- Extensiones como Urban VPN Proxy interceptan diálogos completos con chatbots de IA populares.
- La recopilación comenzó tras una actualización reciente y funciona incluso con el VPN desactivado.
- Más de ocho millones de usuarios entre Chrome y Edge podrían haberse visto afectados.
- Los datos terminan en un ecosistema de intermediación publicitaria gestionado por empresas de analítica.
Hay conversaciones que jamás formularíamos en voz alta, pero que sin darnos cuenta acabamos trasladando a un chatbot: dudas personales, problemas de trabajo, información médica o financiera. La sensación de estar solos frente a una pantalla, sin miradas ni juicios, invita a compartir más de la cuenta con asistentes como ChatGPT, Gemini o Copilot.
Durante meses muchos usuarios han pensado que activar opciones de privacidad, desactivar el uso de sus datos para entrenar modelos o reforzar la seguridad de la cuenta era suficiente. Sin embargo, ha salido a la luz una amenaza distinta: extensiones de navegador que espían y extraen todo lo que escribimos y leemos en estos servicios de inteligencia artificial, sin que el usuario sea realmente consciente.
Una extensión “de confianza” que hace justo lo contrario
El caso más llamativo es el de Urban VPN Proxy, una extensión disponible en Chrome y Microsoft Edge que suma más de seis millones de instalaciones solo en el navegador de Google. En la Chrome Web Store luce una valoración de 4,7 estrellas y llegó a contar con la insignia de “Destacado”, un sello que Google reserva para complementos que han pasado supuestamente revisiones de seguridad adicionales y se consideran especialmente fiables.
Una investigación de la firma de ciberseguridad Koi ha revelado que esta extensión, pensada en teoría para mejorar la privacidad mediante una VPN gratuita, estaba haciendo lo contrario: recopilar y exfiltrar conversaciones completas mantenidas con algunos de los asistentes de IA más utilizados del mercado.
Entre los servicios afectados aparecen ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Grok, DeepSeek o Meta AI, entre otros. No se trata de pruebas de concepto ni de un fallo puntual, sino de un patrón de comportamiento documentado a partir del análisis del código y del tráfico que genera la extensión cuando el usuario navega.
Lo preocupante es que muchos usuarios en España y en el resto de Europa han instalado este tipo de extensiones precisamente para mejorar su anonimato online, saltarse bloqueos geográficos o añadir capas de seguridad al navegador, sin imaginar que podían estar cediendo a terceros el contenido íntegro de sus charlas con sistemas de IA.
Cómo capturan las conversaciones con IA desde el navegador
El truco no está en vulnerar los servidores de los chatbots ni en explotar fallos de las plataformas de IA, sino en aprovechar la posición privilegiada de las extensiones dentro del navegador (ver ventana de IA de Firefox). Urban VPN Proxy monitoriza constantemente las pestañas abiertas y, cuando detecta que el usuario entra en una página de uno de los asistentes objetivo, inyecta un script específico en esa web.
Ese script modifica funciones clave del navegador vinculadas a las comunicaciones de red, como fetch() y XMLHttpRequest. Al interponerse entre la página y el servicio remoto, la extensión es capaz de leer todas las peticiones y respuestas que viajan entre el navegador y la API del chatbot, antes incluso de que el contenido se muestre en pantalla.
Gracias a esta posición, Urban VPN Proxy no solo registra lo que escribe el usuario, sino también las contestaciones completas de la IA, los identificadores de cada conversación, las marcas de tiempo, el modelo utilizado y otros metadatos de sesión. A nivel técnico, la extensión empaqueta y comprime toda esta información para enviarla posteriormente a servidores bajo control de la empresa responsable, incluyendo dominios asociados a analítica y estadísticas.
El resultado es que no se capturan frases sueltas descontextualizadas, sino historiales de uso continuos. Analizados durante semanas o meses, esos datos permiten perfilar con bastante precisión hábitos laborales, estados de ánimo, intereses sensibles o proyectos en marcha, algo especialmente delicado cuando entran en juego datos profesionales, sanitarios o financieros.
Una función activada por una actualización y sin interruptor real
El comportamiento espía no formaba parte de las primeras versiones de la extensión. Según Koi, el punto de inflexión se produjo con la actualización a la versión 5.5.0, lanzada en julio, cuando Urban VPN Proxy activó por defecto un módulo específico para recopilar interacciones con plataformas de IA. A partir de ese momento, quien tuviera instaladas las extensiones afectadas y las actualizaciones automáticas habilitadas empezó a ejecutar el nuevo código sin un aviso a la altura del cambio.
Uno de los aspectos más delicados es que la recopilación de datos no depende de que el VPN esté encendido. La funcionalidad de captura de conversaciones opera de manera independiente, en segundo plano, incluso cuando el usuario no está utilizando el túnel cifrado ni cambia de país virtualmente. Da igual que el interruptor del VPN aparezca apagado: mientras la extensión siga presente en el navegador, el componente encargado de monitorear los chatbots puede seguir activo.
Urban VPN comercializa esta capacidad bajo la etiqueta de “AI protection”, una supuesta capa de seguridad que, según su descripción pública, sirve para alertar al usuario cuando introduce datos personales en un chatbot o cuando una respuesta contiene posibles enlaces maliciosos. Para más contexto, consulta VPN con IA. Sin embargo, Koi subraya que activar o desactivar esos avisos visuales no detiene la interceptación ni el envío de las conversaciones a los servidores de la empresa.
En la práctica, y de acuerdo con los investigadores, la única forma efectiva de frenar la recolección de datos pasa por desinstalar por completo la extensión. No existe un botón interno accesible al usuario que permita bloquear selectivamente esa funcionalidad manteniendo el resto de características.
Un ecosistema de extensiones y hasta ocho millones de usuarios
Al seguir el rastro del código y de los dominios implicados, Koi comprobó que el mismo esquema de captura de conversaciones con IA se repetía en otras extensiones del mismo editor, no solo en Urban VPN Proxy. Algunas se presentan como servicios de VPN, otras como bloqueadores de anuncios o herramientas de seguridad del navegador, pero comparten componentes internos y comportamiento similar.
En el caso de Chrome, figuran como afectadas Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker. En el ecosistema de Microsoft Edge aparecen listados los mismos nombres, también con cifras de instalación elevadas y valoraciones positivas, reforzando la sensación de legitimidad ante el usuario medio.
En total, los investigadores estiman que unos ocho millones de usuarios podrían verse potencialmente impactados por este sistema de recolección de datos, sumando instalaciones en los navegadores de Google y Microsoft. Solo Urban VPN Proxy acumula más de seis millones de descargas en Chrome y alrededor de 1,3 millones en Edge, cifras que dan una idea de la amplitud del problema.
En España y otros países de la Unión Europea, donde el uso de VPN gratuitas y bloqueadores de publicidad está muy extendido, este tipo de extensiones encaja especialmente bien entre usuarios que quieren evitar rastreos publicitarios o saltarse restricciones regionales, sin ser conscientes de que pueden estar alimentando precisamente un sistema de análisis de comportamiento online.
Quién está detrás: datos, anuncios y negocio
Detrás de Urban VPN Proxy se encuentra Urban Cyber Security Inc., empresa vinculada a BiScience (B.I Science Ltd.), un conocido intermediario de datos o data broker. Diversas investigaciones previas ya habían señalado a BiScience por recopilar historiales de navegación y patrones de comportamiento de millones de usuarios, asociándolos a identificadores persistentes con fines comerciales.
El modelo de negocio de este tipo de compañías se basa en agrupar y analizar grandes volúmenes de información “anónima” para ofrecer a anunciantes y otras empresas perfiles detallados de comportamiento digital. En este contexto, las conversaciones con asistentes de IA representan una mina de oro: condensan intereses, inquietudes y decisiones en curso, a menudo expresadas de forma más directa y sin filtros que en redes sociales o buscadores.
