Ciencia y Tecnología
Creíamos que hablar con ChatGPT y otras IA era privado. No contábamos con estas extensiones robando nuestras conversaciones
<p>
 <img src="https://i.blogs.es/34acb1/ia-chats-portada/1024_2000.jpeg" alt="Creíamos que hablar con ChatGPT y otras IA era privado. No contábamos con estas extensiones robando nuestras conversaciones">
 </p>
<p>Hay asuntos que no publicaríamos en redes sociales ni comentaríamos en voz alta. Sin embargo, ahí van, fluyendo en una catarata de mensajes hacia un chatbot de inteligencia artificial (IA), como si se tratara de nuestro mejor amigo. No hay miradas, no hay juicio, no hay silencios incómodos. Hay respuestas que, muchas veces, se limitan a darnos la razón o a convencernos. Pero más allá de eso aparece una pregunta incómoda: ¿y si todo eso que hemos contado pudiera acabar en manos de un tercero? ¿Y si hay alguien más leyendo esas conversaciones?</p>
<p><!-- BREAK 1 --></p>
<p><a class="text-outboundlink" href="https://www.xataka.com/robotica-e-ia/posible-evitar-que-openai-entrene-chatgpt-tus-conversaciones-asi-puedes-hacerlo" data-vars-post-title="Cuando charlas con ChatGPT, OpenAI utiliza tus conversaciones para entrenar a su IA. Ya puedes evitarlo" data-vars-post-url="https://www.xataka.com/robotica-e-ia/posible-evitar-que-openai-entrene-chatgpt-tus-conversaciones-asi-puedes-hacerlo">Optar por no participar</a> en el entrenamiento de modelos o elevar al máximo la seguridad de nuestra cuenta puede no ser suficiente.</p>
<p>Hay otra amenaza que estos días está alcanzando a millones de usuarios, y quizá ni siquiera sean conscientes de ello: extensiones del navegador que espían y roban lo que se dice a los chatbots. En lo más alto de la lista aparece <a rel="noopener, noreferrer" href="https://chromewebstore.google.com/detail/urban-vpn-proxy/eppiocemhmnlbhjplcgkofciiegomcon?hl=es&;pli=1">Urban VPN Proxy</a>. Una extensión de Chrome con más de 6 millones de usuarios, calificada con 4,7 estrellas y que, hasta la publicación del informe de ciberseguridad del que hablaremos hoy, mostraba una insignia de “Destacado” en Google, algo que aún podemos comprobar <a rel="noopener, noreferrer" href="https://web.archive.org/web/20250801235701/https://chromewebstore.google.com/detail/urban-vpn-proxy/eppiocemhmnlbhjplcgkofciiegomcon">en una versión archivada en Internet Archive</a>.</p>
<p><!-- BREAK 2 --></p>
<p><strong>El hallazgo</strong>. Lo que ha hecho saltar las alarmas es <a rel="noopener, noreferrer" href="https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection">un informe publicado por Koi</a>, una empresa especializada en ciberseguridad. No es una advertencia genérica ni una hipótesis, sino el resultado de analizar qué hacen estas herramientas en segundo plano mientras navegamos. Al fijarse en extensiones populares, de esas que se instalan para ganar privacidad o seguridad, sus investigadores detectaron un patrón preocupante: algunas eran capaces de leer y enviar fuera del navegador las conversaciones mantenidas con chatbots de inteligencia artificial.</p>
<p><strong>Una superficie de ataque mucho mayor.</strong> La investigación señala que Urban VPN Proxy no apuntaba a un único proveedor de IA, sino a un conjunto amplio de plataformas populares. <a class="text-outboundlink" href="https://www.xataka.com/basics/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial" data-vars-post-title="ChatGPT: qué es, cómo usarlo y qué puedes hacer con este chat de inteligencia artificial" data-vars-post-url="https://www.xataka.com/basics/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial">ChatGPT</a>, <a class="text-outboundlink" href="https://www.xataka.com/basics/claude-que-como-funciona-que-mejor-que-no-que-chatgpt-competencia" data-vars-post-title="Claude: qué es, cómo funciona y en qué es mejor (y en qué no) que ChatGPT y la competencia " data-vars-post-url="https://www.xataka.com/basics/claude-que-como-funciona-que-mejor-que-no-que-chatgpt-competencia">Claude</a>, <a class="text-outboundlink" href="https://www.xataka.com/basics/app-gemini-para-movil-que-que-puedes-hacer-ella-como-instalarla" data-vars-post-title="App de Gemini para móvil: qué es, qué puedes hacer con ella y cómo instalarla" data-vars-post-url="https://www.xataka.com/basics/app-gemini-para-movil-que-que-puedes-hacer-ella-como-instalarla">Gemini</a> o <a class="text-outboundlink" href="https://www.xataka.com/basics/microsoft-copilot-que-como-funciona-este-chat-inteligencia-artificial" data-vars-post-title="Microsoft Copilot: qué es y cómo funciona este chat de inteligencia artificial" data-vars-post-url="https://www.xataka.com/basics/microsoft-copilot-que-como-funciona-este-chat-inteligencia-artificial">Microsoft Copilot</a> aparecen entre los servicios monitorizados, lo que amplía enormemente el volumen y la diversidad de datos potencialmente capturados. Estas conversaciones no son triviales: a menudo incluyen preguntas íntimas, información económica o detalles de proyectos en curso. Por eso, el acceso a este tipo de intercambios supone un nivel de exposición muy delicado.</p>
