LinkedIn inyecta código malicioso en navegadores para escanear extensiones, según denuncia de usuarios
Una investigación reciente revela que LinkedIn, propiedad de Microsoft, ha estado inyectando código JavaScript en los navegadores de sus usuarios sin su consentimiento, con el fin de escanear más de 6.000 extensiones instaladas. Este proceso, que afecta a una base de más de 405 millones de usuarios, se ha llevado a cabo de manera encubierta desde 2017, con un incremento notable en 2024 tras la entrada en vigor de la Ley de Mercados Digitales de la Unión Europea.
El informe elaborado por la asociación Fairlinked eV califica esta práctica como una operación de espionaje masiva, ilegal y global, en la que LinkedIn recopila información sobre las herramientas y extensiones utilizadas por los usuarios en sus navegadores, incluyendo datos sensibles como opiniones políticas, creencias religiosas, discapacidades y secretos comerciales. La compañía no informa a los usuarios ni en su política de privacidad ni en otros canales públicos.
Este comportamiento se enmarca en un contexto político y regulatorio complejo. La Ley de Mercados Digitales, que entró en vigor en 2023, busca regular la competencia en plataformas digitales y proteger la privacidad de los usuarios. Sin embargo, LinkedIn, en lugar de adaptarse a estos nuevos requerimientos, ha ampliado su capacidad de vigilancia, interpretando las obligaciones regulatorias como una oportunidad para reforzar su control sobre los datos.
La estrategia de la compañía ha suscitado críticas por parte de expertos en privacidad y derechos digitales, que alertan sobre el riesgo de abuso y la vulneración de derechos fundamentales. La falta de transparencia y la ausencia de notificación a los usuarios generan preocupación sobre el uso de estos datos con fines comerciales o de inteligencia competitiva.
En un contexto más amplio, esta denuncia refleja las tensiones existentes entre las grandes plataformas tecnológicas y los marcos regulatorios europeos, que buscan limitar prácticas invasivas y proteger la privacidad de los ciudadanos. La situación plantea interrogantes sobre la responsabilidad de las empresas en la gestión de la información y la necesidad de una regulación más estricta y clara en el sector digital.