- Usar extensiones seguras implica combinar bloqueadores de rastreo, filtros de webs peligrosas y gestores de contraseñas fiables.
- Muchas campañas de espionaje se ocultan en extensiones aparentemente útiles, por lo que revisar permisos y desarrolladores es clave.
- Instalar solo desde tiendas oficiales, leer reseñas y eliminar complementos que no uses reduce riesgos y mejora el rendimiento.
Las extensiones de navegador seguras se han convertido en piezas clave de nuestra vida digital: nos ayudan a blindar la privacidad, a esquivar malware, a gestionar contraseñas o a domar el sinfín de pestañas que abrimos cada día. El problema es que, igual que nos facilitan la vida, también pueden ser la puerta de entrada perfecta para el espionaje y el robo de datos si elegimos mal.
Por eso, antes de instalar nada en Chrome, Edge, Firefox, Opera GX o incluso Tor, conviene entender qué hace cada complemento, qué datos toca y cómo puede afectar al rendimiento y a la seguridad del sistema. A continuación encontrarás una guía muy completa, basada en las herramientas que mejor posicionan y recomiendan expertos en ciberseguridad, explicada con otro enfoque y un lenguaje cercano para que puedas tomar decisiones con cabeza; si buscas recomendaciones, consulta las mejores extensiones de Google Chrome.
En el terreno de la seguridad y la privacidad, estos complementos pueden ayudarnos a bloquear rastreadores, cifrar conexiones, gestionar contraseñas o evitar scripts maliciosos. El reverso tenebroso es que, para funcionar, suelen pedir permisos muy sensibles: leer y modificar datos en todas las webs, acceder al historial, interactuar con pestañas, descargar archivos… si el desarrollador es poco fiable, eso es oro puro para espiarnos.
Además, las extensiones se actualizan de forma automática. Si el proyecto cambia de manos o el autor decide monetizar de manera agresiva, podemos encontrarnos un día con que una actualización incluye código malicioso sin enterarnos. De ahí la importancia de instalar solo desde tiendas oficiales, revisar permisos y dejar de lado todo lo que no usemos.
Con este contexto claro, vamos a ver las extensiones más destacadas para navegar de forma segura, qué hacen exactamente y qué riesgos potenciales tienen, tanto a nivel de privacidad como de consumo de recursos.
Extensiones para evaluar la fiabilidad de las webs y evitar sitios peligrosos
Hay complementos pensados, sobre todo, para ayudarte a decidir si una página es confiable antes de hacer clic. Su misión es avisarte de fraudes, webs hackeadas o páginas diseñadas para robar datos, algo crucial si compras online o pinchas muchos enlaces desde redes sociales o correo.
Web of Trust (WOT): reputación colaborativa de sitios web
WOT es una extensión veterana cuyo objetivo es que, de un vistazo, sepas si una web goza de buena fama o huele a chamusquina. La clave está en que combina algoritmos automáticos con millones de valoraciones de usuarios, generando una reputación para cada dominio.
La extensión añade un pequeño icono junto a los resultados de búsqueda, enlaces en redes sociales, correo electrónico y muchas otras zonas del navegador. El código de colores es muy directo: verde si la página es considerada segura, amarillo si conviene ir con cuidado y rojo si el riesgo es alto (estafas, malware, phishing, etc.). Es un refuerzo muy útil si sueles navegar rápido y no revisas bien las URLs.
Cuando aterrizas en un sitio con mala reputación, WOT puede mostrar una pantalla de aviso a pantalla completa para que decidas si quieres seguir bajo tu responsabilidad o volver atrás. Además, si tienes dudas, puedes ver las puntuaciones detalladas y las reseñas de la comunidad en la propia web de WOT.
Entre sus funciones adicionales está la opción de bloquear automáticamente webs con mala reputación, usarla como refuerzo de tu antivirus, analizar enlaces antes de abrirlos y denunciar sitios que propaguen noticias falsas, estafas o contenido malicioso. También ofrece control parental básico, bloqueando páginas con contenido adulto o inapropiado.
Como contrapartida, para poder ofrecer protección en tiempo real y mejorar sus sistemas, WOT recoge determinados datos de navegación, detallados en su política de privacidad. Es fundamental revisar esa información y ajustar la configuración si quieres limitar al máximo el intercambio de datos.
