Netcrook Logo
👤 SECPULSE
🗓️ 04 Apr 2026   🌍 North America

El Escaneo en la Sombra de LinkedIn: Cómo la Red de Carreras Más Grande del Mundo Sondea Secretamente Tu Computadora

Una investigación explosiva revela que el código encubierto de LinkedIn está mapeando el software de los usuarios, sus búsquedas de empleo y herramientas de la competencia - sin su conocimiento ni consentimiento.

Imagina iniciar sesión en LinkedIn para pulir tu currículum, solo para descubrir que la plataforma está hurgando silenciosamente en tu computadora - catalogando tus extensiones de navegador, el software instalado e incluso tus secretos de búsqueda de empleo. Esa es la impactante realidad destapada por la investigación “BrowserGate”, que alega que LinkedIn, propiedad de Microsoft, está llevando a cabo una de las mayores operaciones de vigilancia no reveladas en el mundo corporativo.

Dentro del Escándalo BrowserGate

El informe BrowserGate de Fairlinked e.V. afirma que el sitio web de LinkedIn contiene scripts ocultos que se activan en el momento en que un usuario inicia sesión. Sin ningún aviso, estos scripts exploran tu navegador, detectando qué extensiones y herramientas tienes instaladas. Dado que LinkedIn exige identidades reales - nombres, empleadores y cargos - esta vigilancia dista mucho de ser anónima. La plataforma, supuestamente, puede vincular software específico con profesionales individuales y empresas enteras, creando un tesoro de inteligencia.

Las implicaciones son escalofriantes. El escaneo puede detectar extensiones que insinúan inclinaciones políticas, prácticas religiosas o incluso neurodivergencia. Más alarmante aún, LinkedIn puede identificar más de 500 herramientas de búsqueda de empleo, exponiendo a profesionales que buscan nuevos puestos en secreto - aun cuando sus jefes actuales los observan.

El informe va más allá, acusando a LinkedIn de espionaje corporativo a gran escala. Al identificar usuarios de más de 200 herramientas rivales de ventas, la plataforma puede mapear las bases de clientes de la competencia. Según los investigadores, LinkedIn ya ha aprovechado esta inteligencia para amenazar a usuarios de software de terceros. En Europa, donde las leyes de privacidad son estrictas, este tipo de recopilación de datos - especialmente sin consentimiento explícito - podría ser directamente ilegal.

Evitando la Ley, Explotando Vacíos Legales

En 2023, la UE designó a LinkedIn como un “gatekeeper”, exigiéndole que permitiera herramientas de terceros bajo la Ley de Mercados Digitales. LinkedIn respondió ofreciendo APIs mínimas y fuertemente restringidas - mientras expandía secretamente su vigilancia. Los investigadores afirman que la compañía ocultó su poderosa API interna “Voyager” a los reguladores, la cual procesa la asombrosa cifra de 163,000 solicitudes por segundo. Para principios de 2026, LinkedIn supuestamente monitoreaba más de 6,000 herramientas de terceros, frente a solo 460 dos años antes.

La vigilancia no termina en los servidores de LinkedIn. Elementos de rastreo invisibles de la firma de ciberseguridad HUMAN Security se cargan en cada página, plantando cookies silenciosamente y permitiendo un seguimiento adicional. Scripts cifrados de Google y herramientas de huellas digitales propias de LinkedIn se ejecutan en segundo plano, todo sin que el usuario lo sepa.

Conclusión: El Precio de Hacer Networking

La operación secreta de escaneo de LinkedIn plantea preguntas urgentes sobre privacidad, confianza y el poder sin control de las plataformas digitales. Para millones de profesionales, el verdadero costo de hacer networking podría ser mucho más alto - y más invasivo - de lo que nadie imaginaba. A medida que los reguladores se ponen al día y crece el escrutinio público, el BrowserGate de LinkedIn podría convertirse en un escándalo definitorio en la batalla por la transparencia corporativa y los derechos de los usuarios.

WIKICROOK

  • Extensión de Navegador: Una extensión de navegador es un pequeño complemento que mejora las funciones del navegador, pero también puede ser mal utilizada por hackers para robar datos o espiar a los usuarios.
  • API (Interfaz de Programación de Aplicaciones): Una API es un conjunto de reglas que permite que diferentes sistemas de software se comuniquen, actuando como un puente entre aplicaciones. Las APIs son objetivos comunes en ciberseguridad.
  • Ley de Mercados Digitales (DMA): La Ley de Mercados Digitales es una ley de la UE que limita el poder de las grandes tecnológicas, impidiéndoles imponer software no deseado o restringir la elección del usuario.
  • Cookie: Una cookie es un pequeño archivo de datos almacenado en tu navegador web para recordar tu actividad, preferencias o datos de inicio de sesión en los sitios web.
  • Huellas Digitales (Fingerprinting): El fingerprinting es un método de rastreo que recopila datos únicos de tu dispositivo o navegador para identificarte y seguirte en línea, incluso sin cookies.
LinkedIn BrowserGate privacy concerns
SECPULSE SECPULSE
SOC Detection Lead
← Back to news