Se llama Grammarly. Y aunque en principio es una extensión para Chrome y Firefox la mar de útil, podría haberte traído unos cuantos problemas. El medio Engadget ha revelado hoy que esta herramienta contiene un fallo que puede dejar expuesto todo aquello que escribes.
La extensión Grammarly es una herramienta que se encarga de señalar los errores tipográficos y gramaticales que pueden aparecer en cualquier sitio. O que puedes teclear (consciente o inconscientemente) cuando introduces y subes datos a la red.
Este problema de seguridad permitiría iniciar sesión en tu cuenta desde cualquier sitio que visites. Los cibercriminales en cuestión, al acceder a tu cuenta, podrían leer todo – absolutamente todo – lo que hubieras escrito.
La vulnerabilidad hizo que todos los documentos, el historial, los registros, los tuits y las publicaciones realizadas en blogs quedaran totalmente expuestas ante fisgones expertos.
Grammarly, una extensión que usan 20 millones de personas
Grammarly no es una extensión de poca monta. Según datos de Google, esta herramienta es usada actualmente por la friolera de 20 millones de usuarios. De ahí que esta vulnerabilidad no haya caído en saco roto. Google Project Zero, la herramienta con la que Google trata de descubrir y rastrear problemas de seguridad detectó este fallo. Y lo comunicó el pasado 2 de febrero a los responsables de Grammarly, la extensión que ahora está en el centro de la polémica.
Por suerte, informado el desarrollador, el problema fue corregido de inmediato. Tanto es así que a estas alturas, apenas cuatro días después de lanzar en privado la advertencia, la vulnerabilidad ha sido corregida y actualizada.
De hecho, lo más probable es que los usuarios de esta extensión no hayan notado nada. Porque Grammarly ha sido actualizada automáticamente. Sin necesidad de que los usuarios hagan ningún tipo de descarga complementaria y manual.
Vulnerability in Grammarly extension fixed (20M users), users should be auto-updated to a fixed version. Auth tokens were accessible to websites, allowing any website to login to your account and read all your docs. https://t.co/Ydk0JwArYD
— Tavis Ormandy (@taviso) February 5, 2018
Un error muy grave, según Google
El desarrollador responsable de Project Zero, Tavis Ormandy, ha explicado a través de su cuenta en Twitter que la vulnerabilidad detectada en Grammarly tiene la etiqueta de «error de alta gravedad». La razón tiene que ver con el hecho de que viole de manera severa la privacidad y la seguridad de los usuarios que la han tenido instalada en sus navegadores.
Apresurados por esta circunstancia, los responsables de Grammarly se pusieron manos a la obra para solucionar la incidencia cuanto antes. Grammarly ha explicado al medio Gizmodo que dieron a conocer el parche lo más rápido posible, para asegurarse de que la extensión no causaba ningún problema más.
Travis Ormandy, por la parte de Google, ha confirmado que así fue. Y que la compañía responsable de la extensión lanzó el parche pocas horas después de haber recibido el informe desfavorable de Project Zero. Si quieres echar un informe al informe detallado, puedes hacerlo aquí.
No hay pruebas de que se haya comprometido información
La realidad es que, a pesar de la gravedad del fallo, en estos momentos no hay constancia ni evidencias de que haya quedado comprometida la información de ningún usuario.
A pesar de eso, los expertos recomiendan estar atentos a cualquier tipo de actividad sospechosa que pueda detectarse en los equipos a partir de las próximas horas. Sobre todo si hemos usado e instalado Grammarly en estos últimos días. Ten en cuenta que la extensión podría dejar expuesta información bastante más relevante que tus fallos ortográficos.