La comunidad juega un papel central: millones de usuarios valoran la fiabilidad y seguridad para menores de cada web, se pueden solicitar reseñas para sitios sin calificación y el sistema usa controles automáticos y revisión humana para reducir opiniones manipuladas. Es una buena opción si buscas una capa visual inmediata de confianza sobre las webs que visitas.
Netcraft: análisis avanzado y antiphishing
Netcraft es un complemento muy orientado a usuarios que quieren saber exactamente qué hay detrás de cada sitio que visitan. Muestra información técnica y de seguridad del dominio (hosting, país, certificados, tecnologías usadas…), algo muy útil para detectar páginas sospechosas o creadas para suplantar servicios reales.
Uno de sus puntos fuertes es la capacidad de reportar webs de phishing o malware directamente desde la extensión. Esos reportes alimentan sus propias listas de bloqueo, ayudando a proteger a otros usuarios. Si sueles recibir enlaces raros por correo o mensajería, tener Netcraft instalado puede marcar la diferencia entre pinchar en una trampa o abortar a tiempo.
Bloqueadores de rastreo, cookies y publicidad invasiva
Entre scripts de analítica, anuncios, redes sociales, píxeles de correo y técnicas de huella digital, hoy es casi imposible navegar sin dejar un reguero de información. Por suerte, hay extensiones muy completas para cortar gran parte de ese seguimiento y, de paso, aligerar las páginas.
Ghostery: privacidad y limpieza visual en una sola extensión
Ghostery combina dos funciones en una: bloqueador de rastreadores y filtro de anuncios. Nada más entrar en una web, identifica qué trackers se están cargando (publicidad, analítica, redes sociales, etc.) y aplica sus reglas de bloqueo para mantener tu navegación lo más limpia posible.
La interfaz es bastante clara y permite ver, desglosados, los diferentes tipos de rastreadores que se están intentando ejecutar. De esta forma puedes decidir qué bloqueas y qué permites, por ejemplo, si quieres dejar pasar analítica básica pero cargar solo la publicidad imprescindible o viceversa.
A nivel de privacidad, Ghostery anonimiza por defecto cierta información personal y presume de no vender datos identificables. Aun así, conviene revisar con calma sus opciones, especialmente las relacionadas con el programa de recompensas, que puede mostrar anuncios propios a algunos usuarios, aunque se pueden desactivar.
El beneficio colateral es que ayuda a reducir la cantidad de publicidad molesta, pop-ups y overlays, con lo que la navegación se hace más rápida y menos pesada. Es una de las extensiones más veteranas y con más comunidad en el terreno del antiseguimiento.
Privacy Badger: el bloqueador que aprende mientras navegas
Privacy Badger, creado por la Electronic Frontier Foundation (EFF), adopta un enfoque distinto: no se basa tanto en listas estáticas de bloqueo como en un modelo de comportamiento. Observa qué dominios te siguen entre múltiples webs y, cuando detecta patrones de rastreo abusivo, los bloquea automáticamente.
En la práctica, es como tener un filtro personalizado que se va volviendo más eficaz cuanto más lo utilizas. Usa un sistema tipo “tres strikes”: si un dominio te rastrea en varios sitios sin tu consentimiento, Privacy Badger lo va marcando y termina cortando sus cookies o bloqueándolo por completo.
Uno de sus puntos fuertes es que no tienes que decidir manualmente qué trackers bloquear, lo hace por ti, mostrando un sencillo semáforo (rojo, amarillo, verde) para que veas el nivel de riesgo de cada elemento. Es especialmente interesante si prefieres algo más automático que listas complejas de filtros.
Disconnect: radiografía en tiempo real de quién te sigue
Disconnect se centra en mostrarte con claridad qué empresas y servicios están siguiéndote en cada página. Divide los rastreadores por categorías (publicidad, analítica, redes sociales, etc.) y permite bloquear o desbloquear cada bloque de forma granular.
Está optimizado para centrarse sobre todo en trackers de terceros, de forma que la mayoría de webs sigan funcionando bien, pero con un nivel de seguimiento mucho menor. Eso sí, no puede bloquear aquello que todavía no ha identificado como infractor, por lo que mantiene una parte de elementos en gris, sobre los que aplica una política más prudente.
