Esta extensión de Google Chrome, con más de 100 mil instalaciones, es muy peligrosa: toma capturas de pantalla de todos los sitios web que visitas

El parque de navegadores web es menos amplio de lo que puede parecer a simple vista. Aunque hay unas cuantas opciones disponibles, lo cierto es que la mayoría son, en el fondo, "lo mismo". Esta afirmación tiene fácil explicación: utilizan Chromium, la base de código abierto para navegadores web, de la cual nace Google Chrome, Microsoft Edge o Brave (muy querido por millones de usuarios al bloquear eficientemente la publicidad intrusiva de serie).

Al momento de escribir estas líneas, Google Chrome es el navegador web más utilizado del mundo, con una cuota de mercado del 67,92 % (según los datos de julio de 2025 proporcionados por StatCounter). Su rival más cercano es Safari, desarrollado por Apple. Es uno de los pocos navegadores que no está basado en Chromium, sino en WebKit. Su cuota es del 16,23 %.

¿Por qué es Chrome tan popular? En primer lugar, porque el mismo buscador de Google lo publicita en su página principal al acceder desde otro navegador. En segundo lugar, porque se integra muy bien con los servicios de la compañía, que no son pocos (YouTube, Drive, Maps y un largo etcétera). Y en tercer lugar, por la cantidad de extensiones que es compatible con él. Pero hay que tener mucho cuidado, ya que incluso el complemento que parece más fiable es, en realidad, resulta un grave peligro para tu seguridad y privacidad.

Sin la posibilidad de verificar si hubo mala intención o, simplemente, una mala implementación de seguridad, es recomendable eliminar la extensión

Página de la tienda de extensiones de Chrome con FreeVPN.One. Al momento de escribir el artículo, la extensión sigue disponible

Tras las medidas de verificación de edad impuestas en Reino Unido y otros países de Europa para acceder a contenido sensible en Internet, como sitios web pornográficos o con otro contenido potencialmente dañino para menores, mucha gente está utilizando servicios de VPN para evitar las restricciones. Existen muchas opciones, y muchas (valga la redundancia) de ellas son gratuitas. Y ya sabemos lo que pasa cuando algo es gratuito en Internet: tú eres el producto.

FreeVPN.One es una extensión para el navegador web Chrome que tiene más de 100 mil instalaciones, lo que significa que es bastante popular. Tiene su lógica, ya que cuenta con la insignia de Destacado, lo que significa que, en teoría, sigue las prácticas recomendadas para las extensiones de Chrome. Pero este caso demuestra que no siempre es así.

Investigadores de ciberseguridad han descubierto que la extensión FreeVPN.One toma capturas de pantalla de los equipos de los usuarios y las filtra a servidores remotos. Así lo afirma la investigación de Koi Security, que ha averiguado que las capturas de pantalla contienen datos visuales confidenciales de los usuarios, como mensajes, fotografías y datos bancarios. Las instantáneas son cargadas en un dominio registrado por el desarrollador de la extensión.

El análisis de Koi Security demostró que el mecanismo de vigilancia se activa automáticamente, segundos después de cargar cualquier sitio web. Mediante la API privilegiada chrome.tabs.captureVisibleTab() de Chrome, se toman las capturas de pantalla de manera silenciosa en segundo plano y se incluyen los metadatos, como la dirección URL de las páginas o identificadores únicos del usuario.

Koi Security explica además que la última versión de la extensión, v3.1.4, introdujo el cifrado AES-256-GCM con envoltura de clave RSA para ofuscar los datos exfiltrados, lo que dificulta su detección o análisis con herramientas de monitoreo de red. El desarrollador de la extensión comentó a Koi Security que la función de captura de pantalla en segundo plano forma parte de un análisis de seguridad para detectar amenazas.

No obstante, Koi Security descubrió que la herramienta capturaba datos indiscriminadamente de sitios seguros y de uso frecuentes, como pueden ser las Hojas de Cálculo de Google, portales bancarios o galerías de fotos. Tras responder a las preguntas iniciales, el desarrollador de FreeVPN.One dejó de comunicarse con los investigadores. Ante la duda, desde Urban Tecno recomendamos eliminar la extensión.