¿Descargás videos de TikTok? Esta extensión en el navegador puede poner en riesgo tus datos
Una serie de extensiones para Chrome y Edge que prometían descargar videos de TikTok encendió una alerta por robo de datos.
Extensiones para descargar videos de TikTok ocultaban funciones de rastreo y robo de datos en navegadores.
Imagen generada por la IATikTok no solo concentra millones de usuarios y horas de consumo diario. También se convirtió en una vidriera atractiva para campañas maliciosas que buscan aprovechar hábitos muy comunes, como descargar videos desde el navegador. Según el informe, la campaña comprometió a más de 130.000 usuarios en todo el mundo.
En los últimos días, investigadores de LayerX Security advirtieron sobre una operación que usó al menos 12 extensiones para Chrome y Microsoft Edge que se presentaban como herramientas para bajar videos de TikTok, muchas veces sin marca de agua, pero que en realidad rastreaban actividad, recopilaban datos y podían cambiar su comportamiento de forma remota después de ser instaladas.
El truco detrás de una promesa muy tentadora
La mecánica del ataque parte de una idea simple: ofrecer una función muy buscada y hacerla pasar por algo inofensivo. El problema, según LayerX, es que estas extensiones no solo cumplían con la descarga prometida, sino que además compartían un mismo código base, con variantes clonadas o apenas modificadas entre sí. Esa estrategia les daba continuidad: si una era detectada y retirada, otras seguían activas y podían aparecer nuevas versiones en muy poco tiempo. Algunas incluso llegaron a exhibirse con la etiqueta “Featured” en las tiendas oficiales, un sello que suele transmitir mayor confianza al usuario.
Lo más delicado no era solo su instalación inicial, sino su capacidad para recibir instrucciones a distancia. El informe explica que estas extensiones utilizaban una configuración remota que permitía activar o desactivar funciones, redirigir actividad del usuario y ampliar la recolección de información sin avisos visibles. En otras palabras, podían parecer normales durante meses y luego incorporar comportamientos más agresivos sin que el usuario lo notara. LayerX indicó además que varias de estas herramientas llegaron a operar entre seis y doce meses antes de sumar funciones maliciosas, una maniobra que ayuda a esquivar los controles iniciales de las plataformas.
Qué extensiones encendieron la alarma
Entre los nombres detectados aparecen variantes como TikTok Downloader – Save Videos, No Watermark, TikTok Video Downloader – Bulk Save, Mass Tiktok Video Downloader, TikTok Video Keeper y Video Downloader for Tiktok. En conjunto, el análisis reportó más de 130.000 instalaciones comprometidas y alrededor de 12.500 activas al momento del relevamiento. Esa cifra ayuda a dimensionar el alcance de una campaña que no necesitó explotar una falla espectacular, sino apoyarse en una práctica cotidiana y en la confianza que muchos usuarios depositan en las tiendas oficiales.
Qué hacer si usas TikTok en Chrome o Edge
Si alguna de esas extensiones está instalada, la recomendación es quitarla de inmediato. Google indica que en Chrome se puede hacer desde Extensiones > Administrar extensiones > Quitar, mientras que Microsoft ofrece un camino similar en Edge desde Extensiones > Administrar extensiones > Quitar. Después de eso, conviene revisar actividad reciente en las cuentas, cambiar contraseñas —sobre todo en correo, redes sociales y servicios sensibles— y activar la verificación en dos pasos.
El caso vuelve a dejar una enseñanza bastante clara: incluso una extensión que parece útil y está alojada en una tienda oficial puede transformarse en una vía de exposición. Limitar la cantidad de complementos instalados, revisar permisos antes de aceptar y desconfiar de promesas demasiado convenientes sigue siendo una de las defensas más efectivas para moverse con algo más de seguridad en el navegador.