Chrome la destacaba como segura… pero esta VPN gratuita espiaba a todos sus usuarios
Una investigación revela que FreeVPN.One, con más de 100.000 descargas en Chrome, espió a sus usuarios capturando pantallas y datos privados
Durante varios años, miles de usuarios confiaron en una extensión de Chrome llamada FreeVPN.One, que prometía privacidad y navegación segura de forma gratuita. Sin embargo, un informe de la firma de ciberseguridad Koi Security ha destapado lo que realmente se escondía detrás de esta fachada: un sofisticado sistema de espionaje que convertía a la herramienta en una amenaza silenciosa para cualquiera que la instalara.
De promesa de privacidad a herramienta de vigilancia
La extensión acumuló más de 100.000 descargas en la tienda de Google Chrome gracias a su mensaje: proteger a los usuarios del rastreo y ocultar su tráfico en Internet. Todo parecía legítimo. Es más, Google la destacaba como una opción segura frente a otras VPN gratuitas.
Todas las capturas de pantalla que tomaba esta extensión, se alojaban en servidores externos
Pero según la investigación que llevó a cabo Koi Security, FreeVPN.One hacía exactamente lo contrario de lo que prometía. Mientras aseguraba que no recopilaba datos personales, en realidad instalaba un script oculto capaz de tomar capturas de pantalla de todas las páginas visitadas. Esas imágenes, acompañadas de la URL y un identificador único del usuario, eran enviadas a servidores externos sin ningún tipo de consentimiento.
Una falsa función de “protección con inteligencia artificial”
Para camuflar su comportamiento, los desarrolladores introdujeron una función llamada “AI Threat Detection”. En teoría, esta opción subía capturas a un servidor remoto para analizar posibles amenazas en la web.
La realidad es que dicha función no hacía lo que prometía, pues el código de la extensión demostró que esas capturas se realizaban también en segundo plano, incluso cuando el usuario no la había activado.
La lista de permisos solicitados por FreeVPN.One también levantaba sospechas: acceso total a pestañas abiertas, historial de navegación y direcciones. Básicamente, un nivel de control excesivo para una simple extensión de VPN gratuita.
No todo lo que recomienda Google es fiable
Los investigadores de Koi Security explican: “Lo preocupante de este caso es cómo una marca que se vendía como sinónimo de privacidad, y que era destacada por Google, se convirtió en una trampa”.
Según el informe que compartieron, la extensión ofreció durante años un servicio básico de VPN, hasta que poco a poco fue añadiendo funciones maliciosas que terminaron por convertirla en un spyware de manual.
La compañía de seguridad intentó contactar con los desarrolladores para obtener explicaciones y verificar su identidad, pero estos dejaron de responder. Un silencio que no hace más que reforzar las sospechas sobre la naturaleza del proyecto.
Una lección para los usuarios
El caso de FreeVPN.One vuelve a poner en relieve un hecho clave en internet: cuando un servicio es gratuito, casi siempre el producto eres tú. Instalar extensiones desconocidas sin un proyecto transparente detrás, puede convertirse en un riesgo enorme para la privacidad.
La recomendación de los expertos en ciberseguridad es más que clara: optar por desarrolladores de confianza, revisar siempre los permisos solicitados y desconfiar de cualquier app o extensión que prometa demasiado sin ofrecer garantía (especialmente con servicios gratuitos). En definitiva, siempre es mejor prevenir que curar.