Las extensiones nos ayudan a poder trabajar con nuestro navegador de forma mucho más cómoda e intuitiva. Gracias a ellas podemos gestionar nuestras contraseñas, bloquear contenido no deseado de webs o recibir notificaciones cuando recibimos un correo electrónico. Normalmente, las extensiones son seguras y no suelen suponer ningún riesgo para nuestros datos. Sin embargo, esto puede cambiar, y de repente podemos exponer nuestros datos, conceder acceso no autorizado a la cuenta o permitir el robo de información crítica debido simplemente a una extensión malintencionada.

Las extensiones de los navegadores son un punto de entrada muy llamativo para los hackers y piratas informáticos. Estos sencillos complementos se pueden convertir fácilmente en una puerta trasera desde la que poder acceder a los datos de los usuarios, robar sus contraseñas, y, en el peor de los casos, incluso ejecutar malware en los sistemas. A pesar de los controles que llevan a cabo las compañías responsables de las tiendas de extensiones (Google en la Chrome Store, Microsoft en la tienda de Edge, etc), es fácil que, de vez en cuando, aparezca una extensión que ponga en peligro la seguridad de millones de usuarios.

Gmail Checker & Gmail Notification Tool – Multi Account Gmail Notifier

Esto ha pasado recientemente con una extensión popular para comprobar el correo electrónico, con un historial de miles de instalaciones según los datos de las tiendas de Chrome y Edge. La extensión en cuestión es «Gmail Checker & Gmail Notification Tool – Multi Account Gmail Notifier«, y no era un complemento nuevo, sino que llevaba años trabajándose cierta reputación para, en un momento, poner en peligro a los miles de usuarios que confiaban en ella.

Este aviso ha llegado gracias a las comprobaciones de seguridad que llevan a cabo Google y Microsoft de las extensiones instaladas por los usuarios. Tan pronto como han detectado que la extensión ocultaba malware y estaba exponiendo la seguridad de los usuarios, los navegadores han desactivado y bloqueado la extensión y han mostrado a los usuarios un aviso en el que se les informaba del problema.

A la hora de publicación de este artículo, SoftZone ha contactado con Google y Microsoft para obtener un comunicado oficial, sin haber recibido respuesta por el momento. Se actualizará esta noticia en cuanto se disponga de más información.

¿Qué hacer ahora?

Pues ni Google ni Microsoft han dado información sobre qué estaba haciendo la extensión para desactivarla, por lo que no sabemos muy bien hasta qué punto se han visto comprometidos nuestros datos. Lo más importante es que la extensión está deshabilitada, y tendremos que borrarla cuanto antes de nuestro navegador para poder estar de nuevo seguros.

Una vez hecho esto, hemos comenzado a investigar. Hemos visto que hay varias extensiones con el mismo nombre en las tiendas de addons de Microsoft y Google. Imaginamos que la maliciosa ya se ha eliminado del todo de las tiendas, pero ahora nos queda la duda sobre si las demás, que prometen las mismas funcionalidades, serán realmente seguras.

Hemos investigado también el origen de la extensión, y nos hemos dado cuenta de que el propio enlace del add-on nos lleva a una web desde donde se promociona otra extensión similar, esta vez para extraer datos de Google Maps. Si intentamos instalar esta supuesta extensión nos damos cuenta de que, en Chrome, nos pide hacerlo a mano, mientras que el enlace a la extensión para Edge está roto.

Así pues, la investigación sobre el historial de la extensión confirma un cambio de propietario, algo muy habitual en las extensiones que cuentan con una buena reputación. Los registros de las tiendas muestran que, mientras la versión 1.1.8 (15 de febrero de 2023) estaba firmada por el desarrollador ‘Tgplus’, la 1.2.5 (lanzada el 9 de abril de 2025), y que ahora está bloqueada, fue publicada por ‘Social Analyzer’. Por lo tanto, es seguro que la extensión se compró, y tras un par de meses para eliminar ruido, finalmente se incluyó el comportamiento malicioso.

Qué hacer ahora

Por tanto, si tienes esta extensión instalada, es crucial que la desinstales de inmediato para prevenir posibles accesos no autorizados a tus datos y proteger tu sistema. Esto puedes hacerlo entrando en el apartado de extensiones de Chrom e (chrome://extensions/) o de Edge (edge://extensions/), y buscando la extensión en cuestión, que debería tener un mensaje de aviso. Una vez localizada, haz clic en el botón «Quitar», y listo. La extensión se eliminará del navegador y dejaremos de estar expuesto.

Ahora solo nos queda realizar una comprobación de seguridad en Chrome (chrome://settings/safetyCheck), y analizar el PC con un antivirus como Microsoft Defender para asegurarnos de que está todo limpio y en orden.

Y, si necesitas otro add-on para los correos de Gmail, te recomiendo el siguiente:

Checker Plus for Gmail™

DEVELOPER:  
jasonsavard.com

DESCARGAR