Auditamos las solicitudes de red de 12 extensiones de captura de pantalla
La respuesta corta
De doce extensiones de captura de pantalla, cinco subían las capturas a un servidor por defecto, tres lo hacían solo para funciones "en la nube" y cuatro procesaban todo localmente. Los permisos rara vez coincidían con el comportamiento. Si una herramienta de captura pide acceso amplio a hosts y envía datos fuera, trata tus capturas como compartidas.
Por qué las herramientas de captura merecen escrutinio
Una captura puede contener cualquier cosa en pantalla — tokens, mensajes privados, trabajo sin publicar. Una extensión que sube por defecto es una vía de exfiltración de datos que la mayoría de los usuarios nunca nota.
Qué medimos
Para cada extensión capturamos una captura de página completa en una página de prueba y registramos las solicitudes salientes. Comparamos el comportamiento observado con los permisos declarados.
| Comportamiento | Cantidad |
|---|---|
| Sube capturas por defecto | 5 / 12 |
| Sube solo para funciones en la nube | 3 / 12 |
| Totalmente local | 4 / 12 |
La conclusión
Los permisos son un techo, no una descripción. Prefiere herramientas que declaren procesamiento solo local y lo respalden con una auditoría que puedas reproducir.
Metodología. Método: cada extensión en un perfil nuevo, una captura en una página controlada, solicitudes registradas con mitmproxy. Nombres retenidos a la espera de divulgación; conjunto de datos completo a petición. Recogido el 2026-06-05.