Una de las extensiones más descargadas de Google Chrome quedó en el centro de la polémica tras descubrirse que, lejos de proteger a los usuarios, funcionaba como un sistema de espionaje. La herramienta FreeVPN.One, que se promocionaba como una VPN gratuita y segura, fue eliminada por más de 100.000 internautas después de revelarse que recopilaba información sensible mediante capturas de pantalla sin consentimiento.
De “VPN segura” a amenaza silenciosa
FreeVPN.One se convirtió en un éxito dentro de la Chrome Web Store gracias a su promesa de privacidad. Google la había distinguido con insignias de confianza, y su descripción aseguraba bloquear rastreadores y proteger la identidad online. Miles de usuarios la adoptaron como un escudo frente al rastreo digital.
Sin embargo, un informe de la firma de ciberseguridad Koi Security desnudó la verdadera naturaleza de la extensión: lejos de proteger, actuaba como un sofisticado software espía. El equipo investigador descubrió que la herramienta instalaba un script oculto cuya tarea principal era capturar pantallas de absolutamente todos los sitios visitados.
No se trataba de un registro básico del historial de navegación, sino de algo mucho más invasivo: una imagen completa por cada página cargada. Esto incluía desde conversaciones privadas y fotografías personales, hasta historiales médicos o información financiera confidencial. Todos esos datos eran enviados a servidores externos controlados por los desarrolladores de la extensión.
El disfraz de la “detección por IA”
Ante los hallazgos, los creadores de FreeVPN.One intentaron justificar la función alegando que se trataba de un mecanismo de “AI Threat Detection”, supuestamente destinado a identificar amenazas mediante inteligencia artificial. Sin embargo, Koi Security demostró que las capturas se ejecutaban en segundo plano incluso sin que dicha opción estuviera habilitada.
El espionaje, además, no formó parte del diseño original. Antes de julio de 2025, la extensión operaba como un servicio de VPN básico, aunque con limitaciones. El cambio llegó con actualizaciones posteriores, que introdujeron permisos cada vez más intrusivos: acceso completo a pestañas abiertas, historial de navegación, ejecución de scripts en cualquier página e incluso el uso de APIs privilegiadas de Chrome.
La clave de la operación estaba en la función chrome.tabs.captureVisibleTab(), una API que permite capturar la vista de una pestaña. La extensión la utilizaba para obtener imágenes apenas un segundo después de cargar cualquier página, de manera automática y sin intervención del usuario.
Seguridad cifrada… para ocultar datos
En lugar de reforzar la privacidad, las versiones más recientes de FreeVPN.One perfeccionaron los mecanismos de ocultamiento. Con la actualización 3.1.4, se introdujo el cifrado AES-256-GCM y técnicas de envoltura de clave RSA. Estas medidas, en teoría destinadas a proteger la información, terminaron dificultando el trabajo de los analistas forenses, ya que los datos extraídos viajaban camuflados y pasaban inadvertidos ante herramientas convencionales de monitoreo.
De este modo, la extensión logró permanecer activa y recopilando datos durante meses, incluso después de que Google corrigiera otras vulnerabilidades o ajustara políticas de seguridad en su tienda oficial.
Impacto en los usuarios y en la confianza
El golpe no fue menor: más de 100.000 usuarios decidieron desinstalar la extensión apenas se difundió el informe de Koi Security. La situación puso en jaque no solo a los responsables de FreeVPN.One, sino también a la propia reputación del ecosistema de extensiones de Chrome, ya que esta aplicación había llegado a ser recomendada en la tienda oficial.
El caso evidencia la complejidad de confiar ciegamente en las insignias de “Destacado” o en las descripciones que acompañan a este tipo de productos. Aunque Google Chrome mantiene el 67,92 % de la cuota de mercado mundial —según datos de julio de 2025—, su enorme catálogo de extensiones representa un riesgo potencial para millones de usuarios.
Recomendaciones de los expertos
Los especialistas en ciberseguridad recomiendan desinstalar inmediatamente FreeVPN.One a quienes todavía la tengan activa. Además, sugieren realizar un análisis con antivirus actualizado, así como cambiar las contraseñas utilizadas durante el tiempo en que la extensión estuvo instalada.
El caso también deja lecciones clave para el futuro:
-
Revisar los permisos solicitados antes de instalar cualquier extensión.
-
Comprobar la trayectoria del desarrollador y optar por soluciones con auditorías externas reconocidas.
-
Evitar depender de aplicaciones poco transparentes que prometen más de lo que pueden cumplir.
Como remarcan desde Koi Security, “la privacidad en internet no puede depender únicamente de una promesa en la tienda de aplicaciones; debe basarse en un ecosistema de confianza y en usuarios informados que tomen decisiones conscientes”.
Un llamado de atención para la industria
Más allá del retiro de FreeVPN.One, el episodio vuelve a encender la discusión sobre el control de calidad en las plataformas de extensiones y aplicaciones. El equilibrio entre accesibilidad, innovación y seguridad sigue siendo un desafío abierto para Google y para todo el sector tecnológico.
En un escenario donde los ciberataques evolucionan con rapidez, los casos de spyware disfrazado de herramientas útiles exponen la necesidad de mayor vigilancia. Para los usuarios, la lección es clara: en materia de privacidad digital, desconfiar puede ser la mejor forma de protegerse.
Leer mas
- OpenAI se prepara para desafiar a Google Chrome con su propio navegador web
- 9 consejos para reforzar la seguridad en Google Chrome
- Google Chrome es el navegador más apuntado por los cibercriminales
