TL;DR:
- Una investigación de Bloomberg, con Capital One Shopping y el investigador Ben Edelman, halló que Phia se adjudicaba comisiones de ventas que no impulsó.
- La extensión abría una pestaña oculta e inyectaba su código de afiliado, pisando el de blogs y buscadores que sí llevaron al comprador.
- Una vocera de Phia reconoció la falta y dijo que ya la corrigió. La app tiene más de 1 millón de usuarios y levantó más de 43 millones de dólares.
Phia, la app de compras cofundada por Phoebe Gates, hija del cofundador de Microsoft Bill Gates, se atribuyó comisiones por ventas que no ayudó a concretar. Lo detectó una investigación de Bloomberg hecha junto con Capital One Shopping y el investigador independiente Ben Edelman: las pruebas mostraron que la extensión del navegador abría una pestaña en segundo plano e inyectaba su propio código de afiliado, borrando el de otros sitios que sí habían llevado al comprador hasta la tienda. Es lo que en el negocio se conoce como cookie stuffing. Una vocera de Phia reconoció la violación y aseguró que ya quedó corregida. El golpe llega a una de las startups más comentadas del año: lanzada en abril de 2025, Phia superó el millón de usuarios y levantó más de 43 millones de dólares con dinero de fondos de Silicon Valley y de celebridades.
La mecánica del negocio es sencilla. Phia se instala como extensión en Chrome o Safari, acompaña al usuario mientras compra ropa y accesorios y le encuentra descuentos o alternativas de segunda mano más baratas. Cuando esa compra se concreta, Phia cobra una comisión de la tienda, igual que cualquier programa de marketing de afiliados. El problema no estaba en el modelo, sino en cómo Phia se estaba adjudicando esas comisiones.
Cómo la extensión se quedaba con la comisión
Según la investigación, cuando el usuario estaba a punto de pagar, la extensión de Phia abría de forma silenciosa una pestaña en segundo plano y colocaba ahí su código de afiliado. Ese código reemplazaba al del sitio que en realidad había mandado al comprador a la tienda: un blog, un buscador de cupones o cualquier otro referidor legítimo. Así, aunque Phia no hubiera influido en la compra, el sistema de la tienda la registraba como responsable y le pagaba a ella.
El cookie stuffing es una forma de fraude en marketing de afiliados que consiste en instalar cookies de seguimiento en el navegador del usuario sin que este haga un clic real, para reclamar comisiones de ventas que el afiliado no generó. Bloomberg y Edelman apuntaron además que Phia pisaba los códigos de otros referidores en contra de las llamadas stand-down policies, las reglas del sector que obligan a un afiliado a hacerse a un lado cuando no fue quien llevó la venta.
Una startup de más de 43 millones y respaldo de celebridades
El hallazgo cae sobre un nombre que venía de un año dorado. Phia nació en un dormitorio de Stanford, de la mano de Gates y su excompañera de cuarto Sophia Kianni, activista climática y exasesora de la ONU. La app se lanzó en abril de 2025 y creció rápido: de acuerdo con TechCrunch, sumó más de 6,200 marcas asociadas y multiplicó por 11 sus ingresos desde el arranque.
El dinero acompañó al ruido. Phia levantó una ronda semilla de 8 millones de dólares en septiembre de 2025, encabezada por Kleiner Perkins, y una Serie A de 35 millones en enero de 2026, liderada por Notable Capital con Khosla Ventures, que la valuó en 185 millones. Forbes calculó su financiamiento total en más de 43 millones. Entre sus inversionistas figuran nombres como Kris Jenner, Hailey Bieber, Sara Blakely y Sheryl Sandberg.
Todo ese respaldo se apoyaba en una promesa: ser el intermediario confiable entre quien compra y las marcas. En enero, al cerrar la Serie A, Gates se lo dijo a Forbes sin modestia.
"Estamos sentados sobre una oportunidad de billones de dólares al ser el agente que determina qué compran las mujeres."
La investigación describe justo lo contrario de esa confianza: un intermediario que se quedaba con el crédito, y con el pago, de ventas ajenas.
No es el primer choque de Phia con investigadores
Tampoco es la primera vez que la extensión de Phia queda en la mira. En noviembre de 2025, Fortune reportó que cuatro investigadores de ciberseguridad encontraron que una versión previa copiaba el contenido completo de cada página que abría el usuario, incluidos sitios tan sensibles como estados de cuenta bancarios y correos privados, y lo enviaba a los servidores de la empresa aunque la persona no estuviera comprando. Phia retiró esa función después de que la alertaron y sostuvo que su registro era anónimo y agregado, pensado para descubrir nuevas tiendas. En ambos casos se repite el mismo guion: un investigador externo detecta algo en la extensión, la empresa lo corrige y el usuario se entera después.
Preguntas rápidas sobre el caso Phia
¿Qué es el cookie stuffing?
Es una práctica de fraude en marketing de afiliados. Consiste en colocar cookies de seguimiento en el navegador del usuario sin que haga un clic real, para reclamar la comisión de una venta que el afiliado no generó. En el caso de Phia, la extensión inyectaba su código y pisaba el de otros referidores.
¿Phia ya corrigió el problema?
Sí. Una vocera de Phia reconoció la violación y aseguró que ya fue corregida, según la investigación de Bloomberg. La empresa no detalló cuántas comisiones se adjudicó de forma indebida ni durante cuánto tiempo ocurrió.
¿A quién perjudica esta práctica?
A las tiendas, que pagan comisiones por ventas que Phia no impulsó, y a los referidores legítimos (blogs, buscadores de cupones u otros afiliados) que sí llevaron al comprador y perdieron el crédito y el pago que les correspondía.
Para las marcas, el episodio es un recordatorio de que un intermediario con buena prensa también puede comerse sus márgenes. Y para la nueva ola de agentes de compra con inteligencia artificial deja una pregunta incómoda: si la propuesta es ganarse a la vez la confianza de compradores y tiendas, cada atajo con el código de afiliado juega en contra de esa promesa.