![<\/a><\/div>\nTodo el mundo sabe que las extensiones del navegador est\u00e1n integradas en casi el flujo de trabajo diario de todos los usuarios, desde correctores de ortograf\u00eda hasta herramientas de Genai. Lo que la mayor\u00eda de las personas de TI y seguridad no saben es que los permisos excesivos de Extensions del navegador son un riesgo creciente para las organizaciones.<\/p>\nLayerx anunci\u00f3 hoy el lanzamiento de la empresa Informe de seguridad de extensi\u00f3n del navegador 2025<\/a>Este informe es el primer y \u00fanico informe para fusionar las estad\u00edsticas del mercado de la extensi\u00f3n p\u00fablica con la telemetr\u00eda de uso empresarial del mundo real. Al hacerlo, arroja luz sobre una de las superficies de amenazas m\u00e1s subestimadas en la ciberseguridad moderna: las extensiones del navegador.<\/p>\nEl informe revela varios hallazgos de que los l\u00edderes de TI y seguridad encontrar\u00e1n interesantes, ya que construyen sus planes para H2 2025. Esto incluye informaci\u00f3n y an\u00e1lisis sobre cu\u00e1ntas extensiones tienen permisos riesgosos, qu\u00e9 tipos de permisos se dan, si se deben confiar en los desarrolladores de extensi\u00f3n, y m\u00e1s. A continuaci\u00f3n, traemos estad\u00edsticas clave del informe.<\/p>\nDestacados del Informe de Seguridad de Extensi\u00f3n del navegador Enterprise 2025<\/h2>\n1. Las extensiones del navegador son ubicuas en entornos empresariales. <\/strong>El 99%, casi todos, de los empleados, tienen extensiones de navegador instaladas. El 52% tiene m\u00e1s de 10 extensiones instaladas.<\/p>\nAn\u00e1lisis de seguridad: Casi todos los empleados est\u00e1n expuestos al riesgo de extensi\u00f3n del navegador.<\/p>\n2. La mayor\u00eda de las extensiones pueden acceder a datos cr\u00edticos.<\/strong> El 53% de las extensiones de los usuarios empresariales pueden acceder a datos confidenciales como cookies, contrase\u00f1as, contenido de la p\u00e1gina web, informaci\u00f3n de navegaci\u00f3n y m\u00e1s.<\/p>\nAn\u00e1lisis de seguridad: un compromiso a nivel de empleado podr\u00eda poner en peligro a toda la organizaci\u00f3n.<\/p>\n3. \u00bfQui\u00e9n publica estas extensiones? \u00bfQui\u00e9n sabe? <\/strong>Se desconocen m\u00e1s de la mitad (54%) de los editores de extensi\u00f3n y solo se identifican a trav\u00e9s de Gmail. El 79% de los editores solo publicaron una extensi\u00f3n.<\/p>\nAn\u00e1lisis de seguridad: el seguimiento de la reputaci\u00f3n de las extensiones es dif\u00edcil, si es posible con los recursos de TI.<\/p>\n4. Las extensiones de Genai son una amenaza creciente<\/strong>. M\u00e1s del 20% de los usuarios tienen al menos una extensi\u00f3n de Genai, y el 58% de estos tienen alcances de alto riesgo.<\/p>\nAn\u00e1lisis de seguridad: las empresas deben definir pol\u00edticas claras para el uso de extensi\u00f3n de Genai y el intercambio de datos.<\/p>\n5. Las extensiones de navegador sin mantenimiento y desconocidas son una preocupaci\u00f3n creciente.<\/strong> El 51% de las extensiones no se han actualizado en m\u00e1s de un a\u00f1o, y el 26% de las extensiones empresariales se resuelven, evitando incluso la investigaci\u00f3n de investigaci\u00f3n b\u00e1sica.<\/p>\nAn\u00e1lisis de seguridad: las extensiones pueden ser vulnerables incluso si no son maliciosas a prop\u00f3sito.