Extensiones de privacidad IA chats exponen datos de usuarios

Una investigación de Koi Security revela que cuatro extensiones populares de navegador han recogido el texto de conversaciones con IA y las envían a los desarrolladores. Según el informe, estas extensiones de privacidad IA chats han afectado a más de 8 millones de usuarios, subrayando la urgencia de revisar permisos y políticas de privacidad.

Las cuatro extensiones son Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker; se distribuyen a través de Chrome Web Store y Microsoft Edge Add-ons y contienen código diseñado para capturar y transmitir interacciones con herramientas de IA como ChatGPT, Claude y Gemini.

‘Urban VPN Proxy targets conversations across ten AI platforms’, indicó Idan Dardikman, cofundador y CTO de Koi, en un blog post. Este hallazgo indica que la recopilación de datos está habilitada por defecto mediante una bandera de configuración y no existe un conmutador para desactivarla desde la interfaz. La única salida, según el informe, es desinstalar la extensión. El equipo detalla que Urban VPN Proxy monitoriza las pestañas y, al visitar plataformas objetivo, inyecta un ejecutor para capturar las conversaciones.

El ejecutor reemplaza funciones clave como Fetch y XMLHttpRequest, de modo que todas las peticiones salen a través del código de la extensión antes de llegar a la red. El contenido interceptado se reempaqueta y se envía mediante window.postMessage al script de contenido y, desde ahí, a un service worker para exfiltración hacia endpoints externos en analytics.urban-vpn.com y stats.urban-vpn.com. The Register contactó a Urban VPN, BiScience y 1ClickVPN sin recibir respuestas; para más contexto, consulten el blog de Koi.

Para ampliar la información técnica citada por el informe, ver el blog post de Koi Security y, respecto a la legalidad de estas prácticas, la revisión de la Limited Use policy de la Chrome Web Store.

Impacto inmediato para la privacidad de los usuarios

La capacidad de interceptar conversaciones con IA y enviar esas interacciones a terceros ratifica un riesgo real para la privacidad de millones de usuarios; añade presión a las plataformas de IA para revisar sus integraciones con extensiones de navegador. Aunque el manejo de datos se describe como una medida de seguridad, la realidad es que los datos de conversación pueden incluir información sensible.

Análisis técnico y respuesta de la industria

• Cuatro extensiones afectadas con distribución en Chrome Web Store y Edge Add-ons
• Ejecutor de scripts que intercepta fetch() y XMLHttpRequest
• Envío de datos mediante window.postMessage y un service worker
• Endoints externos analytics.urban-vpn.com y stats.urban-vpn.com

Qué hacer ante este hallazgo

Las autoridades recomiendan revisar las extensiones instaladas y desinstalar las que monitoricen u observen permisos inusuales; además, es crucial leer las políticas de privacidad de cada extensión antes de utilizarla. En cualquier caso, es prudente evitar introducir datos sensibles en plataformas de IA a través de extensiones de confianza cuestionable; sin embargo, la seguridad debe priorizarse. Se espera una respuesta formal de Google y de las empresas involucradas, así como posibles acciones regulatorias en curso.