Creíamos que hablar con ChatGPT era privado, pero no contábamos con esto

Redacción : Oscar Cruz

(ENNews)–Millones de personas que usan a diario herramientas como ChatGPT, Gemini o Copilot bajo la idea de estar conversando en un entorno privado podrían haber sido espiadas. Una investigación de la firma de ciberseguridad Koi destapó que varias extensiones populares del navegador Chrome, encabezadas por Urban VPN Proxy, han estado capturando y enviando fuera del navegador las conversaciones mantenidas con estos sistemas de inteligencia artificial.

El hallazgo golpea uno de los pilares de la confianza digital: la privacidad de los chats con IA, que muchos usuarios utilizan para expresar pensamientos personales, buscar orientación laboral o incluso compartir información profesional sensible.

Según el informe, el problema no proviene de vulnerabilidades en los propios chatbots, sino del acceso privilegiado que tienen las extensiones instaladas en el navegador.

El espionaje en segundo plano

Urban VPN Proxy, con más de 6 millones de usuarios y una valoración de 4.7 estrellas en la Chrome Web Store, fue detectada monitoreando las pestañas activas y inyectando código en las páginas de plataformas de IA. Esto le permitía interceptar tanto las preguntas de los usuarios como las respuestas de los modelos, antes de que fueran visibles en pantalla.

El resultado: conversaciones completas —no simples fragmentos— fueron recolectadas y enviadas a servidores externos, junto con metadatos como identificadores de sesión y sellos de tiempo. Este nivel de detalle permite trazar patrones de comportamiento, detectar rutinas laborales y hasta inferir datos personales.

Koi advierte que este tipo de recolección se activó el 9 de julio de 2025, cuando Urban VPN Proxy lanzó una actualización que introdujo la función sin aviso explícito. Desde ese momento, cualquier usuario con la extensión instalada y las actualizaciones automáticas activadas quedó expuesto sin saberlo.

No hace falta usar la VPN para ser víctima

El estudio revela un punto especialmente preocupante: el espionaje no depende de tener activo el servicio de VPN, basta con que la extensión esté instalada. Incluso con la VPN desactivada, el código encargado de interceptar las conversaciones sigue ejecutándose en segundo plano.

No existe una forma de desactivar esa función sin eliminar completamente la extensión.

El comportamiento fue descrito como una función de “AI protection”, supuestamente diseñada para advertir al usuario cuando comparte datos personales con una IA o cuando recibe enlaces sospechosos. En la práctica, esa “protección” era una fachada: las conversaciones seguían siendo capturadas y transmitidas de igual forma.

Urban VPN Proxy no está sola. Koi identificó el mismo código en otras extensiones publicadas por el mismo desarrollador, Urban Cyber Security Inc., una empresa vinculada al data broker BiScience, conocida por recopilar y comercializar datos de navegación. Entre las extensiones afectadas están 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker, con un alcance combinado de más de 8 millones de usuarios entre Chrome y Edge.

La compañía detrás de estas herramientas ya había sido señalada anteriormente por recolectar información de hábitos de navegación, pero esta vez la escala es mayor: capturar conversaciones completas con sistemas de IA abre la puerta a un tipo de espionaje mucho más intrusivo.

El papel de Google

El caso también pone en entredicho los mecanismos de revisión de Google. Urban VPN Proxy figuraba como “Extensión destacada” en la tienda de Chrome, un sello que supuestamente garantiza confianza y cumplimiento de políticas de privacidad. Que una herramienta con ese distintivo haya estado recolectando datos sensibles cuestiona la efectividad de esos controles y la seguridad percibida por los usuarios.

Los expertos de Koi recomiendan desinstalar inmediatamente las extensiones identificadas y revisar las que se utilicen para tareas de seguridad o privacidad. También sugieren asumir que cualquier conversación mantenida con un chatbot desde julio de 2025 pudo haber sido registrada.

La advertencia es clara: en un entorno donde las extensiones pueden acceder al contenido que vemos y escribimos, la confianza debe ser medida con cautela. Y, aunque parezca paradójico, la mejor forma de proteger la privacidad al usar inteligencia artificial podría ser prescindir de quienes prometen protegerla.