La Brecha de Extensiones de Chrome de Diciembre de 2025
En diciembre de 2025, investigadores de seguridad de OX Security hicieron un descubrimiento perturbador: dos extensiones de Chrome habían estado robando silenciosamente conversaciones de chat de IA de más de 900,000 usuarios.
Una de estas extensiones llevaba la insignia de "Destacado" de Google—la supuesta marca de confiabilidad.
Cómo Funcionó el Ataque
Las extensiones maliciosas operaban con una simplicidad devastadora:
Paso 1: Apariencia Legítima
Las extensiones ofrecían características útiles—herramientas de productividad y mejoras de UI. Acumularon cientos de miles de usuarios y reseñas positivas.
Paso 2: Recolección Silenciosa de Datos
Una vez instaladas, las extensiones monitoreaban la actividad del navegador. Cuando los usuarios visitaban ChatGPT, Claude u otros servicios de IA, las extensiones:
- Interceptaban todos los mensajes de chat en tiempo real
- Almacenaban datos localmente en las máquinas de las víctimas
- Exfiltraban lotes de conversación a servidores de comando y control
Paso 3: Exfiltración Programada
Para evitar la detección, las extensiones transmitían datos robados en lotes cada 30 minutos—lo suficientemente lento como para evitar activar alertas de seguridad, pero lo suficientemente rápido como para capturar todo.
El Incidente de Urban VPN
La brecha de la extensión de Chrome no fue aislada. Una investigación separada de Koi Security encontró que extensiones de "VPN gratuitas" con más de 8 millones de descargas habían estado cosechando conversaciones de IA desde julio de 2025.
| Incidente | Usuarios Afectados | Descubrimiento |
|---|---|---|
| Extensiones de IA maliciosas | 900,000+ | Dic 2025 |
| Extensiones de Urban VPN | 8,000,000+ | Nov 2025 |
| Total expuesto | 8,900,000+ | — |
¿Qué Datos Fueron Robados?
Las conversaciones de chat de IA contienen algunos de los datos más sensibles que los usuarios comparten:
- Código fuente pegado para depuración
- Datos de clientes utilizados en consultas de soporte
- Información financiera analizada por IA
- Documentos legales resumidos para revisión
- Información médica procesada para obtener información
- Estrategias comerciales internas discutidas con IA
A diferencia de las contraseñas (que pueden ser cambiadas) o las tarjetas de crédito (que pueden ser canceladas), las conversaciones comerciales filtradas y el código fuente no pueden ser desfiltrados.
Por Qué Falló la Insignia de "Destacado" de Google
La insignia de Destacado de Google se supone que indica calidad y seguridad. Los requisitos incluyen:
- Seguir las políticas de la Chrome Web Store
- Divulgaciones de prácticas de privacidad
- Sin violaciones de políticas
Pero el proceso de verificación tiene un defecto fundamental: verifica el código en el momento de la presentación, no de forma continua. Los atacantes envían código limpio, obtienen la insignia y luego empujan actualizaciones maliciosas.
El Verdadero Problema: Procesamiento Solo Local
El problema raíz no son solo las extensiones maliciosas—es que los datos sensibles llegan a los servicios de IA en absoluto.
Cuando pegas información del cliente en ChatGPT:
- Viaja a través de tu navegador
- Cualquier extensión puede interceptarlo
- Se almacena en los servidores de OpenAI
- Puede ser utilizado para entrenamiento (dependiendo de la configuración)
Incluso sin extensiones maliciosas, estás confiando en cada extensión con acceso a tu navegador, además de la seguridad y políticas del proveedor de IA.
La Solución: Anonimizar Antes de la Presentación
La única forma de proteger completamente los datos sensibles es eliminar la PII antes de que salga de tu control.
Extensión de Chrome de anonym.legal
Nuestra Extensión de Chrome funciona de manera diferente a las maliciosas:
| Característica | Extensiones Maliciosas | anonym.legal |
|---|---|---|
| Acceso a datos | Intercepta todo | Solo cuando se activa |
| Procesamiento | Envía a servidores remotos | Procesamiento local únicamente |
| Propósito | Robo de datos | Protección de datos |
| Código abierto | No | Próximamente |
Cómo funciona:
- Escribes o pegas texto que contiene PII
- La extensión detecta datos sensibles localmente
- La PII se reemplaza con tokens: "John Smith" → "[PERSON_1]"
- El texto anonimizado se envía a la IA
- La respuesta de la IA se desanonimiza para ti
Qué se protege:
- Nombres, direcciones de correo electrónico, números de teléfono
- Números de tarjetas de crédito, cuentas bancarias
- Números de SSN, números de pasaporte, licencias de conducir
- Números de registros médicos, IDs de pacientes
- Y más de 250 tipos de entidades
Verifica Tus Extensiones
Revisa tus extensiones instaladas de inmediato:
Chrome
- Navega a
chrome://extensions/ - Revisa los permisos de cada extensión
- Verifica cuándo fue la última actualización
- Busca el nombre de la extensión + "malware" o "seguridad"
Señales de Advertencia
- Extensiones que solicitan permisos amplios ("Leer y cambiar todos tus datos en todos los sitios web")
- Desarrolladores desconocidos sin otras extensiones
- Extensiones no actualizadas en meses
- Calificaciones sospechosamente altas con reseñas genéricas
Conclusión
La brecha de 900,000 usuarios prueba que las extensiones del navegador son un punto ciego crítico de seguridad. Incluso el proceso de verificación de Google puede ser eludido.
El enfoque más seguro es asumir que cada extensión podría estar comprometida y proteger los datos en la fuente—antes de que jamás lleguen a los servicios de IA.
Comienza a proteger tus conversaciones de IA:
- Instala la Extensión de Chrome de anonym.legal (gratis)
- Ver guía de permisos de extensiones
- Conoce nuestro enfoque de seguridad
Fuentes: