Una extensión destacada de Chrome podría estar copiando tus chats de IA
Una advertencia de seguridad es una sorpresa desagradable, especialmente cuando el complemento en cuestión afirma existir para proteger tu privacidad. Investigadores de Koi Security afirman que Urban VPN Proxy, una extensión de VPN para Google Chrome y Microsoft Edge, comenzó a registrar las conversaciones del asistente de inteligencia artificial de los usuarios y a enviarlas a un intermediario de datos.
Urban VPN Proxy parecía confiable, con una calificación de 4.7 estrellas, la insignia destacada de Google y más de seis millones de instalaciones en Chrome. Otros 1.3 millones de personas lo instalaron en Edge. Sin embargo, Koi afirma que el comportamiento de la extensión cambió tras una actualización discreta el 9 de julio de 2025, cuando el editor lanzó la versión 5.5.0.
A partir de ese momento, afirma Koi, la extensión interceptó tanto lo que los usuarios escribieron como lo que respondió el asistente en ocho plataformas: ChatGPT , Claude, Gemini , Microsoft Copilot , Perplexity, DeepSeek , Grok (xAI) y Meta AI.
El informe indica que las indicaciones y respuestas capturadas se empaquetaron y enviaron a la empresa matriz de Urban Cybersecurity, BiScience (BI Science (2009) Ltd), a la que Koi describe como un intermediario de datos que recopila el historial de navegación y los identificadores de dispositivos a gran escala. Koi también afirma haber encontrado el mismo código de recolección en otras siete extensiones del mismo editor. Si aún le preocupa su privacidad, consulte los mejores servicios de VPN disponibles actualmente.
La línea de consentimiento que lo cambia todo
Koi señala la pantalla de consentimiento de configuración de Urban VPN Proxy, que hace referencia al procesamiento de la “comunicación ChatAI”, además de una política de privacidad que describe el uso compartido de datos para fines de análisis de marketing.
Aun así, la realidad práctica es dura. Las extensiones se actualizan automáticamente en Chrome y Edge, por lo que quienes instalaron una versión anterior podrían haber accedido a la recopilación de chats sin darse cuenta. Koi también afirma que la ficha de la tienda presentaba la herramienta como una forma de proteger a los usuarios de introducir información personal en chatbots de IA, lo que contradice la afirmación de que capturaba los chats independientemente de si las funciones de protección estaban activadas.
Qué debes hacer ahora
Si usaste el proxy VPN urbano, asume que los chats de IA desde el 9 de julio de 2025 podrían haber estado expuestos. Elimínalo en Chrome (chrome://extensions) o en Edge (edge://extensions). Luego, considera borrar las cookies y los datos almacenados en caché del sitio. Si compartiste información confidencial, restablecer la contraseña es una precaución razonable.
Google afirma que su insignia destacada refleja las mejores prácticas y un alto estándar de experiencia de usuario y diseño, pero esto demuestra que la etiqueta no es una garantía. El siguiente paso, el más sencillo, también es el más aburrido: auditar tus extensiones, eliminar todo aquello en lo que no confíes y mantener la información más personal fuera de los chats.
La extensión destacada de Chrome podría estar copiando tus chats de IA apareció primero en Digital Trends .