Un informe de la empresa de ciberseguridad Koi expuso que Urban VPN Proxy, una popular extensión de Chrome con más de seis millones de usuarios, intercepta las conversaciones que se mantienen con chatbots de inteligencia artificial. Esta práctica fue descubierta al analizar cómo operan estas herramientas en segundo plano.
La extensión aprovecha su acceso al navegador para inyectar código en las páginas de los chatbots. De esa forma captura en tiempo real las preguntas y respuestas, junto con identificadores y marcas temporales.
El resultado no son fragmentos aislados, sino historiales completos que permiten reconstruir hábitos de uso y datos sensibles.
El monitoreo no se limita a un único servicio, sino que alcanza a ChatGPT, Claude, Gemini y Copilot, las plataformas más afectadas. Además, la recolección se activa incluso si el VPN está deshabilitado. Solo alcanza con tener una extensión instalada para que el proceso continúe en segundo plano.
El comportamiento de espionaje no estuvo presente desde el comienzo sino, que según Koi, empezó el 9 de julio de 2025, cuando una actualización de Urban VPN Proxy incorporó por defecto la captura de conversaciones con chatbots.
Los usuarios que tenían activadas las actualizaciones automáticas recibieron esa versión sin advertencias claras y quedaron expuestos a que sus intercambios con la IA fueran recolectados sin consentimiento explícito
Urban VPN Proxy está operada por Urban Cyber Security Inc., vinculada a BiScience, un data broker previamente señalado por recopilar y comercializar información de navegación.
El mismo mecanismo de captura también aparece en otras extensiones del mismo desarrollador, que juntas superan los 8 millones de descargas entre Chrome y Edge.
Urban VPN Proxy se promocionaba como una herramienta de "protección de IA", con supuestas alertas sobre datos personales o enlaces peligrosos. Sin embargo, esas funciones no evitan la recolección de conversaciones.
El caso también pone en cuestión los sellos de confianza de la tienda de Chrome: la extensión figuraba como "Destacada" pese a incorporar prácticas invasivas.
Los especialistas advierten que no existe forma de desactivar selectivamente la captura. La única medida efectiva es desinstalar la extensión y revisar otras similares. También recomiendan asumir que las conversaciones mantenidas desde julio de 2025 pudieron haber sido registradas.