AnonymFlow
securite-reseauINFO

Extensiones VPN gratis atrapadas robando el portapapeles: cuales eliminar ya

En mayo de 2026, investigadores hallaron extensiones VPN gratis que leian el portapapeles para robar contrasenas y claves cripto. Esto es lo que debes eliminar, como detectar el riesgo y que hacer despues.

Por Eric Gerard · Editor · AnonymFlow5 min de lecturaFoto: Unsplash

Una extension de navegador de "VPN gratis" suena a ganga. La anades en un clic y tu trafico parece protegido. Pero en mayo de 2026, investigadores de seguridad descubrieron que algunas de estas extensiones no protegian nada. Leian el portapapeles y robaban lo que la gente copiaba. Esta guia explica que se encontro, por que importa, como detectar el riesgo y que hacer ahora. Los datos aqui provienen de informes de CyberInsider, TechRadar y otros medios especializados.

Que encontraron los investigadores

En mayo de 2026, los investigadores instaron a eliminar dos extensiones de inmediato, segun CyberInsider y TechRadar:

  • "VPN Go: Free VPN" en Chrome.
  • "Free VPN by VPN GO" en Firefox.

Ambas parecian herramientas VPN gratis normales. Dentro, los investigadores hallaron codigo que leia el portapapeles y enviaba su contenido en segundo plano. Si tienes alguna de las dos, quitala ahora.

Como funcionaba el robo del portapapeles

El metodo era simple pero eficaz. Segun los investigadores, el codigo:

  • Leia el portapapeles unas dos veces por segundo (cada 500 milisegundos).
  • Ignoraba los duplicados, asi que solo capturaba texto nuevo.
  • Cortaba el texto copiado en trozos de unos 1.000 caracteres.
  • Enviaba esos trozos a un service worker en segundo plano para exfiltrarlos.

Tu portapapeles guarda mas de lo que crees. La gente copia y pega texto sensible todo el dia. Un lector que funciona en segundo plano captura mucho.

Un panel de herramientas de desarrollo del navegador que muestra codigo HTML y estilos CSS inspeccionados
Un panel de herramientas de desarrollo del navegador que muestra codigo HTML y estilos CSS inspeccionados

Por que el portapapeles es un objetivo tan valioso

Piensa en lo que copias en un dia normal:

  • Contrasenas pegadas desde un gestor.
  • Codigos MFA copiados de un mensaje o una app.
  • Claves API y tokens OAuth.
  • Credenciales de la nube y accesos de administrador.
  • Direcciones de monedero cripto y frases de recuperacion.

Cualquiera de ellos puede capturarse en el instante en que lo copias. Una sola frase de recuperacion cripto puede vaciar un monedero. Por eso los ladrones de portapapeles tienen tanto valor para los atacantes.

Una extension puede hacer mucho mas que leer el portapapeles

El portapapeles es solo una puerta. Una extension de navegador puede pedir amplio acceso. Una vez que lo apruebas, una extension maliciosa puede:

  • Registrar las contrasenas que escribes.
  • Robar cookies de sesion para secuestrar cuentas abiertas.
  • Hacer capturas de tu pantalla.
  • Seguir los sitios que visitas.
  • Inyectar formularios de acceso falsos en paginas reales.
  • Redirigirte a sitios de phishing.

La extension vive dentro del navegador. Ve lo que tu ves. Es mucho poder para confiar a un desarrollador desconocido. Si dudas de si una VPN es fiable, nuestra guia sobre si las VPN son seguras da una respuesta honesta.

No es un problema pequeno

La escala es real. Segun los investigadores, las extensiones de navegador maliciosas afectaron a mas de 2,3 millones de personas en 2025. Y no son solo herramientas pequenas y desconocidas.

Urban VPN Proxy, que declaraba unos 6 millones de instalaciones, fue atrapada recopilando transcripciones completas de conversaciones con IA, segun la cobertura del caso. Una extension popular con millones de usuarios acabo recolectando datos igualmente. La popularidad no es prueba de seguridad.

Lo mas peligroso: se volvio maliciosa tras ganar confianza

Aqui esta el detalle que lo hace tan dificil de detectar. Segun los investigadores, el robo del portapapeles no estaba presente en el lanzamiento. El codigo se anadio despues, mediante una actualizacion de aspecto normal, cuando la extension ya se habia ganado la confianza de los usuarios.

Casi nadie revisa que cambia una actualizacion. Asi que una extension puede estar limpia durante meses, pasar la revision de la tienda, reunir buenas valoraciones y luego volverse maliciosa en una sola actualizacion silenciosa. Una instalacion limpia hoy no promete nada para manana.

Como detectar una extension "VPN gratis" de riesgo

Ninguna senal por si sola es una prueba, pero estas elevan el riesgo:

  • Es una VPN que solo es una extension de navegador, sin app real.
  • El desarrollador es desconocido o dificil de identificar.
  • Pide permisos amplios que no necesita.
  • La politica de privacidad es vaga, falta o esta copiada.
  • Es gratis sin un modelo de negocio claro. Operar una VPN cuesta dinero. Si no pagas, tus datos pueden ser el producto.

