Incidentes Asociados
¿Conoces esos memes sobre que no existen las VPN gratuitas? Aquí tienes la mejor advertencia.
Una investigación reciente de la empresa de seguridad Koi, con sede en Tel Aviv, descubrió una operación masiva de recolección de datos vinculada a una extensión voluntaria del navegador Chrome de Google. Llamada Urban VPN Proxy, esta extensión gratuita cuenta con unos seis millones de usuarios al momento de escribir este artículo, e incluso cuenta con la insignia "Destacada" en la Chrome Web Store; en otras palabras, cuenta con el respaldo de Google.
Como escribe Idan Dardikman, investigador de Koi, la extensión va más allá de las funciones de una VPN típica. Se incluyen scripts "ejecutores" diseñados para interceptar y capturar conversaciones de las principales plataformas de IA, como ChatGPT de OpenAI, Claude de Anthropic, Gemini de Google, DeepSeek y Grok de xAI.
Los datos recopilados abarcan cualquier pregunta que un usuario pueda hacer a su chatbot de IA elegido, según Dardikman, incluyendo "preguntas médicas, información financiera, código propietario, dilemas personales, todo ello vendido con fines de análisis de marketing".
Independientemente de si la VPN está activada o desactivada, Urban VPN Proxy extrae constantemente datos de conversaciones. El script está activado por defecto, lo que significa que desde el momento en que alguien descarga la extensión, las conversaciones de su chatbot son válidas.
Peor aún, Forbes señala, "no hay ningún interruptor visible para el usuario que permita desactivar esto. La única forma de detener la recopilación de datos es desinstalar la extensión por completo".
La empresa detrás de Urban VPN Proxy, Urban Cyber Security Inc., no se guarda ningún secreto al respecto. Como observa Dardikman, su política de privacidad establece explícitamente que "compartimos los datos de navegación web con nuestra empresa afiliada", un agente de datos llamado BiScience, "que utiliza estos datos sin procesar y genera información que se utiliza comercialmente y se comparte con socios comerciales".
A pesar de esto, la página de Urban VPN Proxy en la Chrome Web Store (https://chromewebstore.google.com/detail/eppiocemhmnlbhjplcgkofciiegomcon/privacy) declara que "sus datos no se venden a terceros, fuera de los casos de uso aprobados", ni se utilizan ni transfieren para fines ajenos a la funcionalidad principal del producto".
Si bien la revelación puede resultar sorprendente para los seis millones de usuarios de Urban VPN Proxy, sin duda no es la única aplicación que utiliza este esquema. De hecho, Forbes señala que hay más de dos millones de clientes en siete aplicaciones adicionales del mismo editor, cada una con "funcionalidad idéntica de recolecci�ón de IA". Todas, excepto una, cuentan con la etiqueta "destacada" cortesía de la Chrome Web Store de Google.
Como escribe Dardikman de Koi: "Si tiene alguna de estas extensiones instaladas, desinstálelas ahora. Asuma que cualquier conversación de IA que haya tenido desde julio de 2025 se ha capturado y compartido con terceros".
Incluso si tus aplicaciones no fueron desarrolladas por esta empresa, podría ser un buen momento para revisar sus propias políticas de privacidad en busca de permisos de extracción similares. Como ha demostrado Dardikman, cuando se trata de la recolección de datos, todo está perdido.