Informe de Fairlinked eV detalla inyección de código para escanear extensiones de navegador sin consentimiento.
Una investigación de la asociación Fairlinked eV ha revelado que la red social profesional LinkedIn, propiedad de Microsoft, habría ejecutado una operación de vigilancia encubierta sobre sus usuarios durante años. La plataforma presuntamente inyectó código JavaScript malicioso en los navegadores de quienes accedieron a su sitio, con el fin de escanear extensiones.
Esta práctica, denominada «BrowserGate» por los investigadores, habría permitido a la empresa monitorear más de 6.000 extensiones de software empresarial. El informe detalla que el código recopiló datos de los dispositivos y los envió a los servidores de la compañía sin el conocimiento ni el consentimiento de los más de 405 millones de usuarios afectados. Entre 2017 y 2024, LinkedIn añadió aproximadamente 60 extensiones anuales a su lista de rastreo, cifra que se disparó a casi 5.000 herramientas monitoreadas entre 2024 y finales de 2025.
Los investigadores de Fairlinked eV identificaron la Ley de Mercados Digitales de la Unión Europea como un posible catalizador de esta aceleración. Aunque la normativa de 2023 buscaba obligar a LinkedIn a abrir su plataforma a herramientas de terceros, la empresa habría respondido con una expansión de su sistema de vigilancia, rastreando precisamente las aplicaciones que la regulación pretendía proteger para consolidar su control en el mercado de prospección y ventas.
El alcance de la vigilancia no se limitó a competidores comerciales. Las extensiones detectadas incluyeron herramientas de seguridad, redes privadas virtuales (VPN), bloqueadores de anuncios y software específico para personas con discapacidad o neurodivergencia. Al cruzar estos datos con la identidad, cargo y empresa de cada perfil, LinkedIn habría obtenido información sensible sobre opiniones políticas, creencias religiosas y secretos corporativos de los empleados.
El informe subraya que la política de privacidad de LinkedIn omitió cualquier mención al escaneo de extensiones. Ningún documento público, página de ayuda o recurso para desarrolladores notificó a los usuarios sobre esta práctica, lo que impidió que los profesionales pudieran ejercer su derecho a la privacidad.
Esta revelación posiciona a la red social ante una potencial crisis de reputación, al sugerirse que utilizó su infraestructura para mapear el comportamiento técnico de sus usuarios con fines de inteligencia comercial y control de mercado.
Espiga Noticias
