Pensamos que la conversación con ChatGPT y otras IA era privada. Estas extensiones no robaron nuestras conversaciones. – Desde dentro

Hay cosas que no publicaríamos en las redes sociales ni comentaríamos en voz alta. Pero ahí están, fluyendo en una cascada de mensajes hacia un chatbot de inteligencia artificial (IA) como si fuera nuestro mejor amigo. No hay miradas, ni juicios, ni silencios incómodos. Hay respuestas que muchas veces se limitan a darnos la razón o convencernos. Pero más allá de eso, surge la incómoda pregunta: ¿Y si todo lo que contamos pudiera terminar en manos de terceros? ¿Qué pasa si alguien más lee estas conversaciones?

Puede que no sea suficiente optar por no participar en la capacitación del modelo o maximizar la seguridad de su cuenta.

Hay otra amenaza que está afectando a millones de usuarios estos días sin que ellos se den cuenta: las extensiones de navegador que espían a los chatbots y roban lo que les dicen. En la parte superior de la lista está Proxy VPN urbano. Una extensión de Chrome con más de 6 millones de usuarios, valorada con 4,7 estrellas y que mostraba un logo de “Destacado” en Google hasta la publicación del informe de ciberseguridad del que hablaremos hoy y que aún podemos verificar en una versión archivada en Internet Archive.

el descubrimiento. Lo que disparó la alarma es un informe publicado por Koiuna empresa especializada en ciberseguridad. No se trata de una advertencia ni de una hipótesis general, sino del resultado de un análisis de lo que hacen estas herramientas en segundo plano mientras navegamos. Al observar las extensiones populares instaladas para proteger la privacidad o la seguridad, los investigadores notaron un patrón preocupante: algunas podían leer y enviar conversaciones fuera del navegador utilizando chatbots de inteligencia artificial.

Una superficie de ataque mucho mayor. La investigación muestra que Urban VPN Proxy no se dirigió a un solo proveedor de IA, sino a una amplia gama de plataformas populares. Los servicios monitoreados incluyen ChatGPT, Claude, Gemini o Microsoft Copilot, lo que amplía significativamente la cantidad y variedad de datos potencialmente recopilados. Estas conversaciones no son triviales: a menudo incluyen preguntas confidenciales, información financiera o detalles sobre proyectos en curso. Por tanto, acceder a este tipo de intercambio implica un nivel de riesgo muy delicado.

Cómo se graban las conversaciones. Según la firma de investigación, el mecanismo no depende de las vulnerabilidades de los chatbots en sí, sino del espacio privilegiado que ocupan las extensiones dentro del navegador. Urban VPN Proxy monitorea las pestañas activas e inyecta código directamente en la página cuando el usuario accede a una plataforma de inteligencia artificial. Este código intercepta las solicitudes y respuestas intercambiadas con el servidor antes de que el navegador las muestre en pantalla, permitiendo acceder a todo el contenido de la conversación en tiempo real.

Lo que Urban VPN Proxy extrajo no fueron fragmentos mezclados, sino conversaciones completas con el contexto asociado. Koi documenta la recopilación sistemática de mensajes de usuarios, respuestas de IA, identificadores de cada chat y datos temporales, lo que permite ordenarlos y relacionarlos entre sí. Este tipo de información, repartida en semanas o meses, nos permite trazar patrones de uso muy precisos. Desde los hábitos laborales hasta las preocupaciones personales, el valor de todo ello reside precisamente en su continuidad y no en un mensaje concreto.

No depende de activar la VPN. Uno de los matices más importantes del informe es que la captura de conversaciones no está ligada al uso del servicio VPN en sí. Explican que el mecanismo funciona de forma independiente incluso cuando la VPN está desactivada. Basta con instalar la extensión para que el código encargado de interceptar las conversaciones siga funcionando en segundo plano. No existe ningún interruptor accesible para el usuario que le permita desactivar esta colección sin eliminar por completo la extensión del navegador.

