
Una de las extensiones de Google Chrome que mayor popularidad alcanzó en los últimos años, FreeVPN.One, ahora ha sido cuestionada luego de que más de 100.000 usuarios decidieran desinstalarla por ser un riesgo para su seguridad y privacidad.
Investigaciones de Koi Security revelan que esta extensión, bajo una apariencia legítima, funcionaba como un sofisticado sistema de espionaje capaz de recopilar información extremadamente sensible, violando la confianza depositada por su base de usuarios e incluso las medidas de seguridad destacadas por el propio Google.
PUBLICIDAD
Cómo la extensión espiaba a los usuarios de Google Chrome
FreeVPN.One llegó a convertirse en una extensión recomendada en la Chrome Web Store. Google la distinguió con insignias de seguridad, y su mensaje de protección convenció a miles de internautas.
Tanto la ficha en la tienda como su política de privacidad repetían la promesa de proteger la identidad, evitar el rastreo y garantizar la confidencialidad del tráfico en Internet. Sin embargo, la realidad distaba completamente del relato oficial.
PUBLICIDAD

Las alarmas se activaron tras la publicación de un informe de Koi Security, una firma especializada en ciberseguridad. La investigación demostró que FreeVPN.One instalaba un script oculto en el navegador, cuya función principal era capturar pantallas de absolutamente todos los sitios web visitados.
A diferencia de otras extensiones, no solo registraba la dirección URL, sino que enviaba al menos una imagen por cada página cargada. Estas capturas incluían datos de extrema sensibilidad: mensajes privados, información médica, registros bancarios y fotografías personales.
PUBLICIDAD
Todos estos datos iban a parar a servidores remotos gestionados por quienes desarrollaron la extensión. Lejos de solicitar el consentimiento del usuario, la recolección se mantenía oculta y, en muchos casos, sucedía incluso cuando el usuario no activaba ninguna función especial.
Así lo determinaron los expertos tras analizar a fondo el código fuente y el tráfico de red generado por la herramienta. Los desarrolladores trataron de justificar el funcionamiento mediante una supuesta función legítima: “AI Threat Detection”. Supuestamente, esta función realizaba un análisis en busca de amenazas utilizando inteligencia artificial.
PUBLICIDAD

Sin embargo, la empresa de ciberseguridad evidenció que las capturas de pantalla se tomaban en segundo plano, incluso sin que dicha función estuviese habilitada.
Cómo la extensión se transformó en un sistema de espionaje
El espionaje sistemático no apareció desde el inicio, fue el resultado de una serie de pequeñas actualizaciones. Antes de julio de 2025, FreeVPN.One funcionaba como un servicio de VPN básico.
PUBLICIDAD
Sin embargo, sucesivas revisiones introdujeron peticiones de permisos excesivos, como el acceso completo a las pestañas abiertas, historial de navegación, direcciones web y ejecución de scripts personalizados en todas las páginas. De ese modo, la extensión adquirió facultades para monitorizar, registrar y extraer datos de cualquier actividad realizada en el navegador.
Con la llegada de su versión 3.1.4, FreeVPN.One incorporó el cifrado de datos utilizando AES-256-GCM y técnicas de envoltura de clave RSA. Estas implementaciones, lejos de garantizar la privacidad, complicaban el rastreo del flujo de datos y dificultaban el análisis forense por parte de usuarios o compañías de seguridad.
PUBLICIDAD

Según Koi Security, los fragmentos de información exfiltrados quedaban suficientemente enmascarados para pasar inadvertidos ante herramientas convencionales de monitoreo de red.
La API privilegiada chrome.tabs.captureVisibleTab() se convertía en el núcleo de la operación. Con ella, la extensión conseguía tomar capturas de pantalla en segundo plano, apenas un segundo después de que el usuario cargara cualquier página. La función se activaba automáticamente y siguió funcionando incluso tras actualizaciones destinadas a corregir posibles problemas de privacidad.
PUBLICIDAD
Recomendaciones frente a este caso de la extensión en Google Chrome
Aunque Google Chrome sigue siendo el navegador dominante, con 67,92 % de cuota de mercado mundial según los datos actualizados a julio de 2025, la abundancia de extensiones implica riesgos.
Incluso las opciones que exhiben la insignia de “Destacado” pueden convertirse en amenazas. Los expertos aconsejan extremar las medidas de precaución: estudiar a fondo los permisos solicitados, verificar la trayectoria del desarrollador y optar por soluciones auditadas y de confianza contrastada.
PUBLICIDAD
La recomendación es la eliminación inmediata de FreeVPN.One para quienes la tengan instalada. Además, pasar un programa antivirus actualizado y cambiar las contraseñas utilizadas durante el periodo en que la extensión se encontró activa.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Steam regala hoy cuatro juegos que van desde el horror psicológico hasta la construcción de ciudades con zombis
Basta con iniciar sesión, buscar cada título, confirmar que el precio marque 0 y añadirlo a la cuenta

Meta recortó el 10% de su plantilla por la IA, pero 4 meses después su fundador admitió que la aceleración no llegó
Mark Zuckerberg reconoció que la reestructuración no generó los resultados esperados, mientras la compañía proyecta gastar USD 145.000 millones en infraestructura. El problema se expande: ninguna empresa del sector puede anticipar qué sabrá hacer su propio producto

WhatsApp tiene una papelera oculta que puede estar llenando la memoria de tu celular sin que lo sepas
La app acumula fotos, videos, audios y documentos sin que el usuario lo note, pero su herramienta interna permite ver qué pesa más y borrar en bloque, sin revisar chat por chat

Primero el enchufe, después el celular: el error de orden que millones cometen al cargar su teléfono
Conectar el cargador a la toma antes de unir el cable al dispositivo ayuda a estabilizar salida y reduce exposición a picos

Qué significa la letra “D” en los autos automáticos y por qué los manuales no la tienen
Al seleccionar esa posición y soltar el freno, el vehículo decide cuándo subir o bajar cambios según velocidad y aceleración




