Una extension de navegador de "VPN gratis" suena a ganga. La anades en un clic y tu trafico parece protegido. Pero en mayo de 2026, investigadores de seguridad descubrieron que algunas de estas extensiones no protegian nada. Leian el portapapeles y robaban lo que la gente copiaba. Esta guia explica que se encontro, por que importa, como detectar el riesgo y que hacer ahora. Los datos aqui provienen de informes de CyberInsider, TechRadar y otros medios especializados.
Que encontraron los investigadores
En mayo de 2026, los investigadores instaron a eliminar dos extensiones de inmediato, segun CyberInsider y TechRadar:
- "VPN Go: Free VPN" en Chrome.
- "Free VPN by VPN GO" en Firefox.
Ambas parecian herramientas VPN gratis normales. Dentro, los investigadores hallaron codigo que leia el portapapeles y enviaba su contenido en segundo plano. Si tienes alguna de las dos, quitala ahora.
Como funcionaba el robo del portapapeles
El metodo era simple pero eficaz. Segun los investigadores, el codigo:
- Leia el portapapeles unas dos veces por segundo (cada 500 milisegundos).
- Ignoraba los duplicados, asi que solo capturaba texto nuevo.
- Cortaba el texto copiado en trozos de unos 1.000 caracteres.
- Enviaba esos trozos a un service worker en segundo plano para exfiltrarlos.
Tu portapapeles guarda mas de lo que crees. La gente copia y pega texto sensible todo el dia. Un lector que funciona en segundo plano captura mucho.
Por que el portapapeles es un objetivo tan valioso
Piensa en lo que copias en un dia normal:
- Contrasenas pegadas desde un gestor.
- Codigos MFA copiados de un mensaje o una app.
- Claves API y tokens OAuth.
- Credenciales de la nube y accesos de administrador.
- Direcciones de monedero cripto y frases de recuperacion.
Cualquiera de ellos puede capturarse en el instante en que lo copias. Una sola frase de recuperacion cripto puede vaciar un monedero. Por eso los ladrones de portapapeles tienen tanto valor para los atacantes.
Una extension puede hacer mucho mas que leer el portapapeles
El portapapeles es solo una puerta. Una extension de navegador puede pedir amplio acceso. Una vez que lo apruebas, una extension maliciosa puede:
- Registrar las contrasenas que escribes.
- Robar cookies de sesion para secuestrar cuentas abiertas.
- Hacer capturas de tu pantalla.
- Seguir los sitios que visitas.
- Inyectar formularios de acceso falsos en paginas reales.
- Redirigirte a sitios de phishing.
La extension vive dentro del navegador. Ve lo que tu ves. Es mucho poder para confiar a un desarrollador desconocido. Si dudas de si una VPN es fiable, nuestra guia sobre si las VPN son seguras da una respuesta honesta.
No es un problema pequeno
La escala es real. Segun los investigadores, las extensiones de navegador maliciosas afectaron a mas de 2,3 millones de personas en 2025. Y no son solo herramientas pequenas y desconocidas.
Urban VPN Proxy, que declaraba unos 6 millones de instalaciones, fue atrapada recopilando transcripciones completas de conversaciones con IA, segun la cobertura del caso. Una extension popular con millones de usuarios acabo recolectando datos igualmente. La popularidad no es prueba de seguridad.
Lo mas peligroso: se volvio maliciosa tras ganar confianza
Aqui esta el detalle que lo hace tan dificil de detectar. Segun los investigadores, el robo del portapapeles no estaba presente en el lanzamiento. El codigo se anadio despues, mediante una actualizacion de aspecto normal, cuando la extension ya se habia ganado la confianza de los usuarios.
Casi nadie revisa que cambia una actualizacion. Asi que una extension puede estar limpia durante meses, pasar la revision de la tienda, reunir buenas valoraciones y luego volverse maliciosa en una sola actualizacion silenciosa. Una instalacion limpia hoy no promete nada para manana.
Como detectar una extension "VPN gratis" de riesgo
Ninguna senal por si sola es una prueba, pero estas elevan el riesgo:
- Es una VPN que solo es una extension de navegador, sin app real.
- El desarrollador es desconocido o dificil de identificar.
- Pide permisos amplios que no necesita.
- La politica de privacidad es vaga, falta o esta copiada.
- Es gratis sin un modelo de negocio claro. Operar una VPN cuesta dinero. Si no pagas, tus datos pueden ser el producto.
Que hacer ahora mismo
Si usas una de las extensiones citadas, o cualquier extension VPN gratis dudosa, actua en este orden:
- Elimina la extension. Borrala de Chrome o Firefox ahora.
- Cambia las contrasenas expuestas. Actualiza cualquier contrasena que copiaste mientras estaba instalada. Empieza por el correo, el banco y las criptomonedas.
- Renueva claves y tokens. Sustituye cualquier clave API, token OAuth o frase de recuperacion que hayas copiado.
- Revisa tus cuentas. Cierra todas las sesiones que puedas y revisa los accesos recientes.
- Cambia a una VPN de confianza. Elige un proveedor conocido con una politica clara sin registros y una app real, no una herramienta desconocida que solo sea extension.
Para una vision mas amplia sobre proteger tus datos, mira nuestra seleccion de herramientas de privacidad y nuestra guia de riesgos del Wi-Fi publico.
En resumen
Las extensiones VPN gratis pueden parecer inofensivas y aun asi robar tus datos mas sensibles. En mayo de 2026, investigadores hallaron ejemplos reales que leian el portapapeles cada medio segundo, segun CyberInsider y TechRadar. Lo peor es que el robo se anadio despues de que la herramienta ganara confianza. Asi que trata con cuidado cualquier VPN gratis que solo sea una extension. Elimina lo que no puedas verificar, cambia lo que pueda estar expuesto y elige una VPN en la que de verdad puedas confiar.
Asegura tu conexión con NordVPN
Threat Protection bloquea rastreadores y malware · kill switch · 30 días de garantía


