Tu VPN Gratis Puede Estar Leyendo Todo lo que Escribes a ChatGPT y otros Chatbots

¿Alguna vez le contaste a un chatbot algo que no escribirías ni en un mensaje de WhatsApp? Un problema con un cliente, una duda médica, un número de cuenta, un proyecto en marcha. La sensación es la de estar hablando “a puerta cerrada”.

Sin embargo, un hallazgo de la firma de ciberseguridad Koi revela que esa puerta puede estar abierta por un lugar inesperado: las extensiones del navegador, esos pequeños “agregados” que instalamos para tener más privacidad o seguridad.

Es decir, el riesgo no está solo en cómo guardan datos compañías como OpenAI o Google. Koi detectó que extensiones populares pueden leer y enviar fuera del navegador conversaciones completas con IA como ChatGPT, Claude, Gemini o Microsoft Copilot, sin necesidad de romper al chatbot.

“El mecanismo aprovecha privilegios del navegador, no fallas del servicio de IA”, señalan los investigadores en su informe.

No obstante, el caso que encendió todas las alarmas tiene nombre y números: Urban VPN Proxy, una extensión de Chrome con más de 6 millones de usuarios y una calificación de 4,7 estrellas. Por su parte, hasta la publicación del informe, también lucía una insignia de Destacado en la Chrome Web Store, un sello que funciona como garantía mental para cualquiera que solo quiere “protegerse”.

En otras palabras, una herramienta que se presenta como un escudo puede estar actuando como una mirilla.

Sin embargo, la clave no está en el VPN. Está en el cableado interno del navegador: Koi afirma que la extensión monitorea tus pestañas activas y, cuando detecta una plataforma de IA, inyecta código (un pequeño programa pegado a la página) para mirar lo que entra y sale.

Por su parte, la analogía doméstica es casi inevitable: es como si en tu casa la conversación fuera en el living, pero alguien hubiera instalado un interruptor oculto en la pared que “toma” el audio antes de que llegue a tus oídos. No te cambia la luz. No hace ruido. Solo deriva la señal.

No obstante, lo delicado es que no se trataría de “frases sueltas”. Koi describe que se recolectan conversaciones completas con contexto, incluidos identificadores de chat (un número que distingue cada conversación) y marcas temporales (cuándo ocurrió cada mensaje).

En otras palabras, no es un chisme aislado. Es un archivo ordenado que permite reconstruir un historial y, con semanas o meses, deducir hábitos laborales, preocupaciones personales o etapas de un proyecto.

¿Qué “mecanismo” usan las extensiones para espiar chats con IA?

Sin embargo, el punto central del informe es que esto no depende de que el chatbot sea inseguro. Depende de los permisos de la extensión, que a veces son amplios: leer lo que pasa en una página, modificar contenido y comunicarse con servidores externos.

Por su parte, Urban VPN Proxy funcionaría incluso con el VPN desactivado. Es decir, aunque el usuario crea que “no la está usando”, basta con tenerla instalada para que el engranaje siga girando en segundo plano.

No obstante, Koi sostiene que no existe un interruptor visible para apagar solo la captura de conversaciones manteniendo la extensión. La única salida práctica sería desinstalarla.

Sin embargo, hay un dato que explica por qué muchos no lo vieron venir: según Koi, esta funcionalidad no estaba en versiones antiguas. El comportamiento habría cambiado con una actualización del 9 de julio de 2025, que activó por defecto la captura de conversaciones sin una aceptación explícita proporcional al salto de sensibilidad.

Por su parte, Urban presenta algo llamado “AI protection” (protección de IA, un sistema de alertas) como una capa adicional. La idea sería avisar si se introducen datos personales o si la respuesta trae enlaces peligrosos.

Es decir, suena a cuidado. Pero Koi afirma que activar o desactivar esas alertas no estaría conectado con la recolección: los mensajes igual podrían interceptarse y enviarse a servidores externos.

Aplicación práctica: qué revisar hoy en tu navegador

No obstante, el problema no se limitaría a una sola extensión. Koi encontró la misma lógica en otras herramientas del mismo editor, presentadas como bloqueadores de anuncios o “guardianes” del navegador. En conjunto, sumarían más de 8 millones de usuarios entre Chrome y Edge.

Sin embargo, para el usuario común la pregunta es simple: ¿qué se puede hacer sin volverse experto en ciberseguridad? Estas son acciones concretas que bajan el riesgo.

• Desinstalar extensiones señaladas por Koi si están instaladas: Urban VPN Proxy, 1ClickVPN Proxy/Prox, Urban Browser Guard y Urban Ad Blocker.
• Por su parte, auditar permisos: si una extensión pide “leer y cambiar datos en todos los sitios”, es una llave maestra. No siempre es necesaria para su función real.
• Es decir, reducir la exposición: evitar compartir en chatbots datos médicos, económicos o profesionales sensibles, sobre todo si el navegador tiene muchas extensiones activas.
• No obstante, asumir ventana de riesgo: si la extensión estuvo instalada desde julio de 2025, las conversaciones de ese período podrían haber sido registradas.

Sin embargo, el golpe más incómodo es cultural: muchos usuarios sienten que el sello de “Destacado” o una alta puntuación equivale a revisión profunda. Este caso sugiere que esa confianza puede ser una pieza débil del sistema.

En otras palabras, el lugar donde se filtra la intimidad no siempre es la “IA” que responde. A veces es el enchufe del costado, ese accesorio que instalaste para estar más seguro y que terminó metido en la misma habitación.