Hay asuntos que no publicaríamos en redes sociales ni comentaríamos en voz alta. Sin embargo, ahí van, fluyendo en una catarata de mensajes hacia un chatbot de inteligencia artificial (IA), como si se tratara de nuestro mejor amigo. No hay miradas, no hay juicio, no hay silencios incómodos. Hay respuestas que, muchas veces, se limitan a darnos la razón oa convencernos. Pero más allá de eso aparece una pregunta incómoda: ¿y si todo eso que hemos contado pudiera acabar en manos de un tercero? ¿Y si hay alguien más leyendo esas conversaciones?
Optar por no participar en el entrenamiento de modelos o elevar al máximo la seguridad de nuestra cuenta puede no ser suficiente.
Hay otra amenaza que estos días está alcanzando a millones de usuarios, y quizás ni siquiera sean conscientes de ello: extensiones del navegador que espían y roban lo que se dice a los chatbots. En lo más alto de la lista aparece Proxy VPN urbano. Una extensión de Chrome con más de 6 millones de usuarios, calificada con 4,7 estrellas y que, hasta la publicación del informe de ciberseguridad del que hablaremos hoy, mostró una insignia de “Destacado” en Google, algo que aún podemos comprobar en una versión archivada en Internet Archive.
El hallazgo. Lo que ha hecho saltar las alarmas es un informe publicado por Koiuna empresa especializada en ciberseguridad. No es una advertencia genérica ni una hipótesis, sino el resultado de analizar qué hacen estas herramientas en el segundo plano mientras navegamos. Al fijarse en extensiones populares, de esas que se instalan para ganar privacidad o seguridad, sus investigadores detectan un patrón preocupante: algunas eran capaces de leer y enviar fuera del navegador las conversaciones mantenidas con chatbots de inteligencia artificial.
Una superficie de ataque mucho mayor. La investigación señala que Urban VPN Proxy no apuntaba a un único proveedor de IA, sino a un conjunto amplio de plataformas populares. ChatGPT, Claude, Gemini o Microsoft Copilot aparecen entre los servicios monitorizados, lo que amplía el volumen y la diversidad de datos potencialmente capturados. Estas conversaciones no son triviales: a menudo incluyen preguntas íntimas, información económica o detalles de proyectos en curso. Por eso, el acceso a este tipo de intercambios supone un nivel de exposición muy delicado.
Cómo se capturan las conversaciones. Según la firma de investigación, el mecanismo no depende de vulnerabilidades en los propios chatbots, sino del lugar privilegiado que ocupan las extensiones dentro del navegador. Urban VPN Proxy monitoriza las pestañas activas y, cuando el usuario accede a una plataforma de IA, inyecta código directamente en la página. Ese código intercepta las peticiones y respuestas que se intercambian con el servidor antes de que el navegador las muestre en pantalla, lo que permite acceder al contenido completo de la conversación en tiempo real.
Lo que Urban VPN Proxy extraía no eran fragmentos desordenados, sino conversaciones enteras con su contexto asociado. Koi documenta la captura sistemática de los mensajes del usuario, las respuestas de la IA, los identificadores de cada chat y los datos temporales que permiten ordenarlos y relacionarlos entre sí. Este tipo de información, cruzada a lo largo de semanas o meses, permite dibujar patrones de uso muy precisos. Desde hábitos laborales hasta preocupaciones personales, el valor del conjunto reside precisamente en su continuidad y no en un mensaje puntual.
El script de contenido que reenvía los datos.
No depende de activar la VPN. Uno de los matices más importantes del informe es que la captura de conversaciones no está ligada al uso del servicio de VPN en sí. El mecanismo, explican, funciona de forma independiente, incluso cuando la VPN está desactivada. Basta con tener la extensión instalada para que el código encargado de interceptar las conversaciones siga operando en el segundo plano. No existe un interruptor accesible para el usuario que permita desactivar esta recolección sin eliminar por completo la extensión del navegador.
