Una extensión de navegador utilizada por millones de personas para proteger su privacidad está haciendo justo lo contrario. Investigadores de la firma de seguridad Koi Security han descubierto que Urban VPN Proxy, una extensión disponible para Chrome y Microsoft Edge, recopila y exfiltra datos procedentes de conversaciones mantenidas con algunos de los asistentes de inteligencia artificial más populares del mercado, incluidos ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Grok, DeepSeek y Meta AI.
La extensión, que cuenta con una valoración de 4,7 estrellas y un distintivo de “destacado” en la Chrome Web Store, habría estado recopilando este tipo de información desde la versión 5.5.0, lanzada en julio de este mismo año. Desde entonces, la funcionalidad de recopilación de datos está activada por defecto y no puede deshabilitarse por el usuario, según detalla el informe publicado por Koi Security.
Ocho millones de usuarios afectados
El alcance del problema es significativo. De acuerdo con los investigadores, la recolección de datos afecta a unos ocho millones de usuarios, seis millones de ellos en Chrome y cientos de miles más a través de extensiones relacionadas del mismo editor, como 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker, disponibles tanto en Chrome como en Edge.
Lo más preocupante es que el comportamiento de la extensión no depende de que el VPN esté activado. “La recopilación de datos opera de forma independiente a la funcionalidad de VPN”, explica Idan Dardikman, cofundador y director tecnológico de Koi Security. Incluso cuando el usuario no está utilizando la conexión VPN, la extensión continúa ejecutándose en segundo plano.
“La única forma de detener la recopilación de datos es desinstalar completamente la extensión”, advierte Dardikman.
Cómo se interceptan las conversaciones con IA
El mecanismo técnico empleado por Urban VPN Proxy es particularmente intrusivo. La extensión monitoriza las pestañas del navegador y, cuando detecta que el usuario accede a una de las plataformas de IA objetivo, inyecta un script específico para ese servicio.
Este script modifica funciones clave del navegador como fetch() y XMLHttpRequest, responsables de gestionar las comunicaciones de red. Al hacerlo, la extensión se sitúa entre el navegador y el servicio de IA, permitiéndole interceptar todas las solicitudes y respuestas antes de que se muestren en pantalla.
De este modo, Urban VPN Proxy obtiene acceso directo al tráfico de la API de los chatbots, incluyendo los mensajes enviados por el usuario, las respuestas generadas por la IA, los identificadores de conversación, las marcas temporales, los metadatos y el modelo de IA que ha utilizado el usuario.
Toda esta información se empaqueta, comprime y se envía posteriormente a servidores controlados por Urban VPN, entre ellos dominios asociados a analítica y estadísticas.
Un modelo de negocio basado en los datos
La recopilación de datos no es accidental ni contradictoria con los intereses comerciales de la empresa detrás del producto. Urban VPN Proxy está desarrollado por Urban Cyber Security Inc., una compañía vinculada a BiScience (B.I Science Ltd.), conocida por operar como intermediaria de datos.
Investigaciones previas ya habían señalado que BiScience recopila historiales de navegación y datos de comportamiento de millones de usuarios, asociándolos a identificadores persistentes que permiten la reidentificación. Además, la empresa ofrece kits de desarrollo (SDK) para que otros creadores de extensiones puedan recolectar y comercializar datos de usuarios.
En este contexto, las conversaciones con asistentes de IA representan una fuente de información especialmente valiosa.
Urban VPN Proxy menciona en su proceso de instalación que se produce cierto tratamiento de datos relacionados con chatbots de IA. Sin embargo, según los investigadores, el consentimiento está enterrado en políticas de privacidad extensas y poco claras, lo que dificulta que el usuario comprenda realmente el alcance de la recopilación.
