LinkedIn bajo sospecha: acusan a la red de espiar extensiones del navegador con código malicioso

Una investigación denuncia que LinkedIn habría escaneado más de 6000 extensiones en los navegadores de sus usuarios sin consentimiento, recolectando datos sensibles de más de 400 millones de personas en todo el mundo.
La investigación conocida como “BrowserGate” acusa a LinkedIn de haber implementado durante años un sistema de escaneo oculto de extensiones en los navegadores de sus usuarios sin consentimiento.
La investigación conocida como “BrowserGate” acusa a LinkedIn de haber implementado durante años un sistema de escaneo oculto de extensiones en los navegadores de sus usuarios sin consentimiento.
Compartir nota:

Una nueva controversia sacude al mundo tecnológico y pone en el centro del debate a LinkedIn, la red social profesional más grande del mundo. Un informe reciente acusa a la plataforma de haber utilizado durante años código malicioso para espiar qué extensiones tienen instaladas los usuarios en sus navegadores, sin su conocimiento ni consentimiento.

La denuncia fue realizada por Fairlinked eV, una asociación que agrupa a usuarios corporativos de la red social. Según su investigación, la compañía habría implementado una práctica sistemática de vigilancia digital a gran escala, que impactaría a cientos de millones de personas en todo el mundo.

Una operación de vigilancia global encubierta

El informe, bautizado como “BrowserGate”, describe lo que sus autores consideran una “operación de espionaje masiva, global e ilegal”. Según la denuncia, LinkedIn habría inyectado código JavaScript en los navegadores de los usuarios cada vez que estos accedían a la plataforma.

Este código tendría la capacidad de escanear las extensiones instaladas en el navegador, recopilando información que luego sería enviada a los servidores de la empresa. Lo más preocupante, según el informe, es que este proceso se habría realizado sin informar a los usuarios ni solicitar su autorización.

De acuerdo con los datos presentados, el sistema habría llegado a analizar más de 6000 extensiones diferentes, afectando a una base de más de 405 millones de usuarios.

Más de 400 millones de usuarios podrían haber sido alcanzados por el presunto sistema de vigilancia digital de LinkedIn.
Más de 400 millones de usuarios podrían haber sido alcanzados por el presunto sistema de vigilancia digital de LinkedIn.

Escalada en los últimos años

Uno de los aspectos más llamativos del informe es la evolución de esta práctica en el tiempo. Entre 2017 y 2024, LinkedIn habría incorporado aproximadamente 60 extensiones por año a su sistema de escaneo. Sin embargo, a partir de 2024 se produjo una aceleración significativa.

Entre 2024 y diciembre de 2025, la cantidad de extensiones analizadas creció de forma exponencial, sumando casi 5000 nuevas. Este salto coincide, según Fairlinked eV, con la implementación de la Ley de Mercados Digitales de la Unión Europea.

Esta normativa, que busca limitar el poder de las grandes plataformas tecnológicas, designó a LinkedIn como “guardián” en 2023, obligándola a abrir su ecosistema a herramientas de terceros. Sin embargo, el informe sostiene que la respuesta de la empresa habría sido opuesta al espíritu de la ley.

En lugar de facilitar la interoperabilidad, LinkedIn habría intensificado el monitoreo sobre estas herramientas externas, ampliando significativamente sus capacidades de vigilancia.

Qué tipo de información se habría recolectado

El objetivo principal de este sistema, según la investigación, sería obtener información corporativa valiosa. Dado que LinkedIn es una red basada en identidades reales, la plataforma ya dispone de datos como el nombre del usuario, su empresa y su cargo.

Al combinar esa información con las extensiones instaladas en el navegador, la empresa podría construir perfiles extremadamente detallados sobre las herramientas que utilizan los empleados dentro de sus organizaciones.

Las extensiones detectadas habrían sido clasificadas en múltiples categorías, entre ellas:

  • Herramientas específicas para LinkedIn
  • Software de ventas y prospección (incluyendo competidores)
  • Plataformas de búsqueda de empleo
  • VPN y bloqueadores de anuncios
  • Herramientas de seguridad
  • Extensiones relacionadas con creencias religiosas
  • Extensiones de contenido político
  • Soluciones para personas con discapacidad o neurodivergencia

Este nivel de detalle genera preocupación entre expertos en privacidad, ya que permite inferir información altamente sensible sobre los usuarios.

Riesgos para la privacidad y datos sensibles

Uno de los puntos más críticos del informe es la capacidad de este sistema para revelar aspectos íntimos de la vida de las personas.

A partir de las extensiones instaladas, sería posible deducir:

  • Opiniones políticas
  • Creencias religiosas
  • Estado de salud o condiciones neurológicas
  • Situación laboral
  • Intereses profesionales estratégicos

Incluso, en entornos corporativos, esta información podría exponer secretos comerciales o decisiones estratégicas de las empresas.

Este tipo de prácticas, de confirmarse, podrían entrar en conflicto con regulaciones de protección de datos como el GDPR europeo, que exige transparencia y consentimiento explícito para la recolección de información personal.

Falta de transparencia y reacción esperada

Otro aspecto señalado por Fairlinked eV es la ausencia total de transparencia por parte de LinkedIn. Según el informe, la política de privacidad de la plataforma no menciona el escaneo de extensiones en ningún apartado.

Tampoco existirían referencias a esta práctica en documentación pública, páginas de ayuda o recursos para desarrolladores. En consecuencia, los usuarios no habrían recibido ninguna notificación sobre este tipo de actividad en sus dispositivos.

Este vacío informativo agrava la situación, ya que impide que los usuarios tomen decisiones informadas sobre su privacidad y seguridad digital.

Un caso que podría tener impacto global

El escándalo “BrowserGate” llega en un contexto de creciente escrutinio sobre las grandes tecnológicas y su manejo de datos. Empresas como Microsoft, propietaria de LinkedIn, enfrentan cada vez más presión por parte de reguladores y organizaciones civiles.

Si las acusaciones avanzan y se comprueban, el caso podría derivar en sanciones económicas, cambios regulatorios e incluso demandas colectivas en distintas jurisdicciones.

Además, podría reabrir el debate sobre los límites de la recolección de datos en plataformas digitales y la necesidad de mecanismos más estrictos de control y auditoría.

Qué pueden hacer los usuarios

Ante este tipo de denuncias, los especialistas recomiendan adoptar medidas preventivas para proteger la privacidad:

  • Revisar periódicamente las extensiones instaladas en el navegador
  • Limitar el uso de herramientas innecesarias
  • Utilizar navegadores con mayor enfoque en privacidad
  • Configurar permisos y restricciones de seguimiento
  • Mantenerse informado sobre cambios en políticas de plataformas

Mientras tanto, la comunidad tecnológica y los organismos reguladores seguirán de cerca la evolución del caso.

La polémica en torno a LinkedIn no solo pone en cuestión las prácticas de una plataforma específica, sino que también expone un problema más amplio: el delicado equilibrio entre innovación, negocio y derechos digitales en la era de los datos.

Leer más

Visitas: 68
Compartir nota:
Redacción de ITSitio

Redacción de ITSitio

Ver Publicaciones

Publicaciones Relacionadas

Suscríbete a nuestro newsletter
Suscríbete

Lo más leído de Seguridad

Publicaciones Relacionadas

Scroll to Top