Esta popular extensión de Chrome te espía y roba tus datos

El uso de VPN se ha vuelto una práctica común para muchos usuarios que buscan mayor seguridad al navegar en la web. Esta herramienta no solo oculta nuestra IP o blinda la conexión cuando nos conectamos a una red Wi-Fi pública, sino que también permite sortear bloqueos para acceder a contenido restringido. Pese a sus bondades, existen algunos que aprovechan su popularidad para violar nuestra privacidad, como ocurre con esta popular extensión para Chrome.

FreeVPN.One, una extensión que ofrece un VPN gratuito a los usuarios de Chrome, es una amenaza para tu seguridad. De acuerdo con una investigación de la empresa Koi Security, la extensión realiza capturas de pantalla y las sube a su servidor sin que el usuario se dé cuenta. El problema no termina ahí, ya que este complemento también envía la ubicación y detalles del dispositivo al abrir el navegador.

A primera vista, FreeVPN.One es una especie de Recall para Chrome, con la diferencia de que los usuarios no son conscientes de lo que ocurre mientras revisan su Gmail o acceden a sus documentos en la nube. La extensión utiliza un mecanismo sofisticado que captura la pantalla 1,1 segundos después de que se carga la página, lo que le da tiempo de acceder al contenido y subirlo a sus servidores.

Según la firma de seguridad, FreeVPN.One inyecta scripts en todos los sitios web a través de tres permisos de Chrome: all_urls, tabs y scripting. Posteriormente, la extensión utiliza la API chrome.tabs.captureVisibleTab() para capturar pantalla 1,1 segundos después de cargar la página. Por último, las imágenes se envían a servidores externos —como aidt.one— sin notificar al usuario.

La extensión de Chrome es similar a Recall, la IA de Microsoft que te espía

De acuerdo con su desarrollador, la función de capturar pantalla y subir archivos se activa únicamente en páginas sospechosas. No obstante, los expertos en seguridad encontraron que también lo hace en Google Sheets, Google Fotos y otros servicios que utilizan dominios seguros. Esto permitiría a un tercero acceder a información confidencial o sensible de miles de personas.

La función estaría vinculada con un sistema de detección de amenazas que utiliza IA. Según la descripción de la extensión en la Chrome Web Store:

"Con un solo clic, puede enviar cualquier sitio web a nuestra IA avanzada que analiza elementos visuales, patrones de dominio y señales de texto para determinar si el sitio es confiable o un intento de phishing/estafa. El modo pasivo habilita esta función en segundo plano mientras navega, monitoreando constantemente los sitios web que visita y escaneándolos visualmente si se trata de una página sospechosa. Diseñado para brindarle mayor tranquilidad mientras navega."

A la fecha, no existe información sobre el tratamiento de los datos que recopila FreeVPN.One. Ni la Chrome Web Store ni la página web del desarrollador mencionan qué ocurre con las capturas o si estas se eliminan. Otro detalle preocupante es que la extensión tiene la insignia destacada de Google, lo que hace creer que se trata de un complemento seguro (cuando no lo es).

Si la has instalado en Chrome o en cualquier otro navegador basado en Chromium (Edge, Brave, Arc, etc.), la recomendación es eliminarla de inmediato.