Una investigación de la asociación Fairlinked eV reveló que LinkedIn habría ejecutado prácticas de espionaje digital desde 2017 mediante la inserción de código malicioso en navegadores, sin consentimiento de los usuarios.
El informe señala que LinkedIn, propiedad de Microsoft, escaneaba extensiones instaladas para recopilar datos corporativos y personales, afectando a más de 405 millones de personas en todo el mundo.
Los hallazgos apuntan a que la actividad se intensificó entre 2024 y 2025, lo que podría derivar en investigaciones regulatorias en Europa.
Investigación revela operación encubierta de LinkedIn y uso de software malicioso en navegadores
El informe describe que LinkedIn inyectó código JavaScript en navegadores para identificar extensiones instaladas, recopilando datos técnicos y enviándolos a sus servidores sin notificación previa.
Este código operaría en segundo plano, activándose al acceder a la plataforma y ejecutando escaneos automáticos que no interfieren directamente con la experiencia visible del usuario.
Los especialistas explican que el software malicioso no roba contraseñas, pero sí perfila usuarios mediante herramientas instaladas, lo que permite inferir actividades profesionales y preferencias personales.
Entre las extensiones detectadas figuran herramientas empresariales, VPN, bloqueadores de anuncios, aplicaciones de búsqueda laboral, así como recursos vinculados a religión, política o accesibilidad.
El análisis advierte que esta práctica permite construir perfiles detallados sobre hábitos digitales, incluso en áreas sensibles como salud, ideología o condiciones neurodivergentes de los usuarios.
Fairlinked eV asegura que LinkedIn no menciona estas actividades en su política de privacidad ni en documentación pública, lo que refuerza las acusaciones de vigilancia encubierta.
Finalmente, expertos señalan que el caso podría derivar en investigaciones regulatorias, especialmente en Europa, donde las normas de protección de datos prohíben este tipo de recolección sin consentimiento explícito.