<\/p>\n5 Recomendaciones para la seguridad y TI<\/h2>\nEl informe no solo trae datos, sino que tambi\u00e9n proporciona una gu\u00eda procesable para los equipos de seguridad y TI, lo que recomienda c\u00f3mo tratar con la amenaza de extensi\u00f3n del navegador.<\/p>\nEsto es lo que Layerx aconseja a las organizaciones:<\/p>\n\nAuditar todas las extensiones<\/strong> – Una imagen completa de extensiones es la base para comprender la superficie de la amenaza. Por lo tanto, el primer paso para asegurar contra las extensiones del navegador malicioso es auditar todas las extensiones en uso por parte de los empleados.<\/li>\nCategorizar extensiones<\/strong> – Ciertos tipos de extensiones que los hacen atractivos para atacar. Esto puede deberse a su amplia base de usuarios (como extensiones de Genai) o debido a los permisos otorgados a tales extensiones. La categorizaci\u00f3n de extensiones puede ayudar a evaluar la postura de seguridad de la extensi\u00f3n del navegador.<\/li>\nEnumerar los permisos de extensi\u00f3n<\/strong> – El siguiente paso es enumerar las extensiones de informaci\u00f3n que pueden acceder. Esto ayuda a mapear a\u00fan m\u00e1s la superficie de ataque y configurar pol\u00edticas m\u00e1s adelante.<\/li>\nEvaluar el riesgo de extensi\u00f3n <\/strong>– Ahora es el momento de la gesti\u00f3n de riesgos. Esto significa evaluar el riesgo de cada extensi\u00f3n en funci\u00f3n de sus permisos y la informaci\u00f3n a la que pueden acceder. Adem\u00e1s, una evaluaci\u00f3n de riesgos hol\u00edstica incluye par\u00e1metros externos como reputaci\u00f3n, popularidad, editor y m\u00e9todo de instalaci\u00f3n. Juntos, estos par\u00e1metros deben combinarse en una puntuaci\u00f3n de riesgo unificada.<\/li>\nAplicar la aplicaci\u00f3n adaptativa basada en el riesgo<\/strong> – Finalmente, las organizaciones pueden usar su an\u00e1lisis para aplicar pol\u00edticas de aplicaci\u00f3n adaptativas y basadas en el riesgo adaptadas a sus usos, necesidades y perfil de riesgo.<\/li>\n<\/ul>\nAcceder al informe<\/h2>\nLas extensiones del navegador no son solo una herramienta de productividad, son un vector de ataque que la mayor\u00eda de las organizaciones no saben existe. El informe 2025 de Layerx proporciona hallazgos completos y an\u00e1lisis basados \u200b\u200ben datos para ayudar a los CISO y los equipos de seguridad a controlar este riesgo y construir entornos de navegador defendibles.<\/p>\nDescargue el informe completo.<\/a><\/strong><\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/La-mayoria-de-las-extensiones-del-navegador-pueden-acceder-a.jpg\"){kind=link}
Todo el mundo sabe que las extensiones del navegador est\u00e1n integradas en casi el flujo de trabajo diario de todos los usuarios, desde correctores de ortograf\u00eda hasta herramientas de Genai. Lo que la mayor\u00eda de las personas de TI y seguridad no saben es que los permisos excesivos de Extensions del navegador son un riesgo creciente para las organizaciones.<\/p>\n
