LinkedIn inyecta código malicioso para espiar extensiones de navegador, según informe
_ Una investigación ha denunciado que LinkedIn, la red social profesional propiedad de Microsoft, llevaría años inyectando código malicioso en los navegadores de sus usuarios de manera encubierta. Esta práctica le habría permitido escanear más de 6 mil extensiones en busca de software empresarial y recopilar datos sensibles.
La asociación Fairlinked eV, que reúne a usuarios comerciales de la plataforma, ha denominado 'BrowserGate' a lo que califica como "una operación de espionaje masiva, global e ilegal". Según el informe, LinkedIn ha inyectado código JavaScript malicioso en el navegador de cada usuario que accede a la plataforma "sin su conocimiento ni consentimiento".
Este código se utilizaría para buscar las extensiones instaladas y recopilar datos de los dispositivos, que luego se enviarían a los servidores de LinkedIn. Los autores del estudio denuncian que esta práctica aumentó en los últimos años hasta alcanzar a más de 6 mil extensiones y una base superior a 405 millones de personas.
Entre 2017 y 2024, LinkedIn añadió aproximadamente 60 extensiones al año al escaneo. Sin embargo, desde 2024 hasta diciembre de 2025 habría añadido casi 5.000. La investigación vincula esta aceleración con la Ley de Mercados Digitales (DMA) de la Unión Europea.
Esta ley designó a LinkedIn como 'guardián' en 2023 y le obligó a abrir su plataforma a herramientas de terceros. "La respuesta de LinkedIn no fue abrirse, sino expandir masivamente la vigilancia sobre las mismas herramientas que la regulación pretendía proteger", señala el informe.
El objetivo principal sería recopilar información corporativa sobre los empleados, como las herramientas software que utilizan. Al ser una red profesional basada en identidad real, LinkedIn ya conoce el nombre, empresa y cargo de cada usuario.
Las miles de extensiones detectadas han sido clasificadas en categorías como: herramientas específicas para LinkedIn; competidores en ventas; buscadores de empleo; VPNs y bloqueadores; así como extensiones religiosas o políticas e incluso herramientas para personas con discapacidad o neurodivergencia.
El escaneo permite revelar información sensible: opiniones políticas, creencias religiosas, discapacidades o neurodivergencias declaradas por el usuario mediante sus complementos del navegador. También podría exponer secretos comerciales relacionados con el software utilizado.
El informe subraya que la política actualizada recientemente por Microsoft no menciona este escaneo sistemático ni existe "ningún documento público" donde se advierta al usuario sobre ello.
La asociación Fairlinked eV, que reúne a usuarios comerciales de la plataforma, ha denominado 'BrowserGate' a lo que califica como "una operación de espionaje masiva, global e ilegal". Según el informe, LinkedIn ha inyectado código JavaScript malicioso en el navegador de cada usuario que accede a la plataforma "sin su conocimiento ni consentimiento".
Este código se utilizaría para buscar las extensiones instaladas y recopilar datos de los dispositivos, que luego se enviarían a los servidores de LinkedIn. Los autores del estudio denuncian que esta práctica aumentó en los últimos años hasta alcanzar a más de 6 mil extensiones y una base superior a 405 millones de personas.
Entre 2017 y 2024, LinkedIn añadió aproximadamente 60 extensiones al año al escaneo. Sin embargo, desde 2024 hasta diciembre de 2025 habría añadido casi 5.000. La investigación vincula esta aceleración con la Ley de Mercados Digitales (DMA) de la Unión Europea.
Esta ley designó a LinkedIn como 'guardián' en 2023 y le obligó a abrir su plataforma a herramientas de terceros. "La respuesta de LinkedIn no fue abrirse, sino expandir masivamente la vigilancia sobre las mismas herramientas que la regulación pretendía proteger", señala el informe.
El objetivo principal sería recopilar información corporativa sobre los empleados, como las herramientas software que utilizan. Al ser una red profesional basada en identidad real, LinkedIn ya conoce el nombre, empresa y cargo de cada usuario.
Las miles de extensiones detectadas han sido clasificadas en categorías como: herramientas específicas para LinkedIn; competidores en ventas; buscadores de empleo; VPNs y bloqueadores; así como extensiones religiosas o políticas e incluso herramientas para personas con discapacidad o neurodivergencia.
El escaneo permite revelar información sensible: opiniones políticas, creencias religiosas, discapacidades o neurodivergencias declaradas por el usuario mediante sus complementos del navegador. También podría exponer secretos comerciales relacionados con el software utilizado.
El informe subraya que la política actualizada recientemente por Microsoft no menciona este escaneo sistemático ni existe "ningún documento público" donde se advierta al usuario sobre ello.