<p><!-- BREAK 3 --></p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>Cómo se capturan las conversaciones.</strong> Según la firma de investigación, el mecanismo no depende de vulnerabilidades en los propios chatbots, sino del lugar privilegiado que ocupan las extensiones dentro del navegador. Urban VPN Proxy monitoriza las pestañas activas y, cuando el usuario accede a una plataforma de IA, inyecta código directamente en la página. Ese código intercepta las peticiones y respuestas que se intercambian con el servidor antes de que el navegador las muestre en pantalla, lo que permite acceder al contenido completo de la conversación en tiempo real.</p>
<p><!-- BREAK 4 --></p>
<p>Lo que Urban VPN Proxy extraía no eran fragmentos desordenados, sino conversaciones enteras con su contexto asociado. Koi documenta la captura sistemática de los mensajes del usuario, las respuestas de la IA, los identificadores de cada chat y los datos temporales que permiten ordenarlos y relacionarlos entre sí. Este tipo de información, cruzada a lo largo de semanas o meses, permite dibujar patrones de uso muy precisos. Desde hábitos laborales hasta preocupaciones personales, el valor del conjunto reside precisamente en su continuidad y no en un mensaje puntual.</p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<div class="caption-img ">
<p> <img alt="Exfiltracion" class="centro_sinmarco" src="https://i.blogs.es/d7ac44/exfiltracion/450_1000.png"></p>
<p> <span>El script de contenido que reenvía los datos</span>
 </div>
</p></div>
</div>
<p><strong>No depende de activar el VPN.</strong> Uno de los matices más importantes del informe es que la captura de conversaciones no está ligada al uso del servicio de VPN en sí. El mecanismo , explican, funciona de forma independiente, incluso cuando el VPN está desactivado. Basta con tener la extensión instalada para que el código encargado de interceptar las conversaciones siga operando en segundo plano. No existe un interruptor accesible para el usuario que permita desactivar esta recolección sin eliminar por completo la extensión del navegador.</p>
<p><!-- BREAK 5 --></p>
<p>La recolección de conversaciones no estuvo presente desde el principio. Según el análisis, Urban VPN Proxy no incluía este comportamiento en versiones anteriores de la extensión. El punto de inflexión llega el 9 de julio de 2025, cuando se lanza una actualización que activa por defecto la captura de conversaciones con plataformas de IA. A partir de ahí, cualquier usuario con la extensión instalada y las actualizaciones automáticas activadas pasó a ejecutar ese nuevo código sin un aviso explícito comparable al cambio de comportamiento ni tener que aceptar expresamente esa modificación.</p>
<p><strong>Qué promete la “AI protection”.</strong> En la ficha de la extensión y en sus mensajes al usuario, Urban VPN Proxy presenta esta función como una capa adicional de seguridad. Según su descripción, sirve para alertar cuando se introducen datos personales en un chatbot o cuando una respuesta incluye enlaces potencialmente peligrosos. El problema es que esta capa de avisos no guarda relación directa con la recolección de conversaciones. Activar o desactivar las advertencias no impide que los mensajes sigan siendo interceptados y enviados a los servidores de la empresa.</p>
<p><!-- BREAK 6 --></p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<p> <img alt="Vpn App" class="centro_sinmarco" src="https://i.blogs.es/4befe5/vpn-app/450_1000.png"></p></div>
</div>
<p>La investigación no se detuvo en Urban VPN Proxy. Al rastrear el origen del código y su comportamiento, Koi comprobó que la misma lógica de captura de conversaciones aparecía en otras extensiones publicadas por el mismo publicador. Algunas se presentan como VPN, otras como bloqueadores de anuncios o herramientas de seguridad del navegador. En conjunto, suman más de 8 millones de usuarios entre Chrome y Edge, lo que amplía el alcance del problema y explica por qué los investigadores hablan de un ecosistema y no de una anomalía puntual.</p>
<p><!-- BREAK 7 --></p>
<p>Extensiones identificadas para Chrome: </p>
