Un fallo en una extensión de Chrome mostrarí­a todo lo que escribes

Se llama Grammarly. Y aunque en principio es una extensión para Chrome y Firefox la mar de útil, podrí­a haberte traí­do unos cuantos problemas. El medio Engadget ha revelado hoy que esta herramienta contiene un fallo que puede dejar expuesto todo aquello que escribes.

La extensión Grammarly es una herramienta que se encarga de señalar los errores tipográficos y gramaticales que pueden aparecer en cualquier sitio. O que puedes teclear (consciente o inconscientemente) cuando introduces y subes datos a la red.

Este problema de seguridad permitirí­a iniciar sesión en tu cuenta desde cualquier sitio que visites. Los cibercriminales en cuestión, al acceder a tu cuenta, podrí­an leer todo – absolutamente todo – lo que hubieras escrito.

La vulnerabilidad hizo que todos los documentos, el historial, los registros, los tuits y las publicaciones realizadas en blogs quedaran totalmente expuestas ante fisgones expertos.

Grammarly, una extensión que usan 20 millones de personas

Grammarly no es una extensión de poca monta. Según datos de Google, esta herramienta es usada actualmente por la friolera de 20 millones de usuarios. De ahí­ que esta vulnerabilidad no haya caí­do en saco roto. Google Project Zero, la herramienta con la que Google trata de descubrir y rastrear problemas de seguridad detectó este fallo. Y lo comunicó el pasado 2 de febrero a los responsables de Grammarly, la extensión que ahora está en el centro de la polémica.

Por suerte, informado el desarrollador, el problema fue corregido de inmediato. Tanto es así­ que a estas alturas, apenas cuatro dí­as después de lanzar en privado la advertencia, la vulnerabilidad ha sido corregida y actualizada.

De hecho, lo más probable es que los usuarios de esta extensión no hayan notado nada. Porque Grammarly ha sido actualizada automáticamente. Sin necesidad de que los usuarios hagan ningún tipo de descarga complementaria y manual.

Un error muy grave, según Google

El desarrollador responsable de Project Zero, Tavis Ormandy, ha explicado a través de su cuenta en Twitter que la vulnerabilidad detectada en Grammarly tiene la etiqueta de “error de alta gravedad”. La razón tiene que ver con el hecho de que viole de manera severa la privacidad y la seguridad de los usuarios que la han tenido instalada en sus navegadores.

Apresurados por esta circunstancia, los responsables de Grammarly se pusieron manos a la obra para solucionar la incidencia cuanto antes. Grammarly ha explicado al medio Gizmodo que dieron a conocer el parche lo más rápido posible, para asegurarse de que la extensión no causaba ningún problema más.

Travis Ormandy, por la parte de Google, ha confirmado que así­ fue. Y que la compañí­a responsable de la extensión lanzó el parche pocas horas después de haber recibido el informe desfavorable de Project Zero. Si quieres echar un informe al informe detallado, puedes hacerlo aquí­.

grammarly

No hay pruebas de que se haya comprometido información

La realidad es que, a pesar de la gravedad del fallo, en estos momentos no hay constancia ni evidencias de que haya quedado comprometida la información de ningún usuario.

A pesar de eso, los expertos recomiendan estar atentos a cualquier tipo de actividad sospechosa que pueda detectarse en los equipos a partir de las próximas horas. Sobre todo si hemos usado e instalado Grammarly en estos últimos dí­as. Ten en cuenta que la extensión podrí­a dejar expuesta información bastante más relevante que tus fallos ortográficos.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... , ,