¿LinkedIn te espía? El escándalo « BrowserGate » explicado
LinkedIn no es solo una red profesional, sino también una ventana muy intrusiva a tu entorno de navegador. Una reciente investigación, respaldada por verificaciones independientes, afirma que la plataforma de Microsoft está probando la presencia de miles de extensiones de Chrome y recopilando datos técnicos sobre los dispositivos de los visitantes.
Aunque las alegaciones más severas son discutidas, el caso plantea una pregunta más profunda: ¿hasta dónde puede llegar un servicio «profesional» en nombre de la seguridad y la protección contra el scraping?
Lo que realmente afirma la investigación
El punto de partida es el caso BrowserGate, publicado por Fairlinked e.V., que acusa a LinkedIn de inyectar un script oculto para buscar software instalado en el navegador.
El sitio BrowserGate afirma que LinkedIn recoge los resultados, los vincula a perfiles identificados, y no menciona explícitamente esta práctica en su política de privacidad.
BleepingComputer afirma haber verificado parte de estos elementos al observar un archivo JavaScript cargado por LinkedIn, el cual probaba la presencia de 6,236 extensiones mediante una técnica conocida de detección de extensiones de Chromium.
Según BleepingComputer y otras publicaciones sobre el asunto, los datos recopilados no se limitan a las extensiones: el script también recopilaría características del dispositivo y del navegador, como el procesador, la memoria, la resolución de pantalla, la zona horaria o el estado de la batería, con el fin de alimentar una forma de fingerprinting.
Donde el tema se vuelve particularmente sensible
El problema no es solo técnico. LinkedIn opera con identidades reales: nombre, puesto, empleador, red profesional. Esto hace que este tipo de recopilación sea más delicado que un fingerprinting publicitario clásico, ya que la huella potencial no está necesariamente relacionada con un perfil anónimo, sino con una identidad ya rica en contexto profesional. Precisamente esto es lo que subraya BrowserGate, que afirma que LinkedIn puede relacionar estas señales con personas y empresas identificadas.
BrowserGate va aún más lejos al afirmar que algunas de las extensiones apuntadas podrían revelar información sensible, como actividades de búsqueda de empleo, preferencias políticas, creencias religiosas o ciertas necesidades relacionadas con discapacidades.
No obstante, es importante formular este punto con precaución: se trata aquí de una interpretación militante y jurídica del colectivo detrás del informe, no de un hallazgo oficial de una autoridad de protección de datos en este momento.
Lo que LinkedIn ya menciona en sus textos oficiales
LinkedIn establece claramente en su política de privacidad que recopila información sobre la red y el dispositivo, incluyendo el navegador y las extensiones, así como datos de cookies y tecnologías similares. La política también menciona el uso de sistemas automatizados para «apoyar y proteger» el sitio.
Sin embargo, en los pasajes consultables, no se encuentra ninguna mención explícita sobre un escaneo sistemático de miles de extensiones de Chromium, ni un mecanismo detallado que corresponda exactamente a lo que describe BrowserGate.
En otras palabras, hay aquí una importante discrepancia entre la recopilación genérica de datos sobre dispositivo/navegador que LinkedIn documenta y el método específico alegado que la investigación presenta como mucho más invasivo y menos transparente. Es esta brecha lo que actualmente alimenta la controversia.
LinkedIn habla de seguridad, no de espionaje comercial
LinkedIn defiende esta detección de extensiones como una medida destinada a proteger a los miembros, los datos y la estabilidad del sitio frente al scraping y los usos contrarios a sus condiciones. Tom’s Hardware también resume la posición de LinkedIn al indicar que la empresa niega usar estos datos para deducir información sensible sobre los miembros. Aquí también hay que señalar un límite: no encontré, en las fuentes abiertas consultadas aquí, una publicación oficial detallada de LinkedIn que responda punto por punto a las acusaciones de BrowserGate.
Esta defensa no es absurda en el fondo. LinkedIn ha estado en guerra durante mucho tiempo contra las herramientas de scraping, de automatización comercial y de extracción masiva de datos. Pero precisamente esto hace que el asunto sea políticamente inflamable: una práctica presentada como «seguridad» puede parecer, desde el exterior, una forma de vigilancia desproporcionada del entorno de software de los usuarios.
La verdadera fractura es la de la confianza
Este caso cuenta algo más amplio que LinkedIn por sí solo. Durante años, la web ha acostumbrado a los usuarios al seguimiento publicitario, a las cookies y a las huellas del navegador más o menos opacas. Pero cuando este tipo de lógica migra hacia una plataforma asociada al empleo, al reclutamiento, a la prospección y a la identidad real, el umbral de tolerancia disminuye drásticamente.
Es aún más sensible dado que las extensiones instaladas pueden interpretarse como señales conductuales: herramientas de reclutamiento, de prospección, de búsqueda de empleo, de productividad, de IA, o incluso de seguridad. Incluso sin acceder a su contenido, saber que existen ya puede revelar mucho. La preocupación no proviene solo de la recopilación bruta, sino de la capacidad de inferencia que esta podría abrir potencialmente.
En este momento, el estado más sólido es el siguiente: una investigación militante acusa a LinkedIn de escanear extensiones de Chromium y de practicar un fingerprinting intensivo; BleepingComputer afirma haber confirmado la presencia de un script que prueba 6,236 extensiones; LinkedIn documenta bien la recopilación de datos sobre el aparato, el navegador y los complementos, pero no de una manera tan explícita y detallada como la que describe BrowserGate. Las acusaciones más graves —ilegalidad generalizada, espionaje empresarial sistemático, transmisión a terceros en condiciones litigiosas— siguen siendo alegaciones que deberán ser examinadas por reguladores o jurisdicciones para ser resueltas.
En resumen, la polémica no es solo una cuestión de extensiones. Toca la promesa implícita de LinkedIn: ser un espacio profesional de confianza. Y es precisamente esta promesa la que tambalea cuando la plataforma da la impresión de observar más allá de lo que oficialmente dice mirar.
