Hablar con un chatbot se ha vuelto un gesto cotidiano. Se le consultan dudas laborales, se le confían ideas a medio formar y, en muchos casos, se le cuentan asuntos que no se compartirían en público. La interfaz transmite cercanía y la promesa implícita de privacidad refuerza esa confianza. Sin embargo, un nuevo informe de ciberseguridad sugiere que el verdadero riesgo no siempre está en la plataforma de inteligencia artificial, sino en algo que muchos usuarios instalan sin pensarlo demasiado.

Extensiones de navegador populares, presentadas como herramientas de seguridad o privacidad, habrían estado capturando conversaciones completas con sistemas de IA. Y lo más inquietante es que millones de personas podrían haber sido afectadas sin saberlo.

El descubrimiento que encendió las alarmas en el navegador

La investigación fue realizada por Koi, una empresa especializada en ciberseguridad, tras analizar el comportamiento real de varias extensiones ampliamente utilizadas. El foco se puso en aquellas que prometen proteger la navegación, ocultar la IP o bloquear rastreadores. En ese grupo apareció un patrón inesperado: algunas eran capaces de leer y extraer las conversaciones mantenidas con chatbots de inteligencia artificial.

Entre ellas destacaba Urban VPN Proxy, una extensión con millones de descargas y una valoración elevada en la tienda de Chrome. Según el informe, el problema no se limitaba a una plataforma concreta. Las conversaciones interceptadas podían provenir de servicios muy conocidos, lo que amplía el alcance potencial del incidente y el tipo de información expuesta.

El mecanismo no explotaba fallos de seguridad en los propios chatbots. Aprovechaba, en cambio, la posición privilegiada que tienen las extensiones dentro del navegador. Al detectar que el usuario accedía a una plataforma de IA, el código inyectado intervenía en la página y capturaba los mensajes antes de que aparecieran en pantalla. De ese modo, se obtenía el intercambio completo, con contexto, tiempos y referencias entre chats.

Lo relevante es que no se trataba de fragmentos aislados. El informe documenta la recolección sistemática de conversaciones enteras, lo que permitiría reconstruir hábitos, intereses y preocupaciones a lo largo del tiempo. En un entorno donde la IA se usa para consultas personales, profesionales o incluso médicas, ese nivel de acceso resulta especialmente sensible.

Cuando la función funciona incluso sin que la uses

Uno de los aspectos más preocupantes del análisis es que la captura de conversaciones no dependía de que el usuario estuviera utilizando activamente el servicio principal de la extensión. En el caso investigado, bastaba con tenerla instalada para que el sistema de interceptación siguiera operando en segundo plano.

Esto significa que desactivar el VPN o ignorar sus funciones visibles no cambiaba nada. No existía una opción clara para impedir la recolección sin eliminar por completo la extensión del navegador. Además, este comportamiento no estuvo presente desde el inicio. Según Koi, se activó tras una actualización concreta en julio de 2025, que muchos usuarios recibieron automáticamente.

La función se presentaba bajo el nombre de “protección de IA”, supuestamente diseñada para alertar sobre la introducción de datos personales o enlaces sospechosos. Sin embargo, el informe subraya que esas alertas no guardaban relación directa con la captura de conversaciones. Activarlas o desactivarlas no impedía que los mensajes siguieran siendo enviados a servidores externos.

Al profundizar en el origen del código, los investigadores detectaron que la misma lógica aparecía en otras extensiones del mismo publicador, algunas promocionadas como bloqueadores de anuncios o herramientas de seguridad. En conjunto, el ecosistema afectado superaría varios millones de usuarios entre distintos navegadores, lo que transforma el caso en algo más amplio que un fallo puntual.

Confianza, sellos oficiales y qué puede hacer el usuario

El caso también pone en cuestión la forma en que los usuarios evalúan la fiabilidad de una extensión. Urban VPN Proxy llegó a lucir un distintivo de producto destacado en la tienda de Chrome, un sello que muchos interpretan como garantía de revisión y seguridad. El hallazgo demuestra que ese tipo de reconocimientos no siempre detecta comportamientos que solo se manifiestan tras determinadas actualizaciones.

Según el informe, la empresa detrás de estas extensiones está vinculada a un intermediario de datos, lo que encaja con un modelo de negocio basado en la recolección y análisis de información. Aunque las políticas de privacidad mencionan el tratamiento de datos relacionados con servicios de IA, esos detalles suelen quedar ocultos en textos largos y técnicos que pocos leen en profundidad.

Para los expertos, la recomendación es clara. No existe una solución intermedia para desactivar solo la captura de conversaciones. La única medida efectiva es desinstalar las extensiones identificadas y revisar otras herramientas con permisos similares. A partir de ahí, conviene asumir que cualquier interacción con chatbots realizada desde mediados de 2025 pudo haber sido registrada y ajustar el uso futuro, especialmente cuando se trate de información sensible.

El caso deja una lección incómoda. La privacidad en la era de la inteligencia artificial no depende solo de la plataforma con la que hablamos, sino también de todo lo que rodea a esa conversación. A veces, el oyente inesperado está mucho más cerca de lo que creemos.