La recopilación de conversaciones fue inexistente desde el principio. Según el análisis, Urban VPN Proxy no mostró este comportamiento en versiones anteriores de la extensión. El punto de inflexión llegará el 9 de julio de 2025, cuando se lanzará una actualización que permitirá la captura de conversaciones de la plataforma de IA de forma predeterminada. A partir de entonces, cualquier usuario con la extensión instalada y las actualizaciones automáticas habilitadas comenzó a ejecutar este nuevo código sin ningún aviso explícito comparable al cambio de comportamiento o la necesidad de aceptar explícitamente este cambio.

¿Qué promete la “protección de la IA”? En la pestaña de extensión y en los mensajes al usuario, Urban VPN Proxy presenta esta característica como una capa adicional de seguridad. Según la descripción, se utiliza para alertar cuando se ingresa información personal en un chatbot o cuando una respuesta contiene enlaces potencialmente peligrosos. El problema es que este nivel de notificación no está directamente relacionado con la recopilación de conversaciones. Habilitar o deshabilitar las alertas no impide que los mensajes sigan siendo interceptados y enviados a los servidores de la empresa.

La investigación no se detuvo en Urban VPN Proxy. Al rastrear el origen del código y su comportamiento, Koi descubrió que la misma lógica de captura de conversaciones aparecía en otras extensiones del mismo editor. Algunos se presentan como VPN, otros como bloqueadores de publicidad o herramientas de seguridad del navegador. En conjunto, hay más de 8 millones de usuarios entre Chrome y Edge, lo que amplía el alcance del problema y explica por qué los investigadores lo llaman un ecosistema en lugar de una anomalía específica.

Extensiones identificadas para Chrome:

• Proxy VPN urbano
• 1Haga clic en VPN Prox.
• Guardia del navegador urbano
• Bloqueador de publicidad urbana

Extensiones identificadas para Microsoft Chrome:

• Proxy VPN urbano
• 1Haga clic en Proxy VPN
• Guardia del navegador urbano
• Bloqueador de publicidad urbana

¿Quién está detrás de esto? Urban VPN Proxy es operado por Urban Cyber ​​​​Security Inc., una empresa afiliada Bicienciauna empresa de corretaje de datos, un corredor de datos, como lo describe Koi. Koi recuerda que BiScience ya ha sido objeto de investigaciones previas por parte de otros expertos en ciberseguridad sobre la recopilación y comercialización de datos de navegadores. El informe presenta este caso como una evolución de estas prácticas, que van desde la captura de hábitos de navegación hasta la captura de conversaciones completas realizadas con sistemas de inteligencia artificial.

El resultado también pone el foco en la forma en que se informa al usuario. La extensión generalmente menciona el procesamiento de datos relacionados con los servicios de IA durante el proceso de consentimiento y su política de privacidad reconoce la recopilación de entradas y salidas de chatbots. Sin embargo, estos detalles parecen estar ocultos en largos documentos técnicos. Para la mayoría de los usuarios, la experiencia práctica es muy diferente: instalan una herramienta que promete privacidad sin darse cuenta de que sus conversaciones pueden ser parte de un flujo de datos destinado al análisis de marketing.

Si el sello genera confianza. La presencia de Urban VPN Proxy como extensión «destacada» en Chrome Store añade otra capa al problema. Google explica que este tipo de insignia se otorga después de una determinada calificación y tiene como objetivo guiar al usuario hacia productos confiables. Sin embargo, el análisis muestra que una extensión con esta detección incluía capacidades de recopilación de datos altamente confidenciales. La contradicción no es pequeña, porque se centra en los límites reales de las reseñas y la confianza que los usuarios depositan en ellas.

¿Qué hacer si estoy afectado? El informe no deja lugar a soluciones provisionales. Según los expertos, no hay forma de desactivar selectivamente la grabación de llamadas sin eliminar completamente la extensión. Por tanto, el primer paso es desinstalar las herramientas afectadas y comprobar otras extensiones con funcionalidad similar. Por tanto, se puede suponer que cada interacción con chatbots realizada desde julio de 2025 podría quedar registrada y ajustarse los hábitos futuros, especialmente cuando se trata de información personal, médica o profesional.

Imágenes | Levart_Fotógrafo

En | ¿Con qué frecuencia TODOS deberíamos cambiar nuestras contraseñas, según tres expertos en ciberseguridad?