<ul>
<li value="1">Urban VPN Proxy </li>
<li value="2">1ClickVPN Prox</li>
<li value="3">Urban Browser Guard</li>
<li value="4">Urban Ad Blocker </li>
</ul>
<p>Extensiones identificadas para Microsoft Chrome: </p>
<ul>
<li value="1">Urban VPN Proxy</li>
<li value="2">1ClickVPN Proxy</li>
<li value="3">Urban Browser Guard </li>
<li value="4">Urban Ad Blocker </li>
</ul>
<p><strong>Quién está detrás.</strong> Urban VPN Proxy está operada por Urban Cyber Security Inc., una empresa vinculada a <a rel="noopener, noreferrer" href="https://biscience.com/">BiScience</a>, una firma de intermediación de datos, un data broker, según describe Koi. Koi recuerda que BiScience ya había sido objeto de investigaciones previas por parte de otros expertos en ciberseguridad por la recolección y comercialización de datos de navegación. El informe encuadra este caso como una evolución de esas prácticas, al pasar de recopilar hábitos de navegación a capturar conversaciones completas mantenidas con sistemas de inteligencia artificial.</p>
<p>El hallazgo también pone el foco en cómo se informa al usuario. La extensión menciona de forma genérica el tratamiento de datos relacionados con servicios de IA durante el proceso de consentimiento, y su política de privacidad reconoce la recopilación de entradas y salidas de los chatbots. Sin embargo, estos detalles aparecen enterrados en documentos largos y técnicos. Para la mayoría de los usuarios, la experiencia práctica es muy distinta: instalan una herramienta que promete privacidad sin ser conscientes de que sus conversaciones pueden formar parte de un flujo de datos destinado a analítica de marketing.</p>
<p><!-- BREAK 8 --></p>
<p><strong>Cuando el sello genera confianza.</strong> La presencia de Urban VPN Proxy como extensión “Destacada” en la tienda de Chrome añade otra capa al problema. Google explica que este tipo de distintivos se conceden tras una revisión específica y están pensados para orientar al usuario hacia productos fiables. Sin embargo, el análisis muestra que una extensión con este reconocimiento incorporaba funciones de recolección de datos altamente sensibles. La contradicción no es menor, porque sitúa el foco en los límites reales de las revisiones y en la confianza que los usuarios depositan en ellas.</p>
<p><!-- BREAK 9 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/ordenadores/hay-500-millones-usuarios-que-podrian-perfectamente-actualizar-a-windows-11-problema-que-no-quieren" class="pivot-outboundlink" data-vars-post-title="Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren "><br />
 <img alt="Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren " width="375" height="142" src="https://i.blogs.es/f8e9d4/win10/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/ordenadores/hay-500-millones-usuarios-que-podrian-perfectamente-actualizar-a-windows-11-problema-que-no-quieren" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren ">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/ordenadores/hay-500-millones-usuarios-que-podrian-perfectamente-actualizar-a-windows-11-problema-que-no-quieren" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren ">Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren </a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>¿Qué hacer si estoy afectado?</strong> El informe no deja margen para soluciones intermedias. Según los expertos, no existe una forma de desactivar selectivamente la captura de conversaciones sin eliminar por completo la extensión. Por eso, el primer paso pasa por desinstalar las herramientas afectadas y revisar otras extensiones con funciones similares. A partir de ahí, conviene asumir que cualquier interacción con chatbots realizada desde julio de 2025 pudo quedar registrada y ajustar hábitos futuros, especialmente cuando se trata de información personal, médica o profesional.</p>
<p><!-- BREAK 10 --></p>
<p>Imágenes | <a rel="noopener, noreferrer" href="https://unsplash.com/es/fotos/una-pantalla-de-computadora-con-un-monton-de-botones-drwpcjkvxuU">Levart_Photographer</a></p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad" data-vars-post-url="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad">Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</a></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/creiamos-que-hablar-chatgpt-otras-ia-era-privado-no-contabamos-estas-extensiones-robando-nuestras-conversaciones?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Dec_2025"><br />
