En un contexto donde la inteligencia artificial se ha establecido como una herramienta cotidiana, la seguridad de los intercambios con estas tecnologías se convierte en una preocupación mayor. En 2025, una revelación impactante sacudió el mundo digital: millones de conversaciones privadas con ChatGPT fueron hackeadas y puestas a la venta en el mercado negro. Esta fuga masiva de datos plantea preguntas cruciales sobre la confidencialidad, la ciberseguridad y los riesgos a los que se enfrentan los usuarios de estas plataformas de IA. Detrás de esta brecha, una extensión de Chrome ampliamente adoptada y recomendada por Google, Urban VPN Proxy, fue la responsable de la captura ilegal y sistemática de estos intercambios privados.
Esta extensión, elogiada por sus funcionalidades simples y su interfaz tranquilizadora, se aprovechó de una confianza creciente gracias a una insignia oficial otorgada por Google, incitando a más de seis millones de internautas a usarla sin desconfianza. Sin embargo, sin que lo supieran, estos usuarios exponían información sensible: preguntas médicas, datos financieros o incluso secretos profesionales eran extraídos y redistribuidos a terceros. Este escándalo de gran envergadura pone en evidencia una nueva forma de ciberataque sofisticado y meticulosamente orquestado, que explota la ingenuidad de los usuarios y las vulnerabilidades de las plataformas de confianza para organizar una venta ilegal de datos personales.
- 1 Urban VPN Proxy: una extensión desviada en el origen de una fuga masiva de conversaciones privadas de ChatGPT
- 2 De la recolección de datos al análisis de marketing: un desvío de las conversaciones privadas en moneda comercial
- 3 La ocultación detrás de la política de privacidad: el doble discurso de Urban Cyber Security Inc.
- 4 Cronología y recomendaciones: lo que hay que saber sobre la fuga de datos de ChatGPT desde julio de 2025
- 5 ¿Qué hacer frente a este hackeo masivo de conversaciones privadas y cómo proteger mejor su confidencialidad en la era de las IA?
Urban VPN Proxy: una extensión desviada en el origen de una fuga masiva de conversaciones privadas de ChatGPT
Urban VPN Proxy, presentado como una herramienta legítima de protección de la privacidad en Internet, conquistó rápidamente un amplio público debido a su facilidad de uso y su alta visibilidad, especialmente a través de una insignia de recomendación oficial otorgada por Google. Este reconocimiento amplificó su legitimidad ante los internautas, que la consideraban una solución confiable contra las amenazas en línea. Desafortunadamente, esta confianza resultó ampliamente mal merecida.
Una investigación exhaustiva realizada por la empresa especializada Koi reveló que la extensión incorporaba scripts invisibles para el usuario. Estos scripts recolectaban de forma continua todas las conversaciones mantenidas a través de diversas IA, incluidas ChatGPT, Gemini, Claude, Grok y DeepSeek. Contrariamente a lo que podría parecer obvio, la activación efectiva del VPN no tenía ningún impacto en esta recolección fraudulenta: desde su instalación, cada intercambio se volvía accesible a terceros sin ninguna alerta ni consentimiento claro.
Este método sofisticado de intercepción constituía una forma de ciberataque encubierto que violaba literalmente la confidencialidad de los datos personales intercambiados en estos espacios supuestamente protegidos. Así, diálogos privados, que contenían información personal, profesional e incluso sensible, eran extraídos y almacenados sin que los usuarios tuvieran la menor idea.
Los retos de este hackeo van más allá de un simple abuso técnico: esta intrusión afecta directamente la confianza entre los usuarios y las herramientas de inteligencia artificial. ¿Cómo continuar confiando datos cuando la confidencialidad se ve comprometida desde la primera conexión? Las consecuencias afectan tanto a particulares como a empresas, convirtiéndose en un caso emblemático que ilustra la imperiosa necesidad de una ciberseguridad reforzada.
De la recolección de datos al análisis de marketing: un desvío de las conversaciones privadas en moneda comercial
La cantidad y la naturaleza de las conversaciones interceptadas por la extensión van mucho más allá de simples intercambios anónimos. Koi confirmó que los datos recolectados incluían numerosos contenidos sensibles: preguntas relacionadas con la salud, información financiera, discusiones relacionadas con código informático profesional, así como dilemas personales profundamente íntimos.
Esta diversidad ilustra la riqueza del volumen de información robada, que luego sirve para alimentar análisis de marketing. Los actores detrás de esta operación explotaron estos intercambios monetizándolos con socios comerciales a través de una empresa afiliada, BiScience. Esta compañía recolectaba los datos para obtener ganancias, transformando así la fuga de datos en una verdadera palanca económica.
El modelo económico desplegado se basa en la reventa ilegal de datos a entidades de marketing que se benefician de los comportamientos, necesidades y preferencias de los usuarios basados en estas conversaciones comprometidas. Esta realidad plantea una paradoja inquietante: el uso de herramientas de IA, que se supone mejoran nuestro día a día, puede conducir a una explotación no regulada y opaca de nuestra vida privada.
Ninguna opción en los ajustes de la extensión permitía bloquear esta recolección, haciendo que la eliminación de la extensión fuera la única medida efectiva para detener la fuga. Forbes corroboró estos hechos, confirmando que incluso los usuarios avisados no tenían ningún control real. Esta situación pone de manifiesto la fragilidad de los mecanismos de protección actuales, frente a técnicas de vigilancia y extracción de datos cada vez más sofisticadas.
Lista: Tipos de datos privados expuestos a través de Urban VPN Proxy
- Preguntas médicas — diagnósticos, tratamientos y consejos personales
- Información financiera — detalles bancarios, estrategias de gestión patrimonial, transacciones
- Códigos profesionales — fragmentos de programas, scripts, instrucciones sensibles
- Dilemas personales — confidencias, decisiones íntimas, intercambios familiares
- Discusiones estratégicas — planes de negocios, proyectos internos, cifras clave
La ocultación detrás de la política de privacidad: el doble discurso de Urban Cyber Security Inc.
La empresa editora, Urban Cyber Security Inc., asumió públicamente la práctica de recolección de datos a través de su política de privacidad, que mencionaba un compartir los datos de navegación con una empresa asociada llamada BiScience. Sin embargo, esta divulgación permanecía muy parcial, y el discurso oficial, especialmente en la página de Chrome Web Store, negaba explícitamente cualquier reventa a terceros, pretendiendo limitar el uso de los datos a la funcionalidad principal de la extensión.
Esta contradicción genera grandes dudas sobre la transparencia y la ética de la empresa. Los usuarios estaban sometidos a una comunicación ambigua que los llevó a creer en una seguridad y confidencialidad garantizadas, mientras que en realidad sus conversaciones personales eran objeto de una venta ilegal sin que nadie lo supiera.
El escándalo no se detiene ahí: la investigación reveló que siete otras extensiones del mismo editor utilizaban un mecanismo idéntico de extracción de datos. Estas extensiones sumarían más de dos millones de usuarios activos y todas ostentaban una insignia de recomendación que podía hacer pensar en una validación oficial fiable y objetiva.
Este sistema revela un modelo de explotación multinivel, implementado conscientemente por el editor para maximizar el acceso a datos extremadamente lucrativos, bajo un barniz de legitimidad. El reto de la ciberseguridad en este contexto es capital, porque implica la protección contra riesgos de ciberataques que explotarán estos datos con fines malintencionados o mercantiles.
Cronología y recomendaciones: lo que hay que saber sobre la fuga de datos de ChatGPT desde julio de 2025
Las conversaciones interceptadas datan de julio de 2025 e incluyen cada intercambio realizado con una IA desde esa fecha, sin ninguna distinción. Esta copia masiva y prolongada agrava la gravedad de la fuga: no se trata de un incidente aislado, sino de una recolección continua durante varios meses. Los datos en cuestión fueron transmitidos a socios comerciales, lo que permite imaginar una difusión amplia y fuera de control a nivel internacional.
Idan Dardikman, investigador reconocido en ciberseguridad, lanzó una advertencia clara y urgente a todos los internautas: cualquier extensión creada por Urban Cyber Security Inc. debe eliminarse inmediatamente. También recomienda releer escrupulosamente las políticas de privacidad de las aplicaciones y extensiones usadas para detectar posibles cláusulas de compartición de datos no conformes.
Este caso constituye un ejemplo paradigmático de los riesgos ligados a la absorción masiva de datos personales, exponiendo las vulnerabilidades de las plataformas de acceso masivo frente a ciberataques crecientes y sofisticados. También demuestra la necesidad de que los usuarios adopten una vigilancia reforzada y privilegien soluciones reputadas como seguras y transparentes.
| Fechas clave | Eventos destacados | Consecuencias |
|---|---|---|
| Julio 2025 | Inicio de la recolección sistemática de conversaciones privadas a través de Urban VPN Proxy | Exposición continua de datos sensibles a terceros no autorizados |
| Octubre 2025 | Publicación de la investigación de la empresa Koi que revela la recolección automática | Concientización mediática y alerta a los usuarios |
| Noviembre 2025 | Verificaciones independientes y confirmación por Forbes | Refuerzo de las críticas contra Urban Cyber Security Inc. |
| Diciembre 2025 | Advertencia de investigadores en ciberseguridad y recomendación de eliminación de extensiones | Llamado a la prudencia y medidas correctivas para los usuarios |
¿Qué hacer frente a este hackeo masivo de conversaciones privadas y cómo proteger mejor su confidencialidad en la era de las IA?
La fuga revelada por este caso subraya la imperiosa necesidad de una mejor gestión de la confidencialidad de los datos en un entorno digital en plena expansión. La multiplicación de ciberataques dirigidos a las conversaciones privadas, especialmente con IA como ChatGPT, impone una concientización reforzada por parte de los usuarios.
Para protegerse eficazmente contra este tipo de ciberataque, es crucial:
- Verificar rigurosamente el origen y la reputación de las extensiones o aplicaciones antes de su instalación.
- Evitar grabar o compartir información sensible en plataformas cuyas políticas de privacidad no se controlan.
- Eliminar inmediatamente cualquier extensión sospechosa o procedente de editores vinculados a prácticas dudosas.
- Usar soluciones de seguridad establecidas, asociadas a un buen antivirus y actualizaciones regulares de sus dispositivos.
- Leer atentamente las políticas de privacidad y condiciones de uso, teniendo en cuenta los comentarios y alertas de la comunidad.
Consciente de que esta vulneración de la esfera privada puede tener impactos duraderos, algunos expertos también abogan por un refuerzo de las legislaciones para regular más estrictamente la recolección y comercialización de datos personales. Una mejor regulación permitiría proteger los derechos elementales de los internautas y disuadir estas prácticas abusivas.
Esta vigilancia reforzada sigue siendo un escudo esencial frente a la creciente sofisticación de los ataques, pero también una responsabilidad colectiva en un mundo digital en constante evolución.