DuckDuckGo Privacy Essentials: privacidad integral en un solo paquete
La extensión de DuckDuckGo va más allá de ser un simple complemento de su buscador. Su misión es convertir cualquier navegador compatible en algo más parecido a un navegador privado “de serie”, bloqueando rastreadores ocultos y forzando conexiones cifradas siempre que el sitio lo permita.
Cada web que visitas recibe una puntuación de privacidad, que tiene en cuenta el uso de HTTPS, la cantidad de trackers, las prácticas de recopilación de datos y otros factores. Si la página hace un uso agresivo de tus datos o tiene malas prácticas, la extensión te avisa de forma muy evidente.
También sustituye el buscador por DuckDuckGo, que se caracteriza por no crear perfiles de usuario ni almacenar historiales de búsqueda. Es una buena combinación si quieres mejorar privacidad sin complicarte con varias extensiones diferentes.
uBlock Origin y otros bloqueadores de anuncios
Los bloqueadores de anuncios modernos son, de facto, herramientas de seguridad. El malvertising (anuncios que distribuyen malware) es una de las vías de infección más frecuentes, y muchas campañas maliciosas usan banners aparentemente inofensivos para colarte código peligroso.
uBlock Origin destaca por ser un bloqueador muy ligero y a la vez extremadamente potente. Viene con varias listas de filtros preconfiguradas que, de serie, eliminan la gran mayoría de anuncios, rastreadores y scripts molestos, tanto en webs tradicionales como en plataformas como YouTube o Spotify.
Su impacto en el rendimiento es mínimo, por lo que es muy recomendable si te preocupa el consumo de memoria o CPU; si quieres, aprende a acelerar y optimizar Google Chrome. Además, permite crear listas de filtros personalizadas y trae herramientas como un “zapper” para eliminar manualmente elementos concretos de una página (banners, cajas, secciones enteras).
Junto a uBlock Origin, hay otros bloqueadores interesantes como AdBlocker Ultimate o AdGuard AdBlocker, que también apuestan por filtrar todo tipo de anuncios sin adherirse al programa de “anuncios aceptables”. AdGuard, además, se lleva bien con otros bloqueadores, de forma que se pueden combinar, aunque lo ideal es no abusar para no duplicar consumo.
Herramientas para cifrar, endurecer la conexión y evitar manipulaciones
Además de bloquear rastreadores, muchas extensiones refuerzan la propia conexión, evitando que alguien pueda espiar o manipular los datos que envías y recibes mientras navegas.
HTTPS Everywhere: siempre que se pueda, todo cifrado
HTTPS Everywhere, creada por la EFF en colaboración con el Proyecto Tor, se asegura de que, si un sitio ofrece versión segura con HTTPS, tu navegador la use en lugar de la versión HTTP sin cifrar. Aunque hoy casi todo uso serio de la web pasa ya por HTTPS, todavía hay páginas y recursos que intentan cargar por HTTP, y ahí esta extensión marca la diferencia.
Su funcionamiento es transparente: mantiene una lista de sitios para los que fuerza el uso de cifrado. Eso reduce enormemente la posibilidad de que alguien intercepte credenciales o formularios en redes WiFi poco seguras o mal configuradas. Ahora bien, no protege todo Internet: solo puede aplicar reglas a webs incluidas en sus listas, y a veces puede romper funciones en páginas mal configuradas sin darte opción de ponerlas en lista blanca fácilmente.
Decentraleyes: librerías locales para no depender de CDNs externos
Muchísimas webs cargan librerías y recursos comunes (jQuery, fuentes, frameworks) desde redes de distribución de contenido (CDN) de terceros como Google o Cloudflare. Eso supone que esas plataformas pueden ver parte de tu navegación, aunque no visites directamente sus sitios.
Decentraleyes soluciona esto alojando localmente copias de los recursos más comunes. Cuando una web pide, por ejemplo, una librería a un CDN, la extensión bloquea esa petición y sirve la versión guardada en tu equipo, evitando que el tercero vea esa conexión y reduciendo dependencias externas.
Extensiones antivirus, limpieza y protección del navegador
Además de los bloqueadores de anuncios y rastreadores, existen extensiones que se integran con suites de seguridad para proporcionar una capa extra dentro del navegador. No sustituyen a un antivirus completo, pero sí ayudan a filtrar páginas peligrosas y descargas sospechosas.
