Mostrar resumen Ocultar resumen
Google eliminó de la tienda oficial una extensión de Chrome muy usada para guardar imágenes tras detectar que alteraba enlaces de afiliados en tiendas en línea, una práctica que compromete la privacidad del usuario y redirige comisiones sin consentimiento. La acción afecta a más de un millón de instalaciones y plantea dudas sobre el control de las plataformas sobre complementos aparentemente inocuos.
Qué se descubrió y por qué importa ahora
La extensión, identificada como Save as Image Type, fue retirada de la Chrome Web Store después de que Google alertara a usuarios indicando que el complemento contenía código malicioso. En vez de destruir archivos o robar contraseñas, el software realizaba una manipulación silenciosa: inyectaba parámetros de afiliado en las páginas de comercio electrónico visitadas por el usuario.
Lost eidolons: veil of the witch impresiona con roguelite exigente y gran rejugabilidad
Google retira extensión de Chrome tras detectar malware: usuarios expuestos
Ese tipo de intervención —que técnicamente se clasifica como cookie stuffing o redireccionamiento de ingresos por afiliados— permite a quienes controlan la extensión cobrar comisiones por compras hechas por otros, sin que el comprador lo sepa. Informes registraron actividad en al menos 578 dominios, si bien la dimensión real podría ser mayor.
Cronología breve del caso
El cambio de comportamiento coincidió con una transferencia de propiedad del complemento: en agosto de 2024 la cuenta asociada al desarrollador pasó de Image4Tools a otro titular, y a partir de entonces se detectaron las modificaciones maliciosas.
Microsoft retiró la versión para Edge en febrero de 2025 tras observar patrones sospechosos; no obstante, la extensión permaneció disponible en la tienda de Chrome hasta marzo de 2026, permitiendo que el problema afectara a muchos usuarios antes de la intervención de Google.
Riesgos concretos para los usuarios
El principal perjuicio no es la pérdida de archivos ni el robo directo de contraseñas, según las evidencias disponibles, sino la explotación de la navegación para generar beneficios económicos ilegítimos. Además, la manipulación de cookies y parámetros de seguimiento supone una vulneración de la privacidad y una erosión de la confianza en los complementos del navegador.
Señales que deberían alertar
No siempre es fácil identificar este tipo de comportamientos desde el navegador, pero conviene vigilar cambios súbitos en el rendimiento, redirecciones extrañas al visitar tiendas online o notificaciones del propio navegador que indiquen bloqueo o advertencia sobre una extensión.
Qué pasos tomar ahora
- Desinstalar de inmediato Save as Image Type si aún está instalada en tu navegador.
- Revisar la lista de extensiones y eliminar complementos poco conocidos o con permisos amplios que no justifiquen su funcionalidad.
- Comprobar las cuentas de afiliado (si las usas) y monitorizar movimientos o comisiones inesperadas.
- Limpiar las cookies del navegador y, en caso de sospecha, cerrar sesiones en tiendas en línea usadas con frecuencia.
- Actualizar el navegador y mantener herramientas de seguridad activas para recibir advertencias tempranas.
Alternativas seguras para guardar imágenes
Usuarios que empleaban la extensión para descargar y convertir imágenes han señalado en comunidades técnicas algunas alternativas con mejor historial de cumplimiento en las tiendas de extensiones, como:
- Guardar imagen como PNG
- Conversor de guardar imagen
- Guardar imagen como JPG, PNG, WebP
Estas opciones permiten descargar imágenes desde el menú contextual y, según análisis recientes, no muestran signos de comportamientos maliciosos. Aun así, conviene comprobar los permisos antes de instalar cualquier complemento.
El episodio subraya la necesidad de controles más estrictos en los marketplaces de extensiones y de que los usuarios revisen periódicamente los complementos activos en sus navegadores. Un complemento útil hoy puede convertirse en un vector de abuso si cambia su gestión o su código.
