Hay asuntos que no publicaríamos en redes sociales ni comentaríamos en voz alta. Sin embargo, ahí van, fluyendo en una cascada de mensajes hacia un chatbot con inteligencia artificial (IA), como si fuera nuestro mejor amigo. No hay miradas, ni juicios, ni silencios incómodos. Hay respuestas que, muchas veces, se limitan a darnos la razón o convencernos. Pero más allá de eso, aparece una pregunta incómoda: ¿y si todo lo que hemos contado pudiera acabar en manos de un tercero? ¿Qué pasa si hay alguien más leyendo esas conversaciones?

Es posible que optar por no participar en la capacitación de modelos o maximizar la seguridad de su cuenta no sea suficiente.

Hay otra amenaza que está alcanzando a millones de usuarios estos días y que quizás ni siquiera sepan: las extensiones de navegador que espían y roban lo que se dice a los chatbots. En la parte superior de la lista está Proxy VPN urbano. Una extensión de Chrome con más de 6 millones de usuarios, valorada con 4,7 estrellas y que, hasta la publicación del informe de ciberseguridad del que os hablaremos hoy, mostraba una insignia de “Destacada” en Google, algo que todavía podemos comprobar en una versión archivada en Internet Archive.

el descubrimiento. Lo que ha encendido las alarmas es un informe publicado por Koiuna empresa especializada en ciberseguridad. No es una advertencia genérica ni una hipótesis, sino el resultado de analizar qué hacen estas herramientas en segundo plano mientras navegamos. Al observar extensiones populares, de esas que se instalan para ganar privacidad o seguridad, sus investigadores detectaron un patrón preocupante: algunas eran capaces de leer y enviar conversaciones mantenidas con chatbots de inteligencia artificial fuera del navegador.

Una superficie de ataque mucho mayor. La investigación indica que Urban VPN Proxy no se dirigió a un solo proveedor de IA, sino a un amplio conjunto de plataformas populares. Entre los servicios monitorizados aparecen ChatGPT, Claude, Gemini o Microsoft Copilot, lo que amplía enormemente el volumen y diversidad de datos potencialmente capturados. Estas conversaciones no son triviales: a menudo incluyen preguntas íntimas, información financiera o detalles de proyectos en curso. Por tanto, el acceso a este tipo de intercambio implica un nivel de exposición muy delicado.

Cómo se capturan las conversaciones. Según la firma de investigación, el mecanismo no depende de las vulnerabilidades de los chatbots en sí, sino del lugar privilegiado que ocupan las extensiones dentro del navegador. Urban VPN Proxy monitorea las pestañas activas y, cuando el usuario accede a una plataforma de inteligencia artificial, inyecta código directamente en la página. Este código intercepta las solicitudes y respuestas intercambiadas con el servidor antes de que el navegador las muestre en pantalla, permitiendo acceder al contenido completo de la conversación en tiempo real.

Lo que Urban VPN Proxy extrajo no fueron fragmentos desordenados, sino conversaciones enteras con su contexto asociado. Koi documenta la captura sistemática de mensajes de usuarios, respuestas de IA, identificadores de cada chat y datos temporales que permiten ordenarlos y relacionarlos entre sí. Este tipo de información, cruzada a lo largo de semanas o meses, nos permite trazar patrones de uso muy precisos. Desde los hábitos laborales hasta las preocupaciones personales, el valor del conjunto reside precisamente en su continuidad y no en un mensaje concreto.

El script de contenido que reenvía los datos.

No depende de activar la VPN. Uno de los matices más importantes del informe es que la captura de conversaciones no está ligada al uso del servicio VPN en sí. El mecanismo, explican, funciona de forma independiente, incluso cuando la VPN está desactivada. Basta con tener instalada la extensión para que el código encargado de interceptar las conversaciones siga funcionando en segundo plano. No existe ningún interruptor accesible para el usuario que le permita desactivar esta colección sin eliminar por completo la extensión del navegador.

