En un entorno digital donde México se mantiene como uno de los países más acechados por el cibercrimen en América Latina, una nueva alerta global pone en duda la seguridad de las herramientas que usamos para “protegernos”.

Recientemente, investigaciones de firmas de ciberseguridad como Koi Security revelaron un caso alarmante: la extensión Urban VPN Proxy —que contaba con más de seis millones de usuarios y el distintivo de “Destacada” en la Chrome Web Store— recolectó y vendió datos privados de sus usuarios. Lo más grave es que el reporte detalla cómo esta herramienta capturó conversaciones completas de plataformas de Inteligencia Artificial (IA) para beneficiar a firmas de corretaje de datos.

El espionaje en tus chats de IA

Para el usuario mexicano, que ha integrado herramientas de IA en su día a día laboral y académico, este hallazgo es crítico. La extensión no solo ocultaba la dirección IP, sino que utilizaba scripts específicos para interceptar cada consulta, documento o dato sensible ingresado en:

• ChatGPT

• Gemini

• Claude

• Copilot

• Perplexity y otros chatbots.

Toda esta información era transmitida a servidores de terceros para fines publicitarios, incluso si la función de VPN estaba desactivada.
–

El dilema en México: ¿Lo barato sale caro?

En nuestro país, donde el uso de herramientas gratuitas es masivo debido a los costos en dólares de las versiones premium, los expertos advierten que “gratis” no siempre es sinónimo de “malicioso”. Según Konstantin Levinzon, cofundador de Planet VPN, el problema no es el costo, sino la falta de vigilancia sobre el proveedor.

“Ante el aumento de incidentes cibernéticos cada año, la seguridad básica debe seguir siendo gratuita. Sin embargo, los consumidores tienen razón en sospechar y deben tratar las herramientas sin costo con cautela”, señala Levinzon.

¿Cómo saber si una herramienta es confiable?

Para que los internautas mexicanos no caigan en la trampa, los especialistas sugieren evaluar tres puntos clave:

1. Historial de actualizaciones: Una herramienta legítima (como Wireshark o Nmap, usadas por profesionales en México) lanza parches constantes. Si una app en la Play Store no se ha actualizado en meses, es una señal de alerta.

2. Reputación y Transparencia: Verifica si la empresa opera fuera de la alianza de los “5/9/14 Eyes” (países como EE. UU., Reino Unido y Canadá), que permiten el intercambio masivo de datos de vigilancia entre gobiernos.

3. Letras chiquitas en la Política de Privacidad: En México, solemos dar “aceptar” sin leer. Levinzon advierte que las políticas deben declarar explícitamente que solo comparten datos agregados (no individuales) y siempre con consentimiento previo.

Herramientas recomendadas

A pesar de los riesgos, existen opciones gratuitas confiables respaldadas por la comunidad técnica global:

• Wireshark: Para analizar el tráfico de red.

• Nmap: Para auditorías de seguridad y redes.

• Gestores de contraseñas: Como el integrado por Apple o Bitwarden.

El veredicto para 2026: En un México cada vez más conectado, la ciberseguridad no es un lujo, sino una necesidad. La clave no es dejar de usar herramientas gratuitas, sino convertirnos en usuarios críticos que investigan quién está detrás de cada “escudo” digital que instalamos.