Un ejemplo es Avast Online Security, que marca con códigos de colores la fiabilidad de las webs, basado en la enorme base de usuarios de Avast, y puede redirigir automáticamente páginas bancarias a un navegador endurecido como Avast Secure Browser, si lo tienes instalado. También bloquea cookies invasivas y parte del rastreo.
Otra herramienta útil es Click&Clean, que automatiza el borrado del historial, cookies, caché y otros datos de navegación cada vez que cierras Chrome. Incluye funciones adicionales como un generador de contraseñas y acceso a análisis de malware y limpieza de disco a través de su programa asociado. Eso sí, puede mostrar bastantes notificaciones y alguna publicidad en modo incógnito.
Gestores de contraseñas y protección de credenciales
Si sigues usando la misma contraseña para varios servicios, estás jugando con fuego. Lo ideal es tener claves largas, únicas y complejas para cada cuenta, algo imposible de recordar sin ayuda. Ahí entran en juego los gestores de contraseñas con extensión para navegador.
LastPass y alternativas como 1Password o KeePass
LastPass es uno de los gestores de contraseñas más conocidos. Su extensión permite generar, almacenar y rellenar contraseñas de forma automática en los formularios de inicio de sesión, además de guardar datos de tarjetas bancarias u otra información sensible. La versión gratuita tiene limitaciones de sincronización entre dispositivos, mientras que las versiones de pago amplían funciones y añaden opciones como autentificación avanzada o planes familiares.
Conviene tener presente que LastPass ha sufrido incidentes de seguridad en el pasado, por lo que es importante seguir sus recomendaciones de seguridad, usar una contraseña maestra muy robusta y activar siempre la verificación en dos pasos. Aun así, sigue siendo una alternativa mucho más segura que reutilizar contraseñas débiles.
1Password funciona de forma similar, con una integración muy cuidada en el navegador y la posibilidad de crear contraseñas únicas, guardar inicios de sesión, datos de pago y notas confidenciales. Requiere una suscripción (no tiene versión gratuita plena), pero destaca por la experiencia de uso y el enfoque en la seguridad. La extensión hace que iniciar sesión sea prácticamente automático: eliges la cuenta guardada y rellena usuario y clave por ti.
KeePass, por su parte, es un gestor de contraseñas tradicional, con base de datos cifrada local y diferentes extensiones para integrarlo en navegadores. Es una opción muy interesante si quieres mantener el control máximo de tus claves sin depender de servicios en la nube, aunque la curva de configuración puede ser algo más técnica.
Blur: contraseñas y datos personales “enmascarados”
Blur mezcla gestor de contraseñas con herramientas de privacidad. Por un lado, gestiona y cifra tus claves; por otro, permite enmascarar datos como el correo electrónico, el número de teléfono o la tarjeta de crédito cuando rellenas formularios web, generando identidades intermedias que redirigen a las reales.
El enmascaramiento de correo es gratuito, pero si quieres hacer lo mismo con teléfonos y tarjetas necesitas una suscripción. Además, la sincronización entre varios dispositivos también forma parte del plan de pago. Aun así, incluso en su versión básica, es una forma muy potente de evitar que tu dirección real termine en listas de spam o que muchas tiendas acumulen tus datos de pago.
Extensiones específicas para redes sociales, correo y servicios concretos
Más allá de los bloques generales de privacidad, hay extensiones pensadas para atajar problemas muy concretos: la obsesión de Facebook por seguirte a todas partes, el rastreo invisible en los correos o el minado de criptomonedas en segundo plano.
Facebook Container: encerrar a Facebook en su propio cajón
Facebook Container, disponible solo para Firefox, crea una especie de compartimento estanco donde encierra tus sesiones de Facebook. La idea es que el gigante azul no pueda seguirte por el resto de webs mediante cookies de terceros, reduciendo significativamente su capacidad de rastreo.
Para sacarle partido, lo ideal es no tener la app de Facebook instalada en el móvil y limitar tu uso al navegador con el contenedor activado. Así, aunque visites otras webs que integran botones de “Me gusta” o widgets sociales, esos elementos no podrán cruzar datos tan fácilmente con tu identidad de Facebook.
PixelBlock: ponerle freno al espionaje en el correo
Muchos correos comerciales incluyen píxeles de seguimiento que registran cuándo los abres, desde qué dispositivo y, a veces, incluso desde qué ubicación aproximada. PixelBlock es una pequeña extensión para Chrome que se dedica exclusivamente a bloquear ese rastreo en Gmail.