 <em> Creíamos que hablar con ChatGPT y otras IA era privado. No contábamos con estas extensiones robando nuestras conversaciones </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Dec_2025"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/javier-marquez?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Dec_2025"><br />
 Javier Marquez<br />
 </a><br />
 . </p>
<p>​Hay asuntos que no publicaríamos en redes sociales ni comentaríamos en voz alta. Sin embargo, ahí van, fluyendo en una catarata de mensajes hacia un chatbot de inteligencia artificial (IA), como si se tratara de nuestro mejor amigo. No hay miradas, no hay juicio, no hay silencios incómodos. Hay respuestas que, muchas veces, se limitan a darnos la razón o a convencernos. Pero más allá de eso aparece una pregunta incómoda: ¿y si todo eso que hemos contado pudiera acabar en manos de un tercero? ¿Y si hay alguien más leyendo esas conversaciones?<br />
Optar por no participar en el entrenamiento de modelos o elevar al máximo la seguridad de nuestra cuenta puede no ser suficiente.<br />
Hay otra amenaza que estos días está alcanzando a millones de usuarios, y quizá ni siquiera sean conscientes de ello: extensiones del navegador que espían y roban lo que se dice a los chatbots. En lo más alto de la lista aparece Urban VPN Proxy. Una extensión de Chrome con más de 6 millones de usuarios, calificada con 4,7 estrellas y que, hasta la publicación del informe de ciberseguridad del que hablaremos hoy, mostraba una insignia de “Destacado” en Google, algo que aún podemos comprobar en una versión archivada en Internet Archive.<br />
El hallazgo. Lo que ha hecho saltar las alarmas es un informe publicado por Koi, una empresa especializada en ciberseguridad. No es una advertencia genérica ni una hipótesis, sino el resultado de analizar qué hacen estas herramientas en segundo plano mientras navegamos. Al fijarse en extensiones populares, de esas que se instalan para ganar privacidad o seguridad, sus investigadores detectaron un patrón preocupante: algunas eran capaces de leer y enviar fuera del navegador las conversaciones mantenidas con chatbots de inteligencia artificial.<br />
Una superficie de ataque mucho mayor. La investigación señala que Urban VPN Proxy no apuntaba a un único proveedor de IA, sino a un conjunto amplio de plataformas populares. ChatGPT, Claude, Gemini o Microsoft Copilot aparecen entre los servicios monitorizados, lo que amplía enormemente el volumen y la diversidad de datos potencialmente capturados. Estas conversaciones no son triviales: a menudo incluyen preguntas íntimas, información económica o detalles de proyectos en curso. Por eso, el acceso a este tipo de intercambios supone un nivel de exposición muy delicado.</p>
<p>Cómo se capturan las conversaciones. Según la firma de investigación, el mecanismo no depende de vulnerabilidades en los propios chatbots, sino del lugar privilegiado que ocupan las extensiones dentro del navegador. Urban VPN Proxy monitoriza las pestañas activas y, cuando el usuario accede a una plataforma de IA, inyecta código directamente en la página. Ese código intercepta las peticiones y respuestas que se intercambian con el servidor antes de que el navegador las muestre en pantalla, lo que permite acceder al contenido completo de la conversación en tiempo real.<br />
Lo que Urban VPN Proxy extraía no eran fragmentos desordenados, sino conversaciones enteras con su contexto asociado. Koi documenta la captura sistemática de los mensajes del usuario, las respuestas de la IA, los identificadores de cada chat y los datos temporales que permiten ordenarlos y relacionarlos entre sí. Este tipo de información, cruzada a lo largo de semanas o meses, permite dibujar patrones de uso muy precisos. Desde hábitos laborales hasta preocupaciones personales, el valor del conjunto reside precisamente en su continuidad y no en un mensaje puntual.</p>
<p> El script de contenido que reenvía los datos</p>
<p>No depende de activar el VPN. Uno de los matices más importantes del informe es que la captura de conversaciones no está ligada al uso del servicio de VPN en sí. El mecanismo , explican, funciona de forma independiente, incluso cuando el VPN está desactivado. Basta con tener la extensión instalada para que el código encargado de interceptar las conversaciones siga operando en segundo plano. No existe un interruptor accesible para el usuario que permita desactivar esta recolección sin eliminar por completo la extensión del navegador.<br />
