Una reciente investigación de ciberseguridad ha revelado que Urban VPN y otras extensiones de navegador están recopilando en secreto conversaciones completas de los usuarios que utilizan plataformas de IA como ChatGPT, Gemini o Claude. Más de ocho millones de personas podrían estar afectadas.
Según los expertos, el hallazgo ha puesto en evidencia cómo una aplicación aparentemente confiable puede convertirse en una amenaza grave para la privacidad. Urban VPN, disponible en Chrome y Edge con más de seis millones de descargas, incluso, ostenta la insignia «Destacado» de Google, lo que refuerza su apariencia legitima.
Cómo Urban VPN roba tus conversaciones de IA
La reciente investigación ha descubierto que Urban VPN y otras extensiones del mismo editor como: 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker, incluyen un código oculto capaz de interceptar todo el tráfico web entre el usuario y las plataformas de inteligencia artificial.
El método utilizado es sofisticado: la extensión inyecta un script ejecutor en la página web del a IA objetivo, reemplazando funciones internas del navegador. Así lograr capturar los mensajes, respuestas, marcas de tiempo, identificadores de sesión y cualquier otro dato intercambiado con el servicio.
Todos esos registros se comprimen y se envían automáticamente a los servidores de Urban VPN, sin intervención ni conocimiento del usuario.
El problema no está en las plataformas de IA, sino en las extensiones que los usuarios instalan creyendo que les ofrecen más privacidad, advirtieron los investigadores.
Una amenaza silenciosa desde julio de 2025
Los analistas determinaron que esta función espía está activa desde la versión 5.5.0 de Urban VPN, la cual fue publicada el 9 de julio de 2025. Desde entonces, todas las conversaciones mantenidas en los servicios como: ChatGPT, Gemini, Copilot, Perplexity o Meta AI podrían haberse visto comprometidos.
Pero lo más alarmante es que el proceso de recopilación funciona aunque la VPN esté desactivada, ejecutándose siempre en segundo plano. La única forma de detener su funcionamiento es desinstalando la extensión por completo del navegador.
Urban VPN es operada por Urban Cyber Security Inc., una compañía que esta vinculada a la firma de análisis de datos BiScience. De acuerdo a los reportes, los datos recopilados se venden con fines de marketing y análisis de comportamiento.
Advertencia para los usuarios: desinstalar ya
Los expertos recomienda eliminar inmediatamente la extensión Urban VPN y cualquier otra extensión asociada del mismo editor. También siguieren asumir que toda la información intercambiada con plataformas de OA durante los últimos meses pudo haber sido expuesta.
Por otra parte, este incidente abre un debate más amplio sobre la confianza en las extensiones de terceros. Aunque Google o Microsoft les otorguen una insignia de «Destacado», eso no significa que garantiza que el código sea seguro ni que respete tu privacidad.
Los especialistas insisten en que, salvo que exista una necesidad muy clara, lo mejor es reducir al mínimo el uso de extensiones y revisar periódicamente los permisos que conceden.