Cuando detecta un correo que intenta espiarte, coloca un pequeño icono de ojo rojo junto al mensaje, de modo que sepas exactamente quién trata de monitorizarte. No aporta grandes ajustes avanzados, pero cumple bien con esa misión concreta.
No Coin: adiós al minado encubierto de criptomonedas
El minado de criptomonedas mediante código JavaScript incrustado en páginas web fue tendencia hace unos años y, aunque ahora es menos frecuente, sigue existiendo. No Coin actúa como un filtro para detectar y bloquear scripts de minado que consumen tu CPU sin permiso.
Permite crear listas blancas (por si quieres apoyar conscientemente a un sitio dejándole minar en tu equipo) y puedes desactivarlo temporalmente durante un minuto o media hora. En términos de rendimiento, es bastante liviano y puede ahorrarte muchos dolores de cabeza si notas el ventilador disparado al entrar en ciertas webs.
Mailvelope: cifrado PGP cómodo para el correo web
Mailvelope es una solución pensada para quienes quieren dar un salto de calidad en la privacidad de sus correos pero usan servicios como Gmail, Outlook o Yahoo! en el navegador. Integra cifrado y descifrado PGP en la propia interfaz web, de manera que puedas enviar y leer mensajes cifrados sin tener que recurrir a clientes externos complicados.
Aunque aún se considera un proyecto en evolución, ya ofrece una forma razonablemente sencilla de evitar que terceros puedan leer tus correos, incluso si un proveedor o atacante accediera a tu bandeja de entrada sin tus claves privadas.
Gestión de cookies, sesiones y limpieza de rastros
Las cookies siguen siendo una de las herramientas principales para seguirte la pista entre visitas. Aun con las nuevas regulaciones, muchos sitios abusan de ellas. Algunas extensiones ponen el foco precisamente en minimizar lo que queda en tu navegador tras cada sesión.
Cookie AutoDelete y herramientas similares
Cookie AutoDelete hace exactamente lo que sugiere su nombre: borra cookies HTTP de forma automática al cerrar una pestaña. Gracias a ello, se reduce drásticamente la posibilidad de seguimiento persistente entre webs sin que tengas que estar limpiando el historial a mano.
Además, ofrece funciones extra de limpieza de rastro, como tratar restos de Flash, ETags y almacenamiento DOM, que muchas veces se usan como “plan B” cuando el usuario borra las cookies tradicionales. Puedes configurar también dominios de confianza cuyos datos quieras conservar.
Extensiones de productividad que afectan a la privacidad
Hay un montón de extensiones pensadas para mejorar tu flujo de trabajo (gestión de pestañas, marcado de enlaces, redes sociales, etc.) que, sin ser “de seguridad” en sentido estricto, sí implican tocar datos delicados. Conviene conocerlas y usarlas con cabeza.
Herramientas como Save to Pocket permiten guardar artículos, vídeos y webs para leerlos más tarde desde cualquier dispositivo, incluso sin conexión. Es una maravilla para no saturar de pestañas Chrome o Edge, pero implica que el servicio sabe qué lees, cuándo y desde dónde. Lo mismo sucede con extensiones para programar publicaciones en redes sociales como Buffer, que accede a tus cuentas para poder publicar en tu nombre.
Otros ejemplos útiles son los gestores de pestañas como TooManyTabs o TabCloud, que facilitan organizar y guardar conjuntos de ventanas abiertas, o extensiones como PanicButton, que ocultan de golpe todas las pestañas si alguien se acerca a tu pantalla. Aunque están pensadas para productividad, es buena idea revisar los permisos que piden, porque muchas necesitan acceso completo a tu historial o a todas tus pestañas.
También hay utilidades curiosas como Hover Zoom, que muestra versiones ampliadas de imágenes solo con pasar el ratón, o StayFocusd, diseñada para bloquear las webs en las que más tiempo pierdes, limitando los minutos diarios que puedes pasar en ellas para mantenerte centrado en el trabajo.
Riesgos reales: campañas de espionaje con extensiones aparentemente útiles
El riesgo con las extensiones no es teórico. Recientemente se ha documentado una campaña de ciberespionaje apodada “Zoom Stealer” que ha logrado infectar a más de 2,2 millones de usuarios en Chrome, Firefox y Edge a través de complementos aparentemente inofensivos.
El truco es que eran herramientas funcionales, que hacían justo lo que prometían: grabar audio, descargar vídeos de redes sociales o gestionar contenido multimedia. Eso rebaja la desconfianza del usuario, que las instala sin pensarlo mucho. Detrás, sin embargo, los investigadores de Koi Security descubrieron 18 extensiones maliciosas, algunas tan populares como “Chrome Audio Capture”, con cientos de miles de instalaciones.
Estas extensiones pedían permisos para acceder a hasta 28 plataformas de videoconferencia, incluidas Zoom, Google Meet, Microsoft Teams y Cisco WebEx. Una vez instaladas, monitorizaban cuándo el usuario se registraba en un webinar o se unía a una reunión y activaban un protocolo oculto para mandar en tiempo real:
- Enlaces y contraseñas de las reuniones.
- Nombres de anfitriones y ponentes.
- Logotipos de empresas y metadatos de la sesión.
- Horarios, temas y otra información relacionada.
Todo eso acababa en manos de un grupo vinculado a China conocido como DarkSpectre, que estaría construyendo una enorme base de datos de inteligencia corporativa. Con ese material, podrían colarse en reuniones privadas haciéndose pasar por empleados, espiar conversaciones sensibles o incluso vender accesos a terceros.
La enseñanza es clara: si tienes extensiones que graban audio, gestionan videollamadas o descargan contenido y no conoces bien al desarrollador, plantéate seriamente eliminarlas. Y, en general, si un complemento pide acceso a plataformas para las que no tiene sentido (por ejemplo, una herramienta para descargar vídeos de Twitter que solicita permisos sobre Zoom), desconfía y busca alternativas más transparentes.
Cómo elegir, instalar y mantener extensiones con seguridad
Para reducir riesgos sin renunciar a las ventajas que ofrecen, es fundamental seguir ciertas buenas prácticas a la hora de instalar y gestionar extensiones, tanto en Chrome como en Edge, Firefox u otros navegadores. Una actitud proactiva te ayudará a reducir riesgos sin perder funcionalidad.
El primer paso es usar siempre las tiendas oficiales (Chrome Web Store, Microsoft Store, addons.mozilla.org, App Store para Safari). Ahí, aunque no es infalible, hay un mínimo de control previo y sistema de denuncias. Instalar archivos sueltos o paquetes desde webs desconocidas aumenta muchísimo las posibilidades de acabar con malware.
Antes de darle al botón de “Añadir” o “Obtener”, conviene revisar con calma la página de la extensión en la tienda: puntuación media, número de usuarios, fecha de la última actualización, capturas de pantalla, reseñas recientes… Si encuentras comentarios hablando de cambios extraños tras una actualización o de comportamiento sospechoso, mejor pasar de largo.
También es buena idea investigar mínimamente al desarrollador o empresa que está detrás: entrar en su web oficial, buscar referencias y noticias sobre posibles filtraciones de datos o incidentes relacionados. Haber sufrido una brecha no es necesariamente sinónimo de mala fe, pero la transparencia y las medidas posteriores dicen mucho.
Durante la instalación, fíjate en los permisos que solicita la extensión. Es normal que muchas pidan acceso para leer y modificar datos en las webs que visitas, pero si una función simple (como un seleccionador de color tipo ColorZilla) pide permisos sobre todo tu historial o sobre servicios que no guarda relación, mejor descártala. Más vale perder una comodidad que abrir una puerta enorme a tu actividad.
Por último, haz limpieza periódica: entra en el gestor de extensiones de tu navegador y desinstala todo lo que no uses realmente. Menos complementos significan menos superficie de ataque, menos consumo de recursos y menos posibilidades de que un cambio de propietario o una actualización traicionera te pille por sorpresa.
Puede marcar una diferencia enorme tener un buen combo de extensiones de seguridad (bloqueadores de rastreo y anuncios, gestores de contraseñas, filtrado de webs peligrosas) en tu privacidad diaria, pero solo si las eliges bien y mantienes un mínimo de desconfianza sana; la mejor defensa sigue siendo combinar herramientas fiables con un uso responsable y una pizca de sentido común cada vez que instalas algo nuevo en tu navegador.