La recolección de conversaciones no estuvo presente desde el principio. Según el análisis, Urban VPN Proxy no incluía este comportamiento en versiones anteriores de la extensión. El punto de inflexión llega el 9 de julio de 2025, cuando se lanza una actualización que activa por defecto la captura de conversaciones con plataformas de IA. A partir de ahí, cualquier usuario con la extensión instalada y las actualizaciones automáticas activadas pasó a ejecutar ese nuevo código sin un aviso explícito comparable al cambio de comportamiento ni tener que aceptar expresamente esa modificación.
Qué promete la “protección de la IA”. En la ficha de la extensión y en sus mensajes al usuario, Urban VPN Proxy presenta esta función como una capa adicional de seguridad. Según su descripción, sirve para alertar cuando se introducen datos personales en un chatbot o cuando una respuesta incluye enlaces potencialmente peligrosos. El problema es que esta capa de avisos no guarda relación directa con la recolección de conversaciones. Activar o desactivar las advertencias no impide que los mensajes sigan siendo interceptados y enviados a los servidores de la empresa.
La investigación no se detuvo en Urban VPN Proxy. Al rastrear el origen del código y su comportamiento, Koi comprobó que la misma lógica de captura de conversaciones aparecía en otras extensiones publicadas por el mismo publicador. Algunas se presentan como VPN, otras como bloqueadores de anuncios o herramientas de seguridad del navegador. En conjunto, suman más de 8 millones de usuarios entre Chrome y Edge, lo que amplía el alcance del problema y explica por qué los investigadores hablan de un ecosistema y no de una anomalía puntual.
Extensiones identificadas para Chrome:
- Proxy VPN urbano
- Proximidad 1ClickVPN
- Guardia del navegador urbano
- Bloqueador de publicidad urbana
Extensiones identificadas para Microsoft Chrome:
- Proxy VPN urbano
- Proxy 1ClickVPN
- Guardia del navegador urbano
- Bloqueador de publicidad urbana
¿Quién está detrás? Urban VPN Proxy está operado por Urban Cyber Security Inc., una empresa vinculada a Bicienciauna firma de intermediación de datos, un data broker, según describe Koi. Koi recuerda que BiScience ya había sido objeto de investigaciones previas por parte de otros expertos en ciberseguridad para la recolección y comercialización de datos de navegación. El informe encuadra este caso como una evolución de esas prácticas, al pasar de recopilar hábitos de navegación a capturar conversaciones completas mantenidas con sistemas de inteligencia artificial.
El hallazgo también pone el foco en cómo se informa al usuario. La extensión menciona de forma genérica el tratamiento de datos relacionados con servicios de IA durante el proceso de consentimiento, y su política de privacidad reconoce la recopilación de entradas y salidas de los chatbots. Sin embargo, estos detalles aparecen enterrados en documentos largos y técnicos. Para la mayoría de los usuarios, la experiencia práctica es muy distinta: instalen una herramienta que promete privacidad sin ser conscientes de que sus conversaciones pueden formar parte de un flujo de datos destinado a analítica de marketing.
Cuando el sello genera confianza. La presencia de Urban VPN Proxy como extensión “Destacada” en la tienda de Chrome añade otra capa al problema. Google explica que este tipo de distintivos se concede tras una revisión específica y están pensados para orientar al usuario hacia productos confiables. Sin embargo, el análisis muestra que una extensión con este reconocimiento incorporaba funciones de recolección de datos altamente sensibles. La contradicción no es menor, porque sitúa el foco en los límites reales de las revisiones y en la confianza que los usuarios depositan en ellas.
¿Qué hacer si estoy afectado? El informe no deja margen para soluciones intermedias. Según los expertos, no existe una forma de desactivar selectivamente la captura de conversaciones sin eliminar por completo la extensión. Por eso, el primer paso pasa por desinstalar las herramientas afectadas y revisar otras extensiones con funciones similares. A partir de ahí, conviene asumir que cualquier interacción con chatbots realizada desde julio de 2025 pudo quedar registrada y ajustar hábitos futuros, especialmente cuando se trata de información personal, médica o profesional.
Imágenes | Levart_Fotógrafo
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