Urban VPN indica en sus políticas de privacidad que recopila datos “anónimos” y que los comparte con otra empresa de su mismo grupo dedicada a la monitorización publicitaria. Aunque afirma eliminar los datos personales y esforzarse por no incluir información sensible, también reconoce que no puede garantizar completamente que nunca se transmitan contenidos confidenciales, algo difícil de compatibilizar con la naturaleza de lo que se captura.
El consentimiento del usuario, por su parte, se diluye en textos largos y técnicos: durante la instalación se menciona de forma genérica cierto tratamiento de datos relacionados con servicios de IA, y las políticas de privacidad recogen la posibilidad de almacenar entradas y salidas de los chatbots. Según Koi, estos elementos están tan enterrados que la mayoría de personas instalan la extensión pensando que obtienen privacidad, sin hacerse una idea clara de que sus conversaciones podrían acabar en manos de un intermediario de datos.
El papel de Google, Microsoft y la confianza en los sellos de calidad
La presencia de Urban VPN Proxy como extensión “Destacada” en la Chrome Web Store añade otra capa al debate. Google explica que este distintivo se reserva a extensiones que han pasado una revisión adicional y cumplen ciertos criterios de calidad y confianza, por lo que suele interpretarse como una recomendación directa para el usuario.
El hallazgo de Koi muestra que una herramienta con ese sello podía incorporar funciones de recolección de datos extremadamente sensibles, relacionadas con conversaciones privadas con IA, sin que ese comportamiento haya sido detectado o, al menos, controlado adecuadamente por los procesos de revisión de la tienda.
En el caso de Microsoft Edge, las extensiones afectadas también se ofrecen a través de la tienda oficial de complementos del navegador, donde las descripciones insisten en mejorar la seguridad, bloquear anuncios invasivos o proteger la navegación del usuario. Esta aparente contradicción refuerza una sensación de desconfianza hacia los mecanismos de filtrado y supervisión de las grandes plataformas.
Para los usuarios europeos, acostumbrados a un marco legal más exigente en materia de privacidad y protección de datos, resulta especialmente llamativo que herramientas con un comportamiento tan intrusivo hayan logrado operar durante meses desde las tiendas oficiales sin advertencias visibles equiparables al riesgo real.
Qué pueden hacer los usuarios: revisar extensiones y cambiar hábitos
Los expertos consultados por Koi son claros: no hay soluciones intermedias realmente seguras. Mientras la extensión sospechosa permanezca instalada, es razonable asumir que puede interceptar y enviar a terceros parte o la totalidad de las conversaciones con IA, aunque el VPN esté desactivado o no se aprecie ningún efecto extraño en la navegación.
El primer paso recomendado es revisar cuidadosamente la lista de extensiones instaladas en Chrome, Edge u otros navegadores y desinstalar Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker y cualquier otro complemento relacionado del mismo editor. En caso de duda, es preferible apostar por alternativas con un modelo de financiación claro, referencias contrastadas y políticas de privacidad más transparentes y consultar guías para recuperar tu privacidad.
A partir de ahí, conviene asumir que las interacciones con chatbots realizadas desde julio podrían haberse visto comprometidas. Eso implica ser especialmente prudentes en adelante con el tipo de información que se comparte con estas herramientas: evitar datos identificativos, detalles médicos, información empresarial interna o contraseñas, aunque el servicio prometa cifrado y medidas de seguridad avanzadas.
También es recomendable combinar el uso de asistentes de IA con prácticas básicas de higiene digital: activar la autenticación en dos pasos siempre que sea posible, revisar periódicamente las opciones de privacidad de cada servicio, y limitar el número de extensiones instaladas únicamente a las que sean realmente imprescindibles.
Todo este caso deja una lección incómoda: incluso complementos que se anuncian como soluciones de privacidad o seguridad, con buenas puntuaciones y presencia destacada en tiendas oficiales, pueden convertirse en una vía silenciosa para vaciar nuestras conversaciones más sensibles con sistemas de inteligencia artificial. Elegir bien qué instalamos, leer con calma los permisos y desconfiar de las promesas excesivamente generosas de “gratis y seguro” se ha vuelto más importante que nunca.