Layerx anunci\u00f3 hoy el lanzamiento de la empresa Informe de seguridad de extensi\u00f3n del navegador 2025<\/a>Este informe es el primer y \u00fanico informe para fusionar las estad\u00edsticas del mercado de la extensi\u00f3n p\u00fablica con la telemetr\u00eda de uso empresarial del mundo real. Al hacerlo, arroja luz sobre una de las superficies de amenazas m\u00e1s subestimadas en la ciberseguridad moderna: las extensiones del navegador.<\/p>\n El informe revela varios hallazgos de que los l\u00edderes de TI y seguridad encontrar\u00e1n interesantes, ya que construyen sus planes para H2 2025. Esto incluye informaci\u00f3n y an\u00e1lisis sobre cu\u00e1ntas extensiones tienen permisos riesgosos, qu\u00e9 tipos de permisos se dan, si se deben confiar en los desarrolladores de extensi\u00f3n, y m\u00e1s. A continuaci\u00f3n, traemos estad\u00edsticas clave del informe.<\/p>\n 1. Las extensiones del navegador son ubicuas en entornos empresariales. <\/strong>El 99%, casi todos, de los empleados, tienen extensiones de navegador instaladas. El 52% tiene m\u00e1s de 10 extensiones instaladas.<\/p>\n An\u00e1lisis de seguridad: Casi todos los empleados est\u00e1n expuestos al riesgo de extensi\u00f3n del navegador.<\/p>\n 2. La mayor\u00eda de las extensiones pueden acceder a datos cr\u00edticos.<\/strong> El 53% de las extensiones de los usuarios empresariales pueden acceder a datos confidenciales como cookies, contrase\u00f1as, contenido de la p\u00e1gina web, informaci\u00f3n de navegaci\u00f3n y m\u00e1s.<\/p>\n An\u00e1lisis de seguridad: un compromiso a nivel de empleado podr\u00eda poner en peligro a toda la organizaci\u00f3n.<\/p>\n 3. \u00bfQui\u00e9n publica estas extensiones? \u00bfQui\u00e9n sabe? <\/strong>Se desconocen m\u00e1s de la mitad (54%) de los editores de extensi\u00f3n y solo se identifican a trav\u00e9s de Gmail. El 79% de los editores solo publicaron una extensi\u00f3n.<\/p>\n An\u00e1lisis de seguridad: el seguimiento de la reputaci\u00f3n de las extensiones es dif\u00edcil, si es posible con los recursos de TI.<\/p>\n 4. Las extensiones de Genai son una amenaza creciente<\/strong>. M\u00e1s del 20% de los usuarios tienen al menos una extensi\u00f3n de Genai, y el 58% de estos tienen alcances de alto riesgo.<\/p>\n An\u00e1lisis de seguridad: las empresas deben definir pol\u00edticas claras para el uso de extensi\u00f3n de Genai y el intercambio de datos.<\/p>\n 5. Las extensiones de navegador sin mantenimiento y desconocidas son una preocupaci\u00f3n creciente.<\/strong> El 51% de las extensiones no se han actualizado en m\u00e1s de un a\u00f1o, y el 26% de las extensiones empresariales se resuelven, evitando incluso la investigaci\u00f3n de investigaci\u00f3n b\u00e1sica.<\/p>\n An\u00e1lisis de seguridad: las extensiones pueden ser vulnerables incluso si no son maliciosas a prop\u00f3sito.<\/p>\n El informe no solo trae datos, sino que tambi\u00e9n proporciona una gu\u00eda procesable para los equipos de seguridad y TI, lo que recomienda c\u00f3mo tratar con la amenaza de extensi\u00f3n del navegador.<\/p>\n Esto es lo que Layerx aconseja a las organizaciones:<\/p>\n Las extensiones del navegador no son solo una herramienta de productividad, son un vector de ataque que la mayor\u00eda de las organizaciones no saben existe. El informe 2025 de Layerx proporciona hallazgos completos y an\u00e1lisis basados \u200b\u200ben datos para ayudar a los CISO y los equipos de seguridad a controlar este riesgo y construir entornos de navegador defendibles.<\/p>\n Descargue el informe completo.<\/a><\/strong><\/p>\nDestacados del Informe de Seguridad de Extensi\u00f3n del navegador Enterprise 2025<\/h2>\n
5 Recomendaciones para la seguridad y TI<\/h2>\n
\n
Acceder al informe<\/h2>\n