firefox refuerza la proteccion de datos en extensiones nuevo requisito para desarrolladores

Firefox refuerza la protección de datos en extensiones: nuevo requisito para desarrolladores

PorSergio Figueiras

A partir de la próxima semana, Mozilla implementará un cambio significativo en la forma en que las extensiones de Firefox gestionan la protección de datos personales. Todas las nuevas extensiones deberán declarar explícitamente sus prácticas de recopilación y transmisión de datos en el archivo manifest mediante una clave específica. Y no, no es una sugerencia amable: será un requisito obligatorio.

¿Qué implica exactamente este cambio?

La nueva medida busca proporcionar mayor transparencia a los usuarios durante el proceso de instalación de extensiones. Como alguien que lleva años analizando la evolución de la privacidad online, puedo decirte que este movimiento era necesario. Hasta ahora, instalar una extensión era un acto de fe en muchos casos: aceptábamos permisos sin realmente entender qué datos podían recopilar.

El cambio afecta únicamente a las nuevas extensiones que se desarrollen, no a las actualizaciones de complementos ya existentes. Los desarrolladores deberán utilizar la clave browser_specific_settings.gecko.data_collection_permissions en el archivo manifest.json para especificar sus capacidades de recopilación de datos.

Lo interesante es que incluso aquellas extensiones que no recopilan ni transmiten datos personales deberán declararlo explícitamente, estableciendo el permiso «none required» en esta propiedad. Es decir, no vale con callar: hay que decir claramente «no recojo tus datos».

Transparencia visible para el usuario

Una de las partes que más me gusta de esta iniciativa es cómo se materializa de cara al usuario final. Las prácticas de recopilación de datos no quedarán enterradas en texto legal incomprensible, sino que se mostrarán:

  1. En la página de addons.mozilla.org (si la extensión está listada públicamente)
  2. En la sección de Permisos y Datos de la página interna de Firefox about:addons

Es un paso en la dirección correcta hacia lo que muchos llevamos años pidiendo: protección de datos transparente y comprensible. No más letra pequeña ni aceptar sin saber qué estamos aceptando.

Excepciones y casos especiales

Mozilla también ha pensado en la retrocompatibilidad. Si una extensión es compatible con versiones anteriores a Firefox 140 para escritorio o 142 para Android, los desarrolladores deberán seguir proporcionando a los usuarios una forma clara de controlar la recopilación y transmisión de datos inmediatamente después de la instalación.

Y hay un detalle que no pasa desapercibido para quienes entendemos cómo funciona el ecosistema: una vez que una extensión comience a utilizar las claves data_collection_permissions, deberá continuar usándolas en todas sus iteraciones posteriores. No hay marcha atrás en la transparencia.

El futuro: obligatorio para todas en 2026

Si este primer paso te parece interesante, lo que viene es aún más relevante. Mozilla ha anunciado que a partir del próximo año, todas las extensiones de Firefox (no solo las nuevas) deberán utilizar las claves data_collection_permissions cuando declaren capacidades de recopilación de datos.

Esto significa que incluso las extensiones veteranas deberán adaptarse a estos nuevos estándares de transparencia. La transición gradual me parece inteligente: primero las nuevas, luego todas. Da tiempo a los desarrolladores para adaptarse.

¿Por qué es importante este cambio?

El contexto actual hace que esta medida sea más relevante que nunca. Recordemos algunos incidentes recientes:

  • Hackers han apuntado a usuarios del navegador Comet de Perplexity
  • Chrome 141 y Firefox 143 tuvieron que parchear vulnerabilidades de alta severidad
  • Las extensiones de navegador representan una amenaza seria para herramientas de IA generativa que manejan datos sensibles
  • Actores maliciosos utilizan técnicas de «SVG smuggling» para redireccionamiento nativo en navegadores

En este panorama, tener un sistema de backup de la información sobre qué datos recopila cada extensión y cómo los utiliza es fundamental para cumplir con normativas como el GDPR europeo y para proteger a los usuarios.

Un paso más allá de los permisos tradicionales

Lo que me resulta particularmente interesante es que Mozilla está yendo un paso más allá del modelo tradicional de permisos. No se trata solo de si una extensión puede acceder a tus pestañas o a tu historial, sino de qué hace con esa información una vez obtenida.

¿La almacena? ¿La transmite a servidores externos? ¿La procesa localmente? Estas preguntas, que antes quedaban en el aire, ahora deberán responderse de forma explícita.

Y sí, seguro que habrá desarrolladores que lo vean como una carga adicional, pero como usuario (y como profesional de la seguridad), creo que es un pequeño precio a pagar por un ecosistema más transparente y seguro. La protección de datos no debería ser una ocurrencia tardía, sino parte del diseño desde el principio.

Firefox da un paso importante con esta medida. Veremos si otros navegadores siguen su ejemplo o si, como ha ocurrido otras veces, Mozilla marca el camino en privacidad mientras otros se toman su tiempo para seguirlo.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *