Extensiones Chrome espían IA y comprometen la privacidad de millones de usuarios
Las extensiones Chrome espían IA se han convertido en una amenaza silenciosa para la privacidad digital. Investigaciones recientes han demostrado que varias extensiones de navegador, supuestamente diseñadas para mejorar la seguridad o la privacidad, interceptan y recopilan conversaciones completas mantenidas en plataformas de inteligencia artificial como ChatGPT, Gemini o Copilot.
Este comportamiento afecta a millones de usuarios y pone en entredicho la confianza depositada en complementos ampliamente instalados y bien valorados.
Cómo funcionan las extensiones Chrome que espían IA
El mecanismo utilizado por estas extensiones no se basa en vulnerabilidades de las plataformas de IA, sino en el abuso de los permisos del navegador. Una vez instaladas, las extensiones inyectan código directamente en las páginas web de los servicios de inteligencia artificial.
Desde ahí:
- interceptan el tráfico entre el navegador y la plataforma de IA,
- capturan cada prompt enviado,
- registran las respuestas generadas,
- almacenan metadatos como fechas, sesiones y duración de las conversaciones.
Este proceso se ejecuta en segundo plano y de forma continua, sin avisos claros al usuario y sin depender de que la extensión esté “activada” visualmente.
Extensiones Chrome espían IA incluso cuando prometen privacidad
Uno de los aspectos más preocupantes es que muchas de estas extensiones se promocionan como herramientas de:
- privacidad,
- navegación segura,
- bloqueo de rastreadores,
- protección frente a amenazas.
Sin embargo, el análisis técnico revela que las extensiones Chrome espían IA precisamente en aquellas plataformas donde los usuarios introducen información sensible: consultas profesionales, datos personales, decisiones empresariales o conversaciones confidenciales.
Qué datos pueden verse comprometidos
Cuando las extensiones Chrome espían IA, la información expuesta puede incluir:
- conversaciones completas con asistentes de IA,
- consultas profesionales o estratégicas,
- datos personales introducidos en prompts,
- patrones de uso y comportamiento.
Aunque no se trate de credenciales bancarias directas, este tipo de información tiene un alto valor comercial y estratégico, especialmente para perfiles profesionales y empresas.
Riesgos reales para usuarios y empresas
El uso de extensiones maliciosas supone riesgos claros:
- pérdida de confidencialidad,
- exposición de información corporativa,
- incumplimiento de normativas de protección de datos,
- uso de la información con fines de marketing o perfilado.
En entornos empresariales, estas prácticas pueden derivar en incidentes de seguridad, daños reputacionales y responsabilidades legales.
Cómo protegerse frente a extensiones Chrome que espían IA
Para reducir el riesgo asociado a que las extensiones Chrome espían IA, es recomendable:
- Eliminar extensiones innecesarias o redundantes.
- Revisar con detalle los permisos solicitados.
- Desconfiar de extensiones que prometen “privacidad total”.
- Evitar introducir información sensible en plataformas de IA desde navegadores no controlados.
Puedes ampliar recomendaciones oficiales sobre privacidad digital en:
👉 https://www.incibe.es/ciudadania/privacidad
Conclusión
El caso de las extensiones Chrome espían IA demuestra que la mayor amenaza no siempre está en el software principal, sino en los componentes añadidos sin el debido control. La comodidad nunca debe imponerse a la seguridad.
La protección de la información empieza por reducir la superficie de ataque, también en el navegador.
En GhM Soluciones Informáticas ayudamos a empresas y profesionales a evaluar riesgos digitales, proteger entornos de trabajo y concienciar sobre el uso seguro de herramientas de inteligencia artificial.
