Millones de personas utilizan chatbots de IA para hablar de temas personales, de trabajo o incluso de dinero con la sensación de estar en un espacio íntimo y confidencial. Sin embargo, una investigación reciente ha demostrado que varias extensiones de navegador supuestamente “seguras” estaban interceptando y copiando en secreto esas conversaciones completas con servicios como ChatGPT, Claude, Gemini o Microsoft Copilot. El problema no estaba en los propios chatbots, sino en el poder que tienen las extensiones dentro del navegador: pueden ver lo que ocurre en la pestaña y enviar esa información a servidores externos sin que el usuario lo perciba.
El caso más grave es el de Urban VPN Proxy, una extensión muy popular en Chrome con millones de usuarios y buenas reseñas, que incluso aparecía destacada en la tienda del navegador. A partir de una actualización lanzada en julio de 2025, empezó a inyectar código en las páginas de IA, monitorizar las pestañas abiertas y capturar tanto los mensajes del usuario como las respuestas de la IA, junto con identificadores de chat y marcas de tiempo, para reconstruir diálogos completos. Esta recolección funcionaba incluso con la VPN “apagada”: bastaba con tener la extensión instalada para que el seguimiento siguiera activo en segundo plano, sin un botón claro para detenerlo más allá de desinstalarla.
La investigación vinculó Urban VPN Proxy y otras extensiones del mismo editor (incluyendo supuestos bloqueadores de anuncios y herramientas de seguridad) a una empresa relacionada con la intermediación de datos, conocida por recopilar y comercializar información de navegación. En la práctica, lo que se vendía como “protección” de la privacidad se convirtió en una vía para alimentar un flujo de datos extremadamente sensibles, amparado en políticas largas y técnicas que pocos usuarios leen. El mensaje de fondo es claro: antes de instalar extensiones, especialmente las que prometen anonimato o seguridad “gratis”, conviene revisar quién está detrás, qué permisos piden y, si hay dudas, optar por eliminarlas y reducir al mínimo los complementos que conviven con nuestras conversaciones de IA.
Fuente: Xataka