Todo el mundo sabe que las extensiones del navegador están integradas en casi el flujo de trabajo diario de todos los usuarios, desde correctores de ortografía hasta herramientas de Genai. Lo que la mayoría de las personas de TI y seguridad no saben es que los permisos excesivos de Extensions del navegador son un riesgo creciente para las organizaciones.
Layerx anunció hoy el lanzamiento de la empresa Informe de seguridad de extensión del navegador 2025Este informe es el primer y único informe para fusionar las estadísticas del mercado de la extensión pública con la telemetría de uso empresarial del mundo real. Al hacerlo, arroja luz sobre una de las superficies de amenazas más subestimadas en la ciberseguridad moderna: las extensiones del navegador.
El informe revela varios hallazgos de que los líderes de TI y seguridad encontrarán interesantes, ya que construyen sus planes para H2 2025. Esto incluye información y análisis sobre cuántas extensiones tienen permisos riesgosos, qué tipos de permisos se dan, si se deben confiar en los desarrolladores de extensión, y más. A continuación, traemos estadísticas clave del informe.
Destacados del Informe de Seguridad de Extensión del navegador Enterprise 2025
1. Las extensiones del navegador son ubicuas en entornos empresariales. El 99%, casi todos, de los empleados, tienen extensiones de navegador instaladas. El 52% tiene más de 10 extensiones instaladas.
Análisis de seguridad: Casi todos los empleados están expuestos al riesgo de extensión del navegador.
2. La mayoría de las extensiones pueden acceder a datos críticos. El 53% de las extensiones de los usuarios empresariales pueden acceder a datos confidenciales como cookies, contraseñas, contenido de la página web, información de navegación y más.
Análisis de seguridad: un compromiso a nivel de empleado podría poner en peligro a toda la organización.
3. ¿Quién publica estas extensiones? ¿Quién sabe? Se desconocen más de la mitad (54%) de los editores de extensión y solo se identifican a través de Gmail. El 79% de los editores solo publicaron una extensión.
Análisis de seguridad: el seguimiento de la reputación de las extensiones es difícil, si es posible con los recursos de TI.
4. Las extensiones de Genai son una amenaza creciente. Más del 20% de los usuarios tienen al menos una extensión de Genai, y el 58% de estos tienen alcances de alto riesgo.
Análisis de seguridad: las empresas deben definir políticas claras para el uso de extensión de Genai y el intercambio de datos.
5. Las extensiones de navegador sin mantenimiento y desconocidas son una preocupación creciente. El 51% de las extensiones no se han actualizado en más de un año, y el 26% de las extensiones empresariales se resuelven, evitando incluso la investigación de investigación básica.
Análisis de seguridad: las extensiones pueden ser vulnerables incluso si no son maliciosas a propósito.
5 Recomendaciones para la seguridad y TI
El informe no solo trae datos, sino que también proporciona una guía procesable para los equipos de seguridad y TI, lo que recomienda cómo tratar con la amenaza de extensión del navegador.
Esto es lo que Layerx aconseja a las organizaciones:
- Auditar todas las extensiones – Una imagen completa de extensiones es la base para comprender la superficie de la amenaza. Por lo tanto, el primer paso para asegurar contra las extensiones del navegador malicioso es auditar todas las extensiones en uso por parte de los empleados.
- Categorizar extensiones – Ciertos tipos de extensiones que los hacen atractivos para atacar. Esto puede deberse a su amplia base de usuarios (como extensiones de Genai) o debido a los permisos otorgados a tales extensiones. La categorización de extensiones puede ayudar a evaluar la postura de seguridad de la extensión del navegador.
- Enumerar los permisos de extensión – El siguiente paso es enumerar las extensiones de información que pueden acceder. Esto ayuda a mapear aún más la superficie de ataque y configurar políticas más adelante.
- Evaluar el riesgo de extensión – Ahora es el momento de la gestión de riesgos. Esto significa evaluar el riesgo de cada extensión en función de sus permisos y la información a la que pueden acceder. Además, una evaluación de riesgos holística incluye parámetros externos como reputación, popularidad, editor y método de instalación. Juntos, estos parámetros deben combinarse en una puntuación de riesgo unificada.
- Aplicar la aplicación adaptativa basada en el riesgo – Finalmente, las organizaciones pueden usar su análisis para aplicar políticas de aplicación adaptativas y basadas en el riesgo adaptadas a sus usos, necesidades y perfil de riesgo.
Acceder al informe
Las extensiones del navegador no son solo una herramienta de productividad, son un vector de ataque que la mayoría de las organizaciones no saben existe. El informe 2025 de Layerx proporciona hallazgos completos y análisis basados en datos para ayudar a los CISO y los equipos de seguridad a controlar este riesgo y construir entornos de navegador defendibles.
About the Author
