Se ha observado que una extensión de Google Chrome con una insignia “Destacado” y seis millones de usuarios recopilan silenciosamente cada mensaje ingresado por los usuarios en chatbots de inteligencia artificial (IA) como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI y Perplexity.
La extensión en cuestión es Urban VPN Proxy, que tiene una calificación de 4,7 en Google Chrome Web Store. Se anuncia como “la VPN gratuita más segura para acceder a cualquier sitio web y desbloquear contenido”. Su desarrollador es una empresa con sede en Delaware llamada Urban Cyber Security Inc. Hay 1,3 millones de instalaciones en el mercado de complementos de Microsoft Edge.
A pesar de afirmar que permite a los usuarios “proteger su identidad en línea, mantenerse protegido y ocultar su dirección IP”, la extensión se actualizó el 9 de julio de 2025, cuando se lanzó la versión 5.5.0, con la recopilación de datos de IA habilitada de forma predeterminada con configuraciones codificadas.
Específicamente, esto se logra a través de un ejecutor JavaScript personalizado que se activa para cada uno de los chatbots de IA (por ejemplo, chatgpt.js, claude.js, gemini.js) para interceptar y recopilar las conversaciones cada vez que un usuario que ha instalado la extensión visita una de las plataformas de destino.
Una vez insertado, el script anula las API del navegador utilizadas para procesar solicitudes de red (fetch() y XMLHttpRequest()) para garantizar que cada solicitud pase primero a través del código de la extensión para capturar los datos de la conversación, incluidas las indicaciones del usuario y las respuestas del chatbot, y enviarlos a dos servidores remotos (“analytics.urban-vpn(.)com” y “stats.urban-vpn(.)com”) para exfiltrarlos.
La lista exacta de datos recopilados por la extensión es la siguiente:
- Mensajes ingresados por el usuario
- Respuestas del chatbot
- Identificadores de conversación y marcas de tiempo
- Metadatos de sesión
- Plataforma de IA y modelo utilizado
“Las extensiones de Chrome y Edge se actualizan automáticamente de forma predeterminada”, dijo Idan Dardikman de Koi Security en un informe publicado hoy. “Los usuarios que instalaron Urban VPN para el propósito declarado (funcionalidad VPN) se despertaron un día con un nuevo código que capturaba silenciosamente sus conversaciones de IA”.
Vale la pena señalar que la política de privacidad actualizada de Urban VPN con fecha del 25 de junio de 2025 menciona que estos datos se recopilan para mejorar la navegación segura y con fines de análisis de marketing y que cualquier otro uso secundario de las indicaciones de IA recopiladas se basará en datos no identificados y no identificados.
Como parte de los datos de navegación, recopilamos las indicaciones y los resultados solicitados por el usuario final o generados por el proveedor de chat de IA. Es decir, solo nos interesan las indicaciones de la IA y los resultados de su interacción con la IA del chat.
Debido a la naturaleza de los datos utilizados en las indicaciones de IA, es posible que se procesen algunos datos personales confidenciales. Sin embargo, la finalidad de este procesamiento no es recopilar datos personales o identificables. No podemos garantizar completamente la eliminación de toda la información confidencial o personal. Tomamos medidas para filtrar o eliminar cualquier identificador o información personal que envíe a través de las indicaciones y para anonimizar y agregar los datos.
Uno de los terceros con los que comparte “datos de navegación web” es una empresa afiliada de inteligencia publicitaria y seguimiento de marca llamada BIScience. La empresa utiliza los datos sin procesar (no anonimizados) para generar información que “se utiliza comercialmente y se comparte con socios comerciales”, señala el fabricante de software VPN.
Vale la pena señalar que BiScience, que también es propietaria de Urban Cyber Security Inc., fue demandada a principios de enero por un investigador anónimo por recopilar el historial de navegación de los usuarios o los datos del flujo de clics bajo divulgaciones engañosas de políticas de privacidad.
Según se informa, la compañía proporciona un kit de desarrollo de software (SDK) para que los desarrolladores de extensiones de terceros recopilen datos de flujo de clics de los usuarios que se transmiten a sclpfybn(.)com y otros puntos finales que controla.
“BIScience y sus socios explotan las lagunas en las políticas de Chrome Web Store, principalmente las excepciones enumeradas en la Política de uso limitado que son 'casos de uso aprobados'”, señaló el investigador, y agregó que “desarrollan funciones orientadas al usuario que pretenden requerir acceso al historial de navegación para poder reclamar la excepción 'necesaria para proporcionar o mejorar su único propósito'”.
En la página de lista de extensiones, Urban VPN también destaca una función de “Protección de IA” que verifica las solicitudes de información personal y las respuestas del chatbot a enlaces sospechosos o inseguros, y muestra una advertencia antes de que los usuarios envíen o hagan clic en sus solicitudes.
Si bien este monitoreo tiene como objetivo evitar que los usuarios compartan información personal accidentalmente, los desarrolladores no mencionan que la recopilación de datos ocurre independientemente de si la función está habilitada.
“La función de protección ocasionalmente muestra advertencias sobre el intercambio de datos confidenciales con empresas de inteligencia artificial”, dijo Dardikman. “La función de recolección envía exactamente estos datos confidenciales – y todo lo demás – a los propios servidores de Urban VPN, donde se venden a los anunciantes. La extensión le advierte acerca de compartir sus correos electrónicos con ChatGPT, al mismo tiempo que filtra toda su conversación a un corredor de datos”.
Koi Security dijo que observó capacidades idénticas de recolección de IA en otras tres extensiones únicas del mismo editor para Chrome y Microsoft Edge, lo que eleva la base de instalación total a más de ocho millones.
- 1Haga clic en Proxy VPN
- Guardia del navegador urbano
- Bloqueador de publicidad urbana
Todas estas extensiones, con la excepción de Urban Ad Blocker para Edge, llevan la insignia “Recomendada”, lo que da a los usuarios la impresión de que siguen las “mejores prácticas” de la plataforma y cumplen con un alto estándar de experiencia de usuario y diseño.
“Estas insignias indican a los usuarios que las extensiones han sido verificadas y cumplen con los estándares de calidad de la plataforma”, enfatizó Dardikman. “Para muchos usuarios, una insignia destacada es la diferencia entre instalar una extensión y pasar a través de ella; es una recomendación implícita de Google y Microsoft”.
Los resultados demuestran una vez más cómo se puede abusar de la confianza asociada con los mercados de extensiones para acumular datos confidenciales a escala, especialmente en un momento en el que los usuarios comparten cada vez más información profundamente personal, buscan consejos y discuten emociones con chatbots de IA.
The Hacker News se ha puesto en contacto con Google y Microsoft para hacer comentarios y actualizaremos la historia cuando tengamos noticias.
About The Author
