anonym.legal

By · Last updated 2026-03-08

Volver al BlogSeguridad de IA

900,000 Usuarios Comprometidos: Cómo Elegir una...

En enero de 2026, dos extensiones maliciosas de Chrome con más de 900,000 usuarios fueron sorprendidas exfiltrando conversaciones de ChatGPT y...

March 8, 20268 min de lectura
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

El Incidente de Enero de 2026

Actualizado para 2026. En enero de 2026, investigadores de seguridad encontraron dos complementos maliciosos de Chrome con más de 900.000 usuarios.

Los nombres fueron elegidos para parecer herramientas reales de IA:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — más de 600.000 usuarios
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — más de 300.000 usuarios

Ambos hacían lo mismo. Enviaban chats completos de ChatGPT y DeepSeek a un servidor remoto cada 30 minutos.

Los datos robados incluían código fuente, información personal, conversaciones legales, planes de negocio y registros financieros. Cada mensaje que los usuarios escribían — contenido que creían privado — era enviado a partes desconocidas.

Cómo los Complementos Evadieron las Señales de Confianza

Las herramientas pedían permiso para "recopilar datos analíticos anónimos y no identificables." Esa redacción suena inofensiva.

En realidad, capturaban el contenido completo de los chats de IA. La solicitud de análisis era la cobertura. El robo de chats era el objetivo real.

Este truco explica por qué esta amenaza sigue creciendo. Usuarios que nunca harían clic en un enlace de phishing instalaron estas herramientas a propósito. Venían de la Chrome Web Store. Parecían herramientas reales de IA.

El Patrón Más Amplio: El 67% de los Complementos de IA Recopilan Sus Datos

El caso de enero de 2026 no fue único. Una investigación de Incogni encontró que el 67% de los complementos de Chrome de IA recopilan activamente datos de usuarios. Varios estudios independientes confirman esta cifra.

Este es el problema central. Los usuarios instalan herramientas para proteger su privacidad en IA. Pero la mayoría de esas mismas herramientas recopilan los datos que dicen proteger.

El mercado creó una categoría — herramientas de privacidad de IA para navegadores. No creó una forma de verificar esas afirmaciones. El resultado: la herramienta de "protección" es la amenaza.

Aprenda más en nuestro glosario de seguridad y documentación de cumplimiento. También puede revisar cómo categorizamos los riesgos de IA en nuestra guía de entidades.

Arquitectura Segura vs. No Segura

El caso de enero de 2026 muestra una brecha técnica clave. Conozca esto antes de instalar cualquier herramienta de navegación de IA.

No seguro — enrutado a través de servidores del desarrollador:

  1. El usuario escribe en ChatGPT
  2. La herramienta captura el texto
  3. La herramienta envía el texto a su propio servidor para "procesamiento"
  4. El servidor devuelve el texto procesado
  5. La herramienta envía a ChatGPT

Cada solicitud pasa por los sistemas del desarrollador. Si la herramienta es maliciosa, todo ese contenido está en riesgo.

Seguro — solo procesamiento local:

  1. El usuario escribe en ChatGPT
  2. La herramienta captura el texto
  3. La herramienta procesa el texto localmente en el navegador
  4. El texto procesado va directamente a ChatGPT

Nada sale del navegador excepto el texto final al servicio de IA. Los servidores del desarrollador nunca están en el camino de los datos.

Haga una pregunta: ¿dónde ocurre el procesamiento? Si la respuesta son los propios servidores del desarrollador, sus datos pasan por un tercero.

Vea cómo anonym.legal maneja esto en nuestra descripción general de seguridad.

Cinco Preguntas Antes de Instalar una Herramienta de Navegación de IA

El 67% de los complementos de IA recopilan datos de usuarios. Los actores maliciosos pueden publicar herramientas en la Chrome Web Store con grandes números de instalación. El proceso de revisión importa. Estas cinco preguntas le ayudan a tomar una mejor decisión.

1. ¿Dónde se procesa la detección de datos personales? Revise la política de privacidad. ¿La detección se realiza en el navegador o el texto va a un servidor? Local significa que el desarrollador nunca ve su texto.

2. ¿Qué sucede con el contenido del chat? Las herramientas que "protegen" enrutando a través de su propio proxy leen todo lo que escribe. Las herramientas que procesan texto localmente no lo hacen.

3. ¿Quién es el editor verificado? Las herramientas de enero de 2026 pasaron las verificaciones de la Web Store. Aun así, un editor con nombre claro y modelo de negocio real es más confiable que uno anónimo con una herramienta gratuita sin ingresos.

4. ¿Hay certificación de seguridad independiente? ISO 27001 cubre cómo un proveedor construye y distribuye software. Las auditorías independientes verifican afirmaciones que el marketing solo no puede probar.

5. ¿Cuál es el modelo de negocio? La señal más clara: ¿cómo gana dinero una herramienta gratuita? Si no hay fuente de ingresos, sus datos son probablemente el producto.

Consulte nuestras preguntas frecuentes sobre seguridad en navegadores de IA.

Lo que el Incidente Revela Sobre la Seguridad de IA

Los más de 900.000 usuarios afectados no eran descuidados. Eran profesionales que querían herramientas de IA y privacidad. Instalaron lo que parecían productos reales de la Chrome Web Store.

El ataque funcionó por cuatro razones.

Las herramientas tenían funciones reales. No eran puramente maliciosas. Ofrecían funciones de IA junto al robo de datos. Esto las hacía idénticas a productos reales durante el uso normal.

Las señales de confianza fueron fabricadas. Cientos de miles de usuarios crean prueba social. Ver 600.000 instalaciones hizo que más personas instalaran, no menos.

La solicitud de permiso parecía segura. "Análisis anónimos y no identificables" es el tipo de lenguaje que los usuarios aceptan sin leer.

El robo funcionaba con un temporizador. Los intervalos de 30 minutos capturan cada chat. También son lo suficientemente infrecuentes para evitar alertas de seguridad basadas en anomalías.

El Marco de Confianza Posterior al Incidente

Después de enero de 2026, los equipos de TI empresariales necesitan una revisión más estricta de las herramientas de navegación de IA.

Los elementos mínimos requeridos:

  • Procesamiento local — verificado por auditoría, no solo afirmado en marketing
  • Identidad del editor — empresa conocida con modelo de negocio e historial verificables
  • Certificación de seguridad independiente — ISO 27001 o equivalente
  • Política de privacidad clara — qué se recopila, a dónde va y cuándo
  • Sin enrutamiento a través de servidores del desarrollador para funciones principales de privacidad

Los equipos que implementan herramientas de IA para grandes organizaciones también deberían:

  • Auditar las herramientas instaladas en busca de exfiltración de datos
  • Monitorear conexiones externas inesperadas desde procesos del navegador
  • Gestionar herramientas aprobadas mediante la política de Chrome Enterprise

El caso de enero de 2026 fue una advertencia. La tasa de recopilación del 67% entre herramientas de navegación de IA muestra que la advertencia estaba justificada.

Para orientación empresarial, consulte nuestro centro de cumplimiento y casos de estudio. Nuestra declaración del fundador explica cómo construimos anonym.legal en torno al procesamiento local. Para precios empresariales, visite precios.

La herramienta Chrome de anonym.legal procesa la detección de datos personales localmente. Ningún contenido de conversación llega a los servidores de anonym.legal durante la detección. La anonimización ocurre en el navegador antes de enviar el prompt modificado al servicio de IA. Publicado por anonym.legal, certificado ISO 27001.

Fuentes

Artículos Relacionados

Seguridad de IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguridad de IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguridad de IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.