El uso de LinkedIn implica hoy algo más que gestionar conexiones profesionales: un informe de seguridad ha desvelado que la red social ejecuta scripts capaces de escanear extensiones del navegador y recopilar datos detallados del hardware del usuario. Este comportamiento, documentado bajo el nombre de «BrowserGate», plantea interrogantes sobre la privacidad en una de las mayores plataformas de empleo y contactos empresariales del mundo.
Cómo LinkedIn escanea el navegador de sus usuarios
Según la investigación publicada recientemente, LinkedIn inyecta scripts JavaScript en cada visita a su sitio web. Estos scripts realizan una comprobación silenciosa de más de 6.000 extensiones de Google Chrome instaladas en el navegador del visitante. El método consiste en intentar acceder a recursos específicos asociados a cada extensión, detectando así cuáles están presentes.
El listado de extensiones que LinkedIn busca incluye herramientas de productividad, complementos de seguridad, utilidades de privacidad y extensiones asociadas a la búsqueda de empleo, entre otras. El hecho de que la plataforma realice este barrido de forma automática y sin conocimiento expreso del usuario ha provocado preocupación entre expertos en privacidad y ciberseguridad.
LinkedIn y la recopilación de datos de hardware
Además del inventario de extensiones, LinkedIn recoge información detallada sobre el dispositivo desde el que se accede. Entre los datos registrados se cuentan el número de núcleos del procesador, memoria RAM, resolución de pantalla, zona horaria, idioma configurado, estado y capacidad de la batería, parámetros relacionados con el audio y características del almacenamiento interno.
Esta combinación de información, aparentemente técnica e inofensiva a simple vista, permite un nivel de identificación y seguimiento sorprendentemente preciso, conocido en el ámbito de la ciberseguridad como «fingerprinting» o huella digital del dispositivo.
Riesgos para la privacidad: qué implican estos datos
El informe advierte que la recopilación de las extensiones instaladas puede desvelar aspectos muy sensibles sobre los usuarios. Por ejemplo, algunas extensiones se asocian a comunidades religiosas, preferencias políticas determinadas, gestión de salud o recursos para personas en búsqueda activa de empleo. Esta información podría, potencialmente, ser utilizada para elaborar perfiles detallados más allá del mero uso profesional que justifica LinkedIn.
A esto se suma la preocupación por la compartición de estos datos con terceros ajenos a LinkedIn. El informe indica que la plataforma transfiere parte de los datos recogidos a empresas especializadas en ciberseguridad como HUMAN Security, compañía conocida por sus vínculos con agencias de inteligencia internacionales. El alcance y destino concreto de estos datos siguen pendientes de una explicación pública completa.
Justificación de LinkedIn y consideraciones para los usuarios
Consultada sobre la práctica, LinkedIn ha asegurado que el objetivo principal es proteger la integridad de la plataforma, previniendo usos abusivos como la extracción masiva de información o la violación de sus términos de servicio. En concreto, la compañía señala que la detección de extensiones facilita la identificación de plugins que puedan automatizar procesos o recolectar datos sin permiso.
Sin embargo, la ausencia de un aviso transparente y de opciones para gestionar dicho rastreo ha reabierto el debate sobre los límites entre seguridad, funcionalidad y privacidad. Los usuarios rara vez son conscientes de que su navegador está siendo auditado en busca de extensiones o de que se almacena información específica del equipo con tanta precisión.
Vigilancia digital: por qué deberías preocuparte
Este episodio pone el foco en la necesidad de extremar la precaución al utilizar servicios en línea, incluso los más consolidados o «de confianza». Revisar con regularidad las extensiones instaladas, limitar su uso y comprobar cuidadosamente los permisos concedidos, se ha convertido ya en una práctica esencial para cualquier persona preocupada por la privacidad digital.
Además, las políticas opacas de recopilación de datos refuerzan la demanda social de mayor transparencia por parte de las plataformas tecnológicas. Los organismos reguladores y la sociedad civil ejercen cada vez más presión para exigir mecanismos claros de control y auditoría respecto a cómo se gestionan y comparten nuestros datos personales.
LinkedIn, como parte del ecosistema Microsoft, debe cumplir las directrices internacionales sobre protección de datos. No obstante, algunos expertos instan a consultar recursos oficiales, como las páginas de privacidad de LinkedIn o las directrices de la Agencia Española de Protección de Datos.
A día de hoy, el caso BrowserGate es un recordatorio de que la trazabilidad digital va más allá del contenido que publicamos: las simples herramientas que añadimos a nuestro navegador pueden convertirse en fuentes de información no autorizada. La gestión de la privacidad continúa siendo una cuestión central en la experiencia digital moderna.
