Se ha observado que las extensiones de Google Chrome con la insignia «Destacados» y 6 millones de usuarios recopilan silenciosamente todas las indicaciones ingresadas por los usuarios en chatbots impulsados por inteligencia artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI y Perplexity.
La extensión en cuestión es Urban VPN Proxy, que tiene una calificación de 4,7 en Google Chrome Web Store. Se anuncia como «la VPN gratuita más segura para acceder a cualquier sitio web y desbloquear contenido». Su desarrollador es una empresa con sede en Delaware llamada Urban Cyber Security Inc. Microsoft Edge Add-on Marketplace tiene 1,3 millones de instalaciones.
A pesar de afirmar que permite a los usuarios «proteger su identidad en línea, mantenerse protegido y ocultar su IP», la extensión se actualizó el 9 de julio de 2025 para lanzar la versión 5.5.0, lo que permite la recopilación de datos de IA de forma predeterminada con configuraciones codificadas.
Específicamente, esto se logra a través de un JavaScript ejecutable personalizado que se activa para cada chatbot de IA (chatgpt.js, claude.js, gemini.js) para interceptar y recopilar conversaciones cada vez que un usuario con la extensión instalada visita una de las plataformas de destino.
Una vez que se inyecta el script, anula las API del navegador utilizadas para manejar las solicitudes de red (fetch() y XMLHttpRequest()), y todas las solicitudes se enrutan primero a través del código de la extensión para capturar y extraer datos de la conversación, incluidas las indicaciones del usuario y las respuestas del chatbot, a dos servidores remotos (‘analytics.urban-vpn(.)com’ y ‘stats.urban-vpn(.)com’).
Aquí está la lista exacta de datos capturados por esta extensión:
Mensajes ingresados por el usuario Respuestas del chatbot Identificadores de conversación y marcas de tiempo Metadatos de sesión Plataformas y modelos de IA utilizados
«Las extensiones de Chrome y Edge se actualizan automáticamente de forma predeterminada», dijo Idan Dardikman de Koi Security en un informe publicado hoy. «Los usuarios que instalaron Urban VPN con el propósito declarado de la funcionalidad VPN se despertaron un día y encontraron un nuevo código que recopilaba silenciosamente conversaciones de IA».
Vale la pena mencionar que la Política de privacidad actualizada de Urban VPN con fecha del 25 de junio de 2025 establece que recopilamos estos datos con el fin de mejorar la navegación segura y el análisis de marketing, y que cualquier otro uso secundario de las indicaciones de IA recopiladas se realizará con datos anónimos y anonimizados.
Como parte de los datos de navegación, recopilamos indicaciones y resultados solicitados por los usuarios finales o generados por proveedores de chat de IA, según corresponda. En otras palabras, solo nos interesan las indicaciones de la IA y los resultados de nuestras interacciones con la IA del chat.
Debido a la naturaleza de los datos contenidos en las indicaciones de IA, es posible que se procese cierta información personal confidencial. Sin embargo, el propósito de este procesamiento no es recopilar datos personales o de identificación personal y no podemos garantizar completamente la eliminación de toda la información personal o sensible. Implementamos medidas para filtrar o eliminar identificadores o datos personales enviados a través de mensajes, y para anonimizar y agregar datos.
Uno de los terceros con los que compartimos «datos de navegación web» es una empresa afiliada de inteligencia publicitaria y monitoreo de marca llamada BIScience. La compañía utiliza datos sin procesar (no anónimos) para crear conocimientos, y esos datos se «utilizan comercialmente y se comparten con socios comerciales», dijo el fabricante de software VPN.
En particular, BiScience, que también forma parte de Urban Cyber Security, fue denunciada por investigadores anónimos a principios de este año por recopilar el historial de navegación de los usuarios, o algo llamado datos de secuencia de clics, basándose en divulgaciones engañosas de políticas de privacidad.
La empresa supuestamente proporcionó un kit de desarrollo de software (SDK) a desarrolladores de extensiones externos asociados para recopilar datos de flujo de clics de los usuarios, que luego se enviaron a sclpfybn(.)com y otros puntos finales bajo el control de la empresa.
«BIScience y sus socios están explotando las lagunas en las políticas de Chrome Web Store, aprovechando principalmente las excepciones de los ‘casos de uso aprobados’ enumeradas en la Política de uso limitado», escribieron los investigadores, y agregaron: «BIScience y sus socios están desarrollando características para los usuarios que requieren acceso a su historial de navegación para poder reclamar excepciones que son ‘necesarias para cumplir o mejorar un único propósito'».
En su página de listado de extensiones, Urban VPN también destaca su función «Protección AI», que, según dice, comprobará las respuestas del chatbot a las solicitudes de entrada de datos personales, enlaces sospechosos o inseguros, y mostrará una advertencia antes de que el usuario envíe o haga clic en un mensaje.
Este monitoreo tiene como objetivo evitar que los usuarios compartan accidentalmente información personal, pero lo que los desarrolladores no mencionan es que la recopilación de datos se producirá independientemente de que esta función esté habilitada o no.
«Las funciones de protección ocasionalmente mostrarán advertencias sobre el intercambio de datos confidenciales con empresas de inteligencia artificial», dijo Durdikman. «El recolector envía sus datos confidenciales precisos y todo lo demás a los propios servidores de Urban VPN, donde se venden a los anunciantes. La extensión le advierte sobre compartir su correo electrónico con ChatGPT, al mismo tiempo que filtra toda la conversación a un corredor de datos».
Oi Security confirmó que existe la misma funcionalidad de recopilación de IA en Chrome y Microsoft Edge en otras tres extensiones patentadas del mismo editor, con una base instalada total de más de 8 millones.
1ClickVPN Proxy Urban Browser Guard Bloqueador de anuncios urbano
Todas estas extensiones, excepto Urban Ad Blocker para Edge, llevan una insignia «Destacada», lo que da a los usuarios la impresión de que «siguen las mejores prácticas y cumplen con altos estándares de experiencia de usuario y diseño» para la plataforma.
«Estas insignias permiten a los usuarios saber que la extensión ha sido revisada y cumple con los estándares de calidad de la plataforma», señaló Dardikman. «Para muchos usuarios, la insignia destacada marca la diferencia entre instalar una extensión y dejarla sola. Es un respaldo tácito de Google y Microsoft».
Este hallazgo reitera que la confianza asociada con los mercados de extensiones puede explotarse para acumular datos confidenciales a escala, especialmente a medida que los usuarios comparten cada vez más información personal detallada, buscan asesoramiento y discuten sus sentimientos con chatbots de IA.
Hacker News se ha puesto en contacto con Google y Microsoft para hacer comentarios y actualizará el artículo si recibimos respuesta.
Source link
