador forma parte de tu modelo de amenazas, y la higiene de extensiones es uno de los hábitos más baratos y de mayor impacto que puedes adoptar.

Esta guía explica por qué las extensiones son un objetivo tan tentador, el puñado de reglas que reducen tu superficie de ataque, qué hace LavaMoat y por qué la extensión de SSP está construida con él, y cómo el multisig 2 de 2 de SSP respalda incluso una extensión totalmente comprometida. ¿Nuevo en la categoría? Empieza por Los monederos de extensión de navegador, explicados y luego vuelve.

Por qué una extensión de navegador es un objetivo apetecible

Las extensiones se ejecutan con permisos amplios. Una extensión de monedero típica puede leer y modificar el contenido de las páginas que cargas, observar lo que escribes y acceder al portapapeles. Esas capacidades son justo lo que un monedero necesita para inyectar un proveedor y mostrar una solicitud de firma, y justo lo que quiere un atacante.

Piensa en lo que una extensión maliciosa o comprometida puede hacer sin tocar jamás tu frase semilla:

  • Cambiar una dirección copiada. Copias una dirección de recepción; la extensión reescribe el portapapeles para que la dirección que pegas sea la del atacante. Este patrón de secuestro del portapapeles es antiguo, fiable e invisible.
  • Inyectar scripts en una dapp. Puede alterar la página que ves, cambiando el importe o el destino de una transacción mientras muestra los valores que esperabas.
  • Leer lo que hay en tu pantalla. Los saldos, las direcciones y cualquier otra cosa de la página son legibles. Combinado con una página de phishing, esa información hace que el cebo sea mucho más convincente; consulta Ataques de phishing dirigidos a usuarios de cripto.

La economía es despiadada: una extensión popular puede llegar a millones de usuarios a la vez, así que comprometer a un solo editor merece un esfuerzo enorme. La versión más peligrosa no es una falsificación que instalas por error, sino una extensión legítima en la que ya confías y que se vuelve hostil tras una actualización.

Las reglas de higiene

No puedes hacer que un navegador sea perfectamente seguro, pero sí puedes convertirlo en un mal objetivo. El principio es el de mínimo privilegio: menos extensiones, permisos más estrechos y una separación nítida entre tu navegador de cripto y todo lo demás.

Instala lo mínimo

Cada extensión es superficie de ataque y una dependencia de la cadena de suministro que no escribiste tú. Instala las menos con las que puedas vivir, prefiere proyectos conocidos con una trayectoria larga y elimina todo lo que hayas dejado de usar. Un monedero más un puente para monedero hardware es suficiente; una docena de complementos de productividad compartiendo navegador con tus fondos, no.

Usa un perfil de navegador dedicado

Crea un perfil de navegador aparte —o un navegador aparte— usado solo para cripto, con únicamente tu extensión de monedero instalada. El buscador de cupones, la herramienta de capturas y la barra lateral de "IA" de turno viven en tu perfil cotidiano, donde no pueden leer la página mientras firmas una transacción. Este único cambio elimina la mayor parte del riesgo diario con casi ningún esfuerzo.

Revisa permisos y actualizaciones

Cuando instales o actualices una extensión, lee la solicitud de permisos en lugar de aceptarla sin mirar. "Leer y modificar todos tus datos en todos los sitios web" es normal para un monedero y alarmante para una calculadora. La actualización automática es un riesgo real de cadena de suministro: la compilación que revisaste el lunes no es la que se publica el jueves, y un mantenedor o una dependencia comprometidos pueden enviar código malicioso directo a tu navegador. No puedes revisar cada actualización a mano, así que favorece extensiones cuyo modelo de seguridad asuma que sus propias dependencias pueden corromperse, que es exactamente lo que aporta LavaMoat. Para el patrón más amplio, lee Ataques a la cadena de suministro y compilaciones deterministas.

Detecta extensiones de monedero falsas

Las tiendas están llenas de imitaciones: el nombre correcto, un logotipo copiado, reseñas fabricadas y un editor del que nunca has oído hablar. El único trabajo de una extensión de monedero falsa es capturar tu frase semilla o cambiar una transacción. Antes de instalar, verifica que el editor coincide con el sitio oficial del proyecto, comprueba el número de instalaciones y su historial, y sigue el enlace de descarga desde el propio proyecto en lugar de desde la búsqueda de la tienda. Las Chrome Web Store program policies prohíben la suplantación, pero la aplicación va por detrás de la publicación: trata la tienda como un punto de partida, no como una garantía. Y nunca escribas tu frase semilla en el popup de una extensión.