La recolección de conversaciones no estuvo presente desde el principio. Según el análisis, Urban VPN Proxy no incluía este comportamiento en versiones anteriores de la extensión. El punto de inflexión llega el 9 de julio de 2025, cuando se lanza una actualización que activa por defecto la captura de conversaciones con plataformas de IA. A partir de ahí, cualquier usuario con la extensión instalada y las actualizaciones automáticas activadas pasó a ejecutar ese nuevo código sin un aviso explícito comparable al cambio de comportamiento ni tener que aceptar expresamente esa modificación.<br />
Qué promete la “AI protection”. En la ficha de la extensión y en sus mensajes al usuario, Urban VPN Proxy presenta esta función como una capa adicional de seguridad. Según su descripción, sirve para alertar cuando se introducen datos personales en un chatbot o cuando una respuesta incluye enlaces potencialmente peligrosos. El problema es que esta capa de avisos no guarda relación directa con la recolección de conversaciones. Activar o desactivar las advertencias no impide que los mensajes sigan siendo interceptados y enviados a los servidores de la empresa.</p>
<p>La investigación no se detuvo en Urban VPN Proxy. Al rastrear el origen del código y su comportamiento, Koi comprobó que la misma lógica de captura de conversaciones aparecía en otras extensiones publicadas por el mismo publicador. Algunas se presentan como VPN, otras como bloqueadores de anuncios o herramientas de seguridad del navegador. En conjunto, suman más de 8 millones de usuarios entre Chrome y Edge, lo que amplía el alcance del problema y explica por qué los investigadores hablan de un ecosistema y no de una anomalía puntual.</p>
<p>Extensiones identificadas para Chrome: </p>
<p>Urban VPN Proxy 1ClickVPN ProxUrban Browser GuardUrban Ad Blocker Extensiones identificadas para Microsoft Chrome: </p>
<p>Urban VPN Proxy1ClickVPN ProxyUrban Browser Guard Urban Ad Blocker Quién está detrás. Urban VPN Proxy está operada por Urban Cyber Security Inc., una empresa vinculada a BiScience, una firma de intermediación de datos, un data broker, según describe Koi. Koi recuerda que BiScience ya había sido objeto de investigaciones previas por parte de otros expertos en ciberseguridad por la recolección y comercialización de datos de navegación. El informe encuadra este caso como una evolución de esas prácticas, al pasar de recopilar hábitos de navegación a capturar conversaciones completas mantenidas con sistemas de inteligencia artificial.</p>
<p>El hallazgo también pone el foco en cómo se informa al usuario. La extensión menciona de forma genérica el tratamiento de datos relacionados con servicios de IA durante el proceso de consentimiento, y su política de privacidad reconoce la recopilación de entradas y salidas de los chatbots. Sin embargo, estos detalles aparecen enterrados en documentos largos y técnicos. Para la mayoría de los usuarios, la experiencia práctica es muy distinta: instalan una herramienta que promete privacidad sin ser conscientes de que sus conversaciones pueden formar parte de un flujo de datos destinado a analítica de marketing.</p>
<p>Cuando el sello genera confianza. La presencia de Urban VPN Proxy como extensión “Destacada” en la tienda de Chrome añade otra capa al problema. Google explica que este tipo de distintivos se conceden tras una revisión específica y están pensados para orientar al usuario hacia productos fiables. Sin embargo, el análisis muestra que una extensión con este reconocimiento incorporaba funciones de recolección de datos altamente sensibles. La contradicción no es menor, porque sitúa el foco en los límites reales de las revisiones y en la confianza que los usuarios depositan en ellas.</p>
<p> En Xataka</p>
<p> Hay 500 millones de de usuarios que podrían perfectamente actualizar a Windows 11. El problema es que no quieren </p>
<p>¿Qué hacer si estoy afectado? El informe no deja margen para soluciones intermedias. Según los expertos, no existe una forma de desactivar selectivamente la captura de conversaciones sin eliminar por completo la extensión. Por eso, el primer paso pasa por desinstalar las herramientas afectadas y revisar otras extensiones con funciones similares. A partir de ahí, conviene asumir que cualquier interacción con chatbots realizada desde julio de 2025 pudo quedar registrada y ajustar hábitos futuros, especialmente cuando se trata de información personal, médica o profesional.<br />
Imágenes | Levart_Photographer<br />
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</p>
<p> &#8211; La noticia</p>
<p> Creíamos que hablar con ChatGPT y otras IA era privado. No contábamos con estas extensiones robando nuestras conversaciones </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Javier Marquez</p>
<p> . </p>
<p>​ </p>
<p>​ </p>