Creímos que hablar con la IA era privado, pero algunas extensiones pueden leer tus chats
Una investigación reveló que varias extensiones del navegador estarían capturando esas charlas sin que el usuario lo note.
Hablar con un chatbot de inteligencia artificial se ha vuelto, para muchos, tan natural como escribirle a un amigo. Allí van preguntas personales, dudas laborales y hasta temas de salud, bajo la sensación de estar en un espacio seguro. Sin embargo, una reciente investigación citada por Panorama del San Jorge encendió las alarmas: no todas esas conversaciones eran tan privadas como se pensaba.
El informe fue publicado por Koi, una empresa especializada en ciberseguridad, tras analizar el comportamiento de extensiones populares de navegador. Entre ellas destaca Urban VPN Proxy, una herramienta con más de seis millones de usuarios en Chrome y una alta calificación. Según los investigadores, esta extensión tenía la capacidad de leer y enviar fuera del navegador las conversaciones mantenidas con chatbots como ChatGPT, Claude, Gemini o Microsoft Copilot.
La forma de captura no se debe a fallas de los propios chatbots, sino al acceso privilegiado que tienen las extensiones dentro del navegador. En palabras simples, funcionan como alguien que mira por encima del hombro mientras escribes. El código de la extensión se inserta en la página y puede interceptar tanto lo que el usuario escribe como las respuestas de la inteligencia artificial, en tiempo real y con todo su contexto.
El análisis muestra que no se trataba de mensajes aislados. Se registraban conversaciones completas, con fechas, identificadores y continuidad en el tiempo. Esto permitiría trazar patrones de uso muy precisos: desde rutinas de trabajo hasta preocupaciones personales. Un dato clave es que esta recolección funcionaba incluso cuando el servicio de VPN estaba apagado; bastaba con tener la extensión instalada.
Según Koi, este comportamiento apareció tras una actualización lanzada el 9 de julio de 2025, activada por defecto y sin una advertencia clara para el usuario. Aunque la extensión promocionaba una supuesta “protección de IA”, esta función no impedía la captura de conversaciones. El informe también identificó otras extensiones del mismo desarrollador con comportamientos similares, lo que amplía el alcance del problema a millones de usuarios más.
