Instalas una herramienta útil y te roba los documentos: así es un día cualquiera para un usuario de redes neuronales en 2026
Resulta que las extensiones del navegador espían con más eficacia que cualquier agente humano.
Las extensiones para navegador que prometen simplificar el trabajo con la inteligencia artificial se convirtieron inesperadamente en una herramienta de vigilancia. Algunas de ellas recopilan en secreto las conversaciones de los usuarios con IA y envían los datos a servidores externos.
Muchos están acostumbrados a trabajar con IA a través de un sitio en una pestaña separada. Ese enfoque limita las posibilidades: para hacer una pregunta es necesario copiar el texto o resumir el contenido. Para resolver el problema surgieron extensiones que «ven» todas las pestañas a la vez y ayudan a enviar los datos al chat más rápido. Usar estas herramientas es cómodo, pero junto con la comodidad llega el riesgo.
Parte de estas extensiones obtiene acceso al contenido de las pestañas y en la práctica supervisa lo que el usuario discute con la IA. Cuando se abre una página con el chat, la extensión intercepta preguntas y respuestas y luego las envía al servidor de los desarrolladores. En la empresa Secure Annex llamaron a esa práctica «prompt poaching», es decir, «caza de consultas».
En el último mes se han registrado decenas de casos en los que extensiones para Google Chrome se comportaron de ese modo. Exteriormente esas extensiones no se distinguen de las habituales: ayudan a trabajar con chats y parecen herramientas útiles. Pero en su interior hay una función de recolección de datos.
A menudo los atacantes no crean las extensiones desde cero, sino que copian soluciones populares y añaden código malicioso. Por ejemplo, las variantes detectadas se hacían pasar por productos de la compañía AITOPIA. El usuario instala una herramienta conocida y no sospecha que con ella obtiene un módulo espía.
Existe otro escenario. Primero se lanza una extensión completamente legal que gana audiencia, y luego los desarrolladores añaden la recolección oculta de datos en alguna actualización. Así sucedió con un servicio proxy. Tras la actualización la extensión empezó a enviar las conversaciones con la IA sin el conocimiento de los usuarios.
Las consecuencias pueden ser graves. La correspondencia con la IA a menudo contiene datos personales, documentos de trabajo o información interna. La filtración de esos datos abre la puerta al robo de cuentas, ataques de phishing dirigidos y la venta de datos en foros clandestinos. En las empresas la situación es aún más peligrosa: los empleados pueden revelar por accidente secretos comerciales o datos de clientes.
El problema no son las extensiones en sí, sino la falta de control. Si los empleados instalan masivamente esas herramientas, eso significa que los procesos de trabajo necesitan simplificarse. Se aconseja a las organizaciones limitar la instalación de extensiones de terceros, revisar con atención los permisos solicitados y usar solo las soluciones oficiales de los desarrolladores de IA. Las comprobaciones periódicas de las extensiones instaladas y el control de la actividad de la red ayudan a detectar a tiempo comportamientos sospechosos.