Cómo protege tus datos la extensión de GovEasy: seguridad client-side explicada

<p>Cuando una extensión de navegador te pide acceso a sedes oficiales donde introduces tu DNI, NIF o datos fiscales, la pregunta es inevitable: ¿es segura? En este artículo explicamos exactamente cómo la extensión de GovEasy protege tus datos.</p> <h2>Principio fundamental: tus datos no salen de tu navegador</h2> <p>La extensión de GovEasy aplica una arquitectura <strong>client-watcher</strong>. Esto significa que todo el procesamiento de datos ocurre dentro de tu navegador. La extensión <em>observa</em> el DOM de la página pero nunca:</p> <ul> <li>Captura ni almacena contraseñas o tokens de sesión.</li> <li>Envía datos personales (nombre, NIF, domicilio) a servidores externos.</li> <li>Inyecta scripts que modifiquen el comportamiento de la sede oficial.</li> <li>Envía formularios sin tu confirmación explícita.</li> </ul> <h2>Capas de seguridad</h2> <h3>1. Permisos mínimos (Manifest V3)</h3> <p>La extensión utiliza Chrome Manifest V3, que impone un modelo de permisos más restrictivo. Solo solicita acceso a las URLs específicas de las sedes electrónicas soportadas (AEAT, DGT, Seguridad Social, Extranjería). No tiene acceso a tu historial, marcadores ni otras páginas web.</p> <h3>2. Almacenamiento local cifrado</h3> <p>Los datos extraídos por Portal Bridge se guardan en el almacenamiento local de la extensión (<code>chrome.storage.local</code>). No se sincronizan con la nube de Chrome. Puedes borrarlos en cualquier momento desde el panel de la extensión.</p> <h3>3. Confirmación explícita antes de cada acción</h3> <p>Antes de rellenar cualquier campo en un formulario, la extensión muestra una previsualización completa de los datos que se van a introducir. Solo si pulsas «Confirmar» se ejecuta la acción. Nunca se envía un formulario de forma automática.</p> <h3>4. Sin backend obligatorio</h3> <p>Portal Bridge funciona incluso sin conexión a tu cuenta de GovEasy. La cuenta es opcional y solo se usa para sincronizar el historial de extracciones y acceder a tu bóveda de documentos. Los datos sensibles permanecen siempre en tu navegador.</p> <h2>Qué datos sí se envían al servidor</h2> <p>Para que funcione la sincronización con tu panel de GovEasy (historial de trámites, bóveda de documentos), la extensión envía <strong>metadatos mínimos</strong>: qué organismo has visitado, qué tipo de formulario se ha detectado, y el resultado de la acción (completado/cancelado). Nunca se transmiten datos personales como NIF, nombre o domicilio.</p> <h2>Cumplimiento normativo</h2> <p>El diseño client-side de la extensión minimiza el tratamiento de datos personales, alineándose con los principios de minimización de datos del RGPD (art. 5.1.c) y la LOPDGDD. La política de privacidad de GovEasy detalla las bases jurídicas para cada tipo de dato procesado.</p>