La recopilación de conversaciones no estuvo presente desde el principio. Según el análisis, Urban VPN Proxy no incluía este comportamiento en versiones anteriores de la extensión. El punto de inflexión llega el 9 de julio de 2025, cuando se lanza una actualización que activa por defecto la captura de conversaciones con plataformas de IA. A partir de ahí, cualquier usuario con la extensión instalada y las actualizaciones automáticas activadas comenzaba a ejecutar ese nuevo código sin un aviso explícito equiparable al cambio de comportamiento ni tener que aceptar expresamente esa modificación.

¿Qué promete la “protección de la IA”? En la pestaña de la extensión y en sus mensajes al usuario, Urban VPN Proxy presenta esta característica como una capa adicional de seguridad. Según su descripción, sirve para alertar cuando se ingresan datos personales en un chatbot o cuando una respuesta incluye enlaces potencialmente peligrosos. El problema es que esta capa de notificaciones no está directamente relacionada con la recopilación de conversaciones. Activar o desactivar los avisos no impide que los mensajes sigan siendo interceptados y enviados a los servidores de la empresa.

La investigación no se detuvo en Urban VPN Proxy. Al rastrear el origen del código y su comportamiento, Koi descubrió que la misma lógica de captura de conversaciones aparecía en otras extensiones publicadas por el mismo editor. Algunos se presentan como VPN, otros como bloqueadores de publicidad o herramientas de seguridad del navegador. En conjunto, hay más de 8 millones de usuarios entre Chrome y Edge, lo que amplía el alcance del problema y explica por qué los investigadores hablan de un ecosistema y no de una anomalía específica.

Extensiones identificadas para Chrome:

• Proxy VPN urbano
• Proximidad 1ClickVPN
• Guardia del navegador urbano
• Bloqueador de publicidad urbana

Extensiones identificadas para Microsoft Chrome:

• Proxy VPN urbano
• Proxy 1ClickVPN
• Guardia del navegador urbano
• Bloqueador de publicidad urbana

¿Quién está detrás? Urban VPN Proxy es operado por Urban Cyber ​​​​Security Inc., una empresa vinculada a Bicienciauna empresa de intermediación de datos, un corredor de datos, como lo describe Koi. Koi recuerda que BiScience ya había sido objeto de investigaciones previas por parte de otros expertos en ciberseguridad por la recopilación y comercialización de datos de navegación. El informe enmarca este caso como una evolución de estas prácticas, pasando de recopilar hábitos de navegación a capturar conversaciones completas mantenidas con sistemas de inteligencia artificial.

El hallazgo también pone el foco en cómo se informa al usuario. La extensión menciona genéricamente el procesamiento de datos relacionados con los servicios de IA durante el proceso de consentimiento, y su política de privacidad reconoce la recopilación de entradas y salidas de chatbots. Sin embargo, estos detalles aparecen enterrados en largos documentos técnicos. Para la mayoría de los usuarios, la experiencia práctica es muy diferente: instalan una herramienta que promete privacidad sin ser conscientes de que sus conversaciones pueden ser parte de un flujo de datos destinado a análisis de marketing.

Cuando el sello genera confianza. La presencia de Urban VPN Proxy como extensión «destacada» en la tienda de Chrome añade otra capa al problema. Google explica que este tipo de insignia se otorga después de una reseña específica y está diseñada para guiar al usuario hacia productos confiables. Sin embargo, el análisis muestra que una extensión con este reconocimiento incorporaba funciones de recopilación de datos altamente sensibles. La contradicción no es menor, porque pone el foco en los límites reales de las reseñas y la confianza que los usuarios depositan en ellas.

¿Qué hacer si estoy afectado? El informe no deja lugar a soluciones intermedias. Según los expertos, no hay forma de desactivar selectivamente la captura de conversaciones sin eliminar por completo la extensión. Por tanto, el primer paso es desinstalar las herramientas afectadas y revisar otras extensiones con funciones similares. A partir de ahí, conviene asumir que cualquier interacción con chatbots realizada desde julio de 2025 podría quedar registrada y ajustar hábitos futuros, especialmente cuando se trata de información personal, médica o profesional.

Imágenes | Levart_Fotógrafo

En | Cada cuanto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad