La red social para profesionales más grande del mundo ha sido pillada con las manos en la masa. Una reciente investigación independiente ha revelado que LinkedIn ejecuta un script oculto cada vez que abre una ventana en Google Chrome. Este script oculto es capaz de analizar las extensiones instaladas en tu navegador sin que te des cuenta, luego los datos se cifran y se envían a los servidores de Microsoft.
La asociación Fairlinked eV fue quienes descubrieron esta práctica tras realizar una investigación exhaustiva del comportamiento de LinkedIn. Según la investigación, un programa en JavaScript de 2,7 megabytes llamado Spectroscopy se ejecuta en segundo plano cada vez que se visita la red social. Este código es capaz de lanzar hasta 6222 solicitudes para detectar qué extensiones tienes instaladas en tu ordenador, y todo ocurren sin tu consentimiento.
Qué extensiones espía LinkedIn y por qué es tan grave
Lo preocupante de toda esta situación es el tipo de información que la red social obtiene de las extensiones de Chrome. Entre las más de 6000 extensiones rastreadas, 200 pertenecen a sus competidores directos. Esto le permite a la red social saber exactamente qué empresas utilizan qué herramientas, lo que supone una ventaja competitiva.
Podemos detectar su presencia comprobando si la URL de estos recursos es accesible. Utilizamos esta información para identificar extensiones que infringen nuestros términos de servicio…
Sin embargo, este problema va más allá de la competencia comercial, la investigación ha revelado que LinkedIn también rastrea extensiones relacionadas con la neurodivergencia, prácticas religiosas, afiliaciones políticas y actividades de búsqueda de empleo.
Este tipo de datos se consideran sensibles según el Reglamento General de Protección de Datos (RGPD) europeo que exige un consentimiento explicito para su tratamiento. Sin embargo, la plataforma no solicita ese consentimiento en ningún momento, lo que podría constituir una infracción directa a la normativa vigente en toda la Unión Europea.
Huella digital completa de tu ordenador
Pero este sistema de vigilancia de la red social no solo se limita a las extensiones de tu navegador, también escanea las especificaciones técnicas de tu dispositivo, incluyendo procesador, memoria RAM, resolución de la pantalla, zona horaria y hasta el estado de la batería.
Con toda esta información extraída, la compañía puede generar una huella digital única de tu dispositivo que le permitirá identificar tu ordenador de forma inequívoca entre millones de usuarios conectados a la red social. Por lo tanto, la huella digital se asocia después a cada acción que realizas dentro del a red social
La defensa de LinkedIn y sus antecedentes
LinkedIn no ha negado los hechos, su argumento -muy poco creíble- este sistema existe para detectar que extensiones extraen los datos de los usuarios sin su consentimiento, más que todo se realiza para proteger la privacidad de los usuarios. Según la plataforma (vía Bleeping Computer), todos los datos recopilados no se utilizan para extraer información confidencial sobre los usuarios, sino más bien para identificar que complementos violan los términos y servicios, para luego reforzar la red social. ¡De risa!…
Por otra parte, LinkedIn intento desacreditar a Fairlinked eV señalando que la organización tuvo su cuenta restringida para practicas de extracción de datos. No obstante, este hecho no cambia los fines de la red social, recopilando información sensible de millones de usuarios europeos sin ningún consentimiento explícito.
Por lo tanto si utilizas LinkedIn desde Chrome o cualquier otro navegador basado en Chromium, conviene que revises qué extensiones tienes instaladas y valores si realmente necesitas mantener la sesión abierta de forma permanente.
Mientras las autoridades europeas investigan, la mejor protección sigue siendo limitar la exposición de tus datos y mantenerte informado sobre cómo las grandes plataformas manejan tu información personal sin avisarte.