Una nueva investigación ha encendido las alarmas en el ámbito de la privacidad digital al acusar a LinkedIn, propiedad de Microsoft, de haber implementado durante años un sistema encubierto para recopilar información de los usuarios mediante la inyección de código en sus navegadores. El caso, bautizado como “BrowserGate”, ha sido documentado por la organización Fairlinked eV, que lo describe como “una operación de espionaje masiva, global e ilegal”.
De acuerdo con el informe, la plataforma habría utilizado código JavaScript supuestamente malicioso que se ejecutaba directamente en los navegadores de quienes accedían al servicio, sin notificación ni consentimiento explícito. Este mecanismo permitía detectar y escanear las extensiones instaladas en los dispositivos, enviando posteriormente esa información a los servidores de la compañía.
La magnitud del presunto sistema de recopilación de datos resulta particularmente preocupante. Según la investigación, la práctica habría alcanzado a más de 405 millones de usuarios y analizado más de 6,000 extensiones distintas. Aunque el proceso habría comenzado de forma gradual entre 2017 y 2024, con la incorporación de unas 60 extensiones al año, el ritmo se habría acelerado de forma notable en el último periodo, sumando cerca de 5,000 nuevas extensiones analizadas entre 2024 y finales de 2025.
Los investigadores vinculan este aumento con la entrada en vigor de la Ley de Mercados Digitales de la Unión Europea, que en 2023 designó a LinkedIn como “guardián” digital, obligándolo a abrir su ecosistema a servicios de terceros. Según Fairlinked eV, lejos de facilitar esa apertura, la empresa habría intensificado la vigilancia sobre dichas herramientas.
El objetivo de esta supuesta práctica sería obtener inteligencia corporativa detallada. A diferencia de otras plataformas, LinkedIn se basa en identidades reales, lo que significa que ya dispone de datos como nombre, empresa y cargo de sus usuarios. Al cruzar esta información con las extensiones instaladas en sus navegadores, la compañía podría inferir qué tipo de software utilizan las organizaciones, así como sus estrategias comerciales o tecnológicas.
El informe también advierte que el análisis de extensiones podría revelar información altamente sensible. Entre los datos potencialmente expuestos se incluyen inclinaciones políticas, creencias religiosas, condiciones de salud o neurodivergencias, situación laboral e incluso secretos comerciales. Las extensiones identificadas abarcarían desde herramientas de ventas y búsqueda de empleo hasta VPN, bloqueadores de anuncios, aplicaciones de seguridad y utilidades diseñadas para accesibilidad.
Uno de los aspectos más críticos señalados por la investigación es la falta de transparencia. Según Fairlinked eV, ni la política de privacidad ni los documentos públicos de LinkedIn mencionan el escaneo de extensiones, y los usuarios no reciben ninguna advertencia o mecanismo claro para otorgar o negar su consentimiento.
Este caso reabre el debate sobre los límites de la recopilación de datos en plataformas digitales y el cumplimiento de las regulaciones internacionales en materia de privacidad. De confirmarse, “BrowserGate” podría convertirse en uno de los escándalos más relevantes en la historia reciente de la tecnología, con implicaciones tanto legales como éticas para una de las redes profesionales más utilizadas del mundo.