Qué hace LavaMoat (y por qué SSP lo usa)

Las aplicaciones web modernas se ensamblan a partir de cientos de paquetes de terceros, cualquiera de los cuales podría estar comprometido. LavaMoat es un conjunto de herramientas de código abierto que endurece JavaScript precisamente frente a eso: aísla cada dependencia de terceros en su propio entorno restringido e impone una política explícita sobre a qué puede acceder cada paquete. Un único paquete envenenado ya no puede atravesar la aplicación para leer tus claves, manipular una transacción o exfiltrar datos: queda confinado a la estrecha superficie que su política permite.

Esto importa porque los ataques a la cadena de suministro apuntan a la dependencia, no al proyecto principal. La extensión de navegador de SSP está construida con LavaMoat, de modo que, aunque una dependencia transitiva se comprometa aguas arriba, el radio del daño queda contenido en lugar de entregar las llaves de tu monedero. Es defensa en profundidad aplicada al único riesgo que no puedes auditar personalmente: el código que escribieron otros. Sobre por qué esta clase de ataque merece su propio manual, OWASP cataloga los riesgos de cadena de suministro e inyección en su guía en owasp.org.

Dónde el 2 de 2 de SSP respalda una extensión maliciosa

Este es el punto honesto y decisivo. Supón que ocurre el peor caso de todos modos y tu extensión de navegador queda totalmente comprometida. Aun así, solo puede hacer la mitad del trabajo.

SSP es un multisig 2 de 2. Cada transacción necesita dos firmas independientes: una de la extensión del navegador y otra de la SSP Key en tu teléfono, un dispositivo aparte con su propia pantalla. Una extensión comprometida puede construir una transacción maliciosa, pero no puede producir la segunda firma. Cuando la solicitud llega a tu teléfono, ves el destino y el importe reales en una superficie que la extensión no controla, y la rechazas. Al atacante le queda una sola firma sobre una transacción que nunca se difundirá.

Eso es un respaldo real y estructural, no un eslogan de marketing, y es justamente por eso que dos superficies de aprobación independientes superan a una. Tampoco es una licencia para usar un navegador sucio. La segunda llave protege el momento de la firma; no detiene un cambio de portapapeles que confirmas a mano, ni deshace los malos hábitos en otros lugares. Trátala como tu última línea de defensa, no la única. Para ver dónde incluso el multisig tiene límites, lee Modos de fallo del multisig y cómo SSP los mitiga y Qué ocurre si una de tus llaves se ve comprometida.

Una auditoría rápida de extensiones

Hazla en cinco minutos hoy y luego una vez por trimestre:

  1. Abre la página de extensiones de tu navegador y lista todo lo instalado.
  2. Elimina toda extensión que no hayas usado en el último mes.
  3. Para cada superviviente, confirma que el editor coincide con el sitio oficial del proyecto.
  4. Revisa los permisos que tiene cada una y desinstala cualquiera con privilegios excesivos para lo que hace.
  5. Mueve tu monedero a un perfil dedicado y exclusivo para cripto si aún no lo está.
  6. Confirma que tu extensión de monedero proviene de la fuente oficial y, cuando sea posible, está endurecida con LavaMoat.

Sigue adelante

La higiene del navegador es una capa. Combínala con conciencia del phishing, un almacenamiento sensato de la frase semilla y una comprensión clara de cómo se reparten las llaves de tu monedero. Unos hábitos sólidos más la arquitectura 2 de 2 de SSP hacen que una sola extensión maliciosa sea un inconveniente, no una catástrofe; pero los hábitos tienen que seguir siendo tuyos.

Comparte este artículo

Artículos relacionados

Ilustración de una billetera de extensión de navegador protegida por un sandbox y un candado de firma 2 de 2

Billeteras de extensión de navegador, explicadas

Cómo funcionan las billeteras de extensión de navegador, sus riesgos de seguridad y cómo SSP los contiene con LavaMoat y un diseño 2 de 2.

6 min read
Portada de seguridad de SSP con iconos de cartera, llave, escudo y chip, que ilustra una guía sobre ataques de phishing en criptomonedas.

Ataques de phishing dirigidos a usuarios de criptomonedas (y cómo reconocerlos)

El phishing apunta a ti, no a la criptografía. Aprende los patrones: drainers, phishing de aprobaciones, envenenamiento de direcciones y cómo te protege SSP.

7 min read
Ilustración de portada con iconos de billetera, llave, escudo y chip junto al título Ataques a la cadena de suministro y compilaciones deterministas

Ataques a la cadena de suministro y compilaciones deterministas

Qué es un ataque a la cadena de suministro de software, por qué las billeteras cripto son blanco prioritario y cómo verificar lo que ejecutas.

7 min read