Los VPN gratuitos son una tentación para millones de usuarios: prometen privacidad sin coste, pero suelen esconder trampas peligrosas. El último caso lo confirma. Investigadores de seguridad de Koi han descubierto que la popular extensión de Chrome FreeVPN.One —con más de 100.000 descargas y el codiciado sello de “Destacada” en la Chrome Web Store— llevaba meses espiando en secreto a sus usuarios.
De acuerdo con la investigación, la extensión capturaba automáticamente capturas de pantalla 1.1 segundos después de cargar cualquier página web. Esas imágenes eran enviadas a un servidor remoto junto con información adicional:
- URL visitada
- ID de la pestaña
- Identificador único del usuario
Lo más alarmante es que este proceso ocurría sin el consentimiento informado de los usuarios. En su política de privacidad, FreeVPN.One hablaba de un supuesto sistema de “detección de amenazas con IA” que podía subir capturas puntuales, pero los investigadores descubrieron que la extensión fotografiaba cada página abierta, sin excepción.
Más que capturas: geolocalización y cifrado para ocultar el espionaje
El equipo de Koi detectó que la extensión no solo recopilaba pantallazos, sino también datos de geolocalización y características del dispositivo.
Además, en una actualización reciente, el desarrollador añadió cifrado AES-256-GCM con encapsulado de claves RSA, lo que dificultaba enormemente detectar el envío de datos al servidor.
Según Koi, esta conducta comenzó en abril de 2025, cuando FreeVPN.One amplió sus permisos para acceder a cualquier sitio web visitado. El 17 de julio arrancó oficialmente el espionaje masivo con capturas y rastreo de ubicación.
Koi contactó al supuesto responsable de FreeVPN.One, pero las respuestas generaron más sospechas. Primero negó los hallazgos, alegando que las capturas eran parte de un sistema de escaneo en segundo plano. Sin embargo, los investigadores demostraron que las imágenes incluían servicios de confianza como Google Sheets o Google Photos.
Al pedirle pruebas de legitimidad (perfil corporativo, repositorio en GitHub o LinkedIn), el desarrollador dejó de contestar. Lo único que se pudo rastrear fue una página básica en Wix, sin mayor respaldo.
La extensión sigue disponible en la Chrome Web Store
Lo más preocupante es que, al momento de redactar este artículo, FreeVPN.One aún sigue activa en la tienda oficial de Chrome. Incluso conserva su insignia de extensión destacada, lo que genera dudas sobre la capacidad de control de Google en estos casos.
La página de reseñas ya está plagada de comentarios negativos de usuarios que descubrieron la investigación y acusan a la extensión de espionaje.
Este caso es un recordatorio claro:
- Los VPN gratuitos suelen financiarse con tus datos.
- Las promesas de seguridad rara vez se cumplen.
- Aunque algunos cumplen funciones básicas, el riesgo de exposición es altísimo.
La recomendación de los expertos es sencilla: si valoras tu privacidad, invierte en un VPN confiable y de pago. La diferencia entre una navegación segura y una exposición total de tu información puede costar apenas unos euros al mes.
El precio de lo “gratis” en internet
La historia de FreeVPN.One confirma lo que los investigadores repiten desde hace años: en internet, lo gratuito casi nunca es realmente gratis. En este caso, particularmente, lo ideal es contratar un servicio VPN de calidad comprobada como NordVPN o FastVPN
Aunque Google podría retirar la extensión en cualquier momento, el daño a la confianza ya está hecho. La mejor defensa es la prevención: desconfiar de las soluciones milagrosas y apostar por servicios transparentes y auditados.
Tu privacidad vale más que un clic en “Instalar gratis”. En resumen,
.