December 19, 2025 Sin comentarios

Millones de personas utilizan chatbots de IA para hablar de temas personales, de trabajo o incluso de dinero con la sensación de estar en un espacio íntimo y confidencial. However, una investigación reciente ha demostrado que varias extensiones de navegador supuestamente “seguras” estaban interceptando y copiando en secreto esas conversaciones completas con servicios como ChatGPT, Claude, Gemini o Microsoft Copilot. El problema no estaba en los propios chatbots, sino en el poder que tienen las extensiones dentro del navegador: pueden ver lo que ocurre en la pestaña y enviar esa información a servidores externos sin que el usuario lo perciba.

El caso más grave es el de Urban VPN Proxy, una extensión muy popular en Chrome con millones de usuarios y buenas reseñas, que incluso aparecía destacada en la tienda del navegador. A partir de una actualización lanzada en julio de 2025, empezó a inyectar código en las páginas de IA, monitorizar las pestañas abiertas y capturar tanto los mensajes del usuario como las respuestas de la IA, junto con identificadores de chat y marcas de tiempo, para reconstruir diálogos completos. Esta recolección funcionaba incluso con la VPN “apagada”: bastaba con tener la extensión instalada para que el seguimiento siguiera activo en segundo plano, sin un botón claro para detenerlo más allá de desinstalarla.

La investigación vinculó Urban VPN Proxy y otras extensiones del mismo editor (incluyendo supuestos bloqueadores de anuncios y herramientas de seguridad) to a company involved in data brokerage, known for collecting and selling browsing information. In practice, what was marketed as 'privacy protection' became a way to feed a flow of extremely sensitive data, hidden behind long policies and techniques that few users read. The underlying message is clear: before installing extensions, especially those that promise 'free' anonymity or security, it's worth checking who's behind them, what permissions they request, and, if in doubt, opt to remove them and minimize the add-ons that interact with our AI conversations.

Fountain: Engadget

Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A cybercriminal manages to use AI to steal data from the Mexican Government
Read more »
Intec creates an AI that redefines the rules of the game in cybersecurity in the AI era.
Read more »
Una exfiltración de datos afecta a un proveedor de Adidas
Read more »
Se incrementan un 26% los incidentes de ciberseguridad
Read more »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Read more »