Que hacer ahora mismo

Si usas una de las extensiones citadas, o cualquier extension VPN gratis dudosa, actua en este orden:

  1. Elimina la extension. Borrala de Chrome o Firefox ahora.
  2. Cambia las contrasenas expuestas. Actualiza cualquier contrasena que copiaste mientras estaba instalada. Empieza por el correo, el banco y las criptomonedas.
  3. Renueva claves y tokens. Sustituye cualquier clave API, token OAuth o frase de recuperacion que hayas copiado.
  4. Revisa tus cuentas. Cierra todas las sesiones que puedas y revisa los accesos recientes.
  5. Cambia a una VPN de confianza. Elige un proveedor conocido con una politica clara sin registros y una app real, no una herramienta desconocida que solo sea extension.

Para una vision mas amplia sobre proteger tus datos, mira nuestra seleccion de herramientas de privacidad y nuestra guia de riesgos del Wi-Fi publico.

En resumen

Las extensiones VPN gratis pueden parecer inofensivas y aun asi robar tus datos mas sensibles. En mayo de 2026, investigadores hallaron ejemplos reales que leian el portapapeles cada medio segundo, segun CyberInsider y TechRadar. Lo peor es que el robo se anadio despues de que la herramienta ganara confianza. Asi que trata con cuidado cualquier VPN gratis que solo sea una extension. Elimina lo que no puedas verificar, cambia lo que pueda estar expuesto y elige una VPN en la que de verdad puedas confiar.

Selección editorial
4.6 / 5

Asegura tu conexión con NordVPN

Threat Protection bloquea rastreadores y malware · kill switch · 30 días de garantía

Auditoría Deloitte 2024Garantía de 30 días14M+ usuarios
Ver la oferta
Todo lo que necesitas saber.

Preguntas frecuentes

Que extensiones VPN gratis fueron atrapadas robando datos?

En mayo de 2026, investigadores de seguridad pidieron eliminar dos extensiones de inmediato, segun informes de CyberInsider y TechRadar. La primera es 'VPN Go: Free VPN' en Chrome. La segunda es 'Free VPN by VPN GO' en Firefox. Los investigadores encontraron dentro codigo que leia el portapapeles y enviaba su contenido en segundo plano. Si tienes alguna de estas extensiones, quitala ahora y considera expuestos todos los datos que copiaste mientras estaba instalada. No des por hecho que una extension VPN gratis es segura solo porque tiene un nombre limpio o buenas resenas.

Como funcionaba el ladron de portapapeles?

Segun los investigadores, el codigo malicioso leia el portapapeles unas dos veces por segundo, cada 500 milisegundos. Ignoraba los duplicados, asi que solo capturaba texto nuevo. Luego cortaba el texto copiado en trozos de unos 1.000 caracteres y los enviaba a un service worker en segundo plano. Desde ahi los datos podian salir a un servidor remoto. Esto importa porque la gente copia texto sensible todo el tiempo: contrasenas, codigos MFA, claves API, tokens OAuth, credenciales de la nube, direcciones de monedero cripto y frases de recuperacion. Un lector de portapapeles que funciona todo el dia captura mucho.

Por que una extension de navegador es tan peligrosa?

Una extension puede pedir amplio acceso a tu navegador. Una vez que lo concedes, una extension maliciosa puede hacer mucho mas que leer el portapapeles. Puede registrar las contrasenas que escribes, robar tus cookies de sesion para secuestrar cuentas abiertas, hacer capturas de pantalla, seguir los sitios que visitas, inyectar formularios de acceso falsos y redirigirte a paginas de phishing. La extension vive dentro del navegador, asi que ve lo que tu ves. Por eso una extension mala puede ser peor que una app mala en tu telefono.

Que tan grande es el problema?

Es grande. Segun los investigadores, las extensiones de navegador maliciosas afectaron a mas de 2,3 millones de personas en 2025. Y no se limita a pequenas herramientas desconocidas. Urban VPN Proxy, que declaraba unos 6 millones de instalaciones, fue atrapada recopilando transcripciones completas de conversaciones con IA, segun la cobertura del caso. Asi que incluso una extension popular con millones de usuarios puede acabar recolectando datos. La popularidad no es prueba de seguridad.

Por que el antivirus o la tienda no lo detectaron antes?

El truco esta en el momento. Segun los investigadores, el robo del portapapeles no estaba presente cuando la extension se lanzo. El codigo se anadio despues, mediante una actualizacion de aspecto normal, cuando la extension ya se habia ganado la confianza de los usuarios. Casi nadie revisa que cambia una actualizacion. Una extension puede estar limpia durante meses, pasar la revision, reunir buenas valoraciones y luego volverse maliciosa en una sola actualizacion silenciosa. Eso es lo que hace tan dificil detectar este patron.

Que deberia usar en lugar de una extension VPN gratis?

Desconfia de cualquier VPN 'gratis', y aun mas de una VPN que sea solo una extension de navegador. Operar una VPN cuesta dinero, asi que un servicio gratuito tiene que ganar ingresos en algun lugar, y a menudo tus datos son el producto. Una via mas segura es una VPN de buena reputacion con una politica de privacidad clara, una promesa de no registros auditada y una app real en vez de solo una extension. Si quieres una VPN sobre todo para el navegador, elige un proveedor conocido que tambien ofrezca una app completa, no una herramienta desconocida que solo sea extension.