Chrome «Fake Perplexity» espía tus búsquedas

| 1 de julio de 2026
Chrome «Fake Perplexity» espía tus búsquedas

Si escribes «Perplexity» en la Chrome Store, aparecerá una serie de extensiones para el navegador que permiten acceder al popular servicio de búsqueda basado en IA. Hasta la semana pasada, una de ellas se llamaba«Search for perplexity ai» y ofrecía algo adicional que los usuarios no esperaban: una pequeña operación de vigilancia oculta.

El 29 de junio, el equipo de investigación de seguridad de Microsoft Defender reveló que la extensión se hacía pasar por la auténtica empresa de búsqueda basada en IA mientras registraba en secreto lo que escribían los usuarios. Google la retiró, pero los usuarios que ya la habían instalado siguen estando en peligro.

Cómo recopilaba la extensión las consultas de los usuarios

La extensión desviaba el tráfico de los usuarios a través del dominio objeto de typosquatting perplexity-ai[.]online en lugar de lo legítimo perplexity.ai. Solicitó chrome_settings_overrides, el permiso estándar que permite que una extensión se convierta en el motor de búsqueda predeterminado del navegador.

Pero también solicitó un permiso de red basado en reglas denominado declarativeNetRequest (DNR), lo que le permitía enviar las búsquedas de los usuarios a través de un servidor controlado por el atacante. Microsoft señaló que este permiso adicional no era necesario para la finalidad anunciada de la extensión, lo que lo convertía en una señal de alerta. Sin embargo, ninguno de estos aspectos llamó la atención durante la revisión en la Tienda web.

Gracias a estos permisos, las búsquedas introducidas en la barra de direcciones Chromese redirigían primero a un servidor controlado por el atacante, lo que le permitía ver las búsquedas de los usuarios y registrar cada solicitud junto con la dirección IP, los encabezados del navegador y la cadena de agente de usuario.

A continuación, reenvió la búsqueda a un motor de búsqueda real, por lo que los resultados se mostraban con normalidad.

La extensión no solo incluía Perplexity en su código, sino que también era capaz de redirigir el tráfico a Google y Bing si el desarrollador decidía activar esa función.

La extensión también tenía acceso al flujo de sugerencias de búsqueda Chrome, que permite la función de autocompletado predictivo. Eso significaba que la interceptación se producía en tiempo real. Todo lo que se escribía, incluso si se borraba antes de pulsar Intro, se enviaba de todos modos al servidor del operador.

A la luz de todo esto, Microsoft llegó a la conclusión de que la vigilancia era el objetivo en sí mismo, y no un efecto secundario de la arquitectura de redireccionamiento. No se ha identificado públicamente a ningún operador.

El hecho de sacarlo de la tienda no significa que se desinstale

Google eliminó la extensión tras la revelación de Microsoft, pero eso no significa que haya desaparecido de los navegadores de quienes ya la habían instalado. Si en algún momento añadiste«Search for perplexity ai», seguirá apareciendo en tu lista de extensiones hasta que la desinstales manualmente, algo que te recomendamos que hagas de inmediato.

Cómo desinstalarlo

Abrir chrome://extensions/, activa Modo de desarrollador, y comprueba el ID de 32 caracteres de cada extensión que tengas instalada. Los nombres de las extensiones en Chrome no Chrome únicos, y los delincuentes se aprovechan de ello. Compara cada ID con el que aparece en la página web oficial del desarrollador antes de confiar en ella.

Desinstala todo lo que no utilices. Cuantas menos extensiones tengas, menor será la superficie de ataque. Concede únicamente los permisos que una extensión necesite para funcionar. Y presta especial atención al comprobar quién es el editor de una extensión, así como los dominios que utiliza.

No se trata de un problema exclusivo de Perplexity

Un estudio realizado por Stanford y CISPA reveló que las extensiones maliciosas permanecen en la Chrome Store una media de unos 380 días antes de ser eliminadas. El uso de la inteligencia artificial como reclamo no hace más que hacer que el cebo resulte más llamativo y atractivo.

En enero, unos investigadores descubrieron Chrome maliciosas Chrome que espiaban las sesiones de ChatGPT, mientras que otra campaña llevada a cabo el año pasado recopilaba chats generados por IA sin que las víctimas lo supieran y los enviaba a un intermediario de datos.

Otra campaña, relacionada con una extensión llamada AITOPIA, se hacía pasar por herramientas relacionadas con la inteligencia artificial y llegó a más de 900 000 usuarios. Esa campaña se centró en los historiales de chat de ChatGPT y DeepSeek, en lugar de en las consultas de búsqueda.

Acerca del autor

Danny Bradbury es periodista especializado en tecnología desde 1989 y escritor independiente desde 1994. Cubre una amplia variedad de temas tecnológicos para públicos que van desde los consumidores hasta los desarrolladores de software y los directores de sistemas de información. También escribe artículos para muchos directivos del sector tecnológico. Es originario del Reino Unido, pero ahora vive en el oeste de Canadá.