Millones de conversaciones privadas de ChatGPT están siendo recopiladas y vendidas con fines de lucro.

¿Conoces esos memes que dicen que no existe un VPN gratuito? Aquí tienes la advertencia definitiva.

Una investigación reciente de la firma de seguridad Koi, con sede en Tel Aviv, reveló una masiva operación de recopilación de datos vinculada a una extensión voluntaria en el navegador Chrome de Google. Llamada Urban VPN Proxy, esta extensión gratuita cuenta con alrededor de seis millones de usuarios en el momento de escribir esto, y un distintivo de “destacada” en la Chrome Web Store, lo que significa que cuenta con el respaldo de Google.

Como escribe el investigador Idan Dardikman, la extensión va más allá de las funciones de un típico VPN. Contiene scripts “ejecutores” diseñados para interceptar y capturar conversaciones de las principales plataformas de IA, incluyendo ChatGPT de OpenAI, Claude de Anthropic, Gemini de Google, DeepSeek y Grok de xAI.

Los datos recopilados incluyen cualquier pregunta que un usuario pueda hacer a su chatbot de IA elegido, según Dardikman, abarcando “preguntas médicas, detalles financieros, código propietario, dilemas personales; todo esto se vende para ‘propósitos de análisis de marketing’.”

Independientemente de si el VPN está activo o no, Urban VPN Proxy está constantemente recopilando datos de conversación. El script está habilitado por defecto, lo que significa que desde el momento en que se descarga la extensión, toda conversación con el chatbot está en riesgo.

Peor aún, Forbes señala que “no hay una opción visible para el usuario para desactivar esto. La única forma de detener la recopilación de datos es desinstalar la extensión por completo.”

La compañía detrás de Urban VPN Proxy, Urban Cyber Security Inc, no oculta nada de esto. Como observa Dardikman, la política de privacidad de la empresa establece explícitamente que «compartimos los datos de navegación web con nuestra empresa afiliada», un corredor de datos llamado BiScience, «que usa estos datos en bruto y crea insights que se utilizan comercialmente y se comparten con socios comerciales.»

A pesar de esto, la página de Urban VPN Proxy en la Chrome Web Store afirma que “tus datos no se venden a terceros, fuera de los casos de uso aprobados,” y “no se utilizan o transfieren para propósitos que no están relacionados con la funcionalidad principal del producto.”

Aunque la revelación pueda ser impactante para los seis millones de usuarios de Urban VPN Proxy, seguramente no es la única aplicación que opera bajo este esquema. De hecho, Forbes menciona que hay más de dos millones de clientes en siete aplicaciones adicionales del mismo editor, cada una con “funcionalidad idéntica de recolección de datos de IA.” Todas menos una de ellas tienen un distintivo “destacada” gracias a la Chrome Web Store de Google.

Como escribe Dardikman, «si tienes alguna de estas extensiones instaladas, desinstálalas ahora. Asume que cualquier conversación de IA que hayas tenido desde julio de 2025 ha sido capturada y compartida con terceros.»

Incluso si tus aplicaciones no fueron desarrolladas por esta empresa, podría ser un buen momento para comenzar a revisar sus propias políticas de privacidad en busca de permisos similares de recolección de datos. Como ha demostrado Dardikman, cuando se trata de la recolección de datos, todo es un riesgo.

Más sobre privacidad de datos: Las personas comunes están levantando la voz contra las cámaras de vigilancia con IA