BrowserGate: unos denunciantes revelan que LinkedIn espía a los usuarios

05/04/2026 · Nicolas Mertens

BrowserGate : des lanceurs d'alerte révèlent l'espionnage par LinkedIn

Al parecer, LinkedIn lleva años ejecutando un script oculto para recopilar información sobre las demás aplicaciones que utilizas. Así lo revela un informe que acaba de publicar una asociación de usuarios en Alemania. Esta nueva violación masiva de la privacidad se suma a la larga lista de casos de espionaje a los usuarios por parte de las grandes plataformas. Un tema que, una vez más, los medios de comunicación francófonos no parecen considerar oportuno cubrir. Sin embargo, varios millones de belgas y franceses utilizan LinkedIn a diario.

El informe de Fairlinked, disponible en browsergate.eu^[1], detalla el método. Cuando un usuario se conecta a LinkedIn con un navegador basado en Chromium (Chrome, Edge, Brave, Opera), se activa un pequeño script de JavaScript en segundo plano. Este intenta de forma agresiva abrir una larga lista de extensiones para comprobar su existencia^[2]^[3].

La lista de extensiones a las que se dirige no es nada insignificante: más de 6000 referencias, entre las que se incluyen cientos de herramientas competidoras de Apollo, Lusha o ZoomInfo, 510 extensiones de búsqueda de empleo, así como extensiones religiosas (recordatorios de oración para musulmanes, calendarios litúrgicos), médicas (filtros de luz azul recetados, herramientas para personas neurodivergentes) y políticas^[4]^[5]^[6]. No se solicita ningún consentimiento, no se facilita ninguna información al usuario. Durante años, LinkedIn ha recopilado estos datos sensibles, los ha cifrado y luego los ha enviado a sus servidores —y a empresas de^[7] terceros—.

¿Los defensores europeos de la «privacidad»? Brillan por su ausencia

En teoría, Europa cuenta con el RGPD, esa famosa normativa que se supone que protege a los ciudadanos contra los abusos de los gigantes digitales. En la práctica, seguimos esperando a que impida algo. LinkedIn (Microsoft) es una empresa estadounidense. ¿Qué hacen los defensores europeos de la privacidad?

BrowserGate es, sin embargo, un caso de libro: una recopilación de datos sensibles (religión, salud, opiniones políticas) sin el más mínimo consentimiento, y un uso de esos datos con fines de espionaje competitivo. ¿Será esto suficiente para que Bruselas se alarme? ¿O acaso la Ley de Servicios Digitales (DSA) solo sirve realmente para censurar los contenidos que desagradan a nuestras autoridades?

Una década de escándalos de espionaje

BrowserGate es el último de una lista que no deja de crecer. Desde 2010, los gigantes tecnológicos acumulan casos de vigilancia masiva y abuso de posición dominante. Repaso a los más destacados.

El programa PRISM (2007-2013): la NSA en los servidores de las GAFAM

Todos recordamos que, en junio de 2013, Edward Snowden reveló la estrecha colaboración de Google, Apple, Microsoft, Facebook y otros gigantes con la NSA para permitir el espionaje de los usuarios. A través del programa PRISM, el Gobierno estadounidense accede legalmente a tus datos en Google, Microsoft o Apple, con la prohibición de informarte al respecto. Revelaciones publicadas por Glenn Greenwald en The Guardian^[8] —un periódico del que posteriormente se marchó para fundar The Intercept, del que volvió a marcharse, siempre para denunciar la censura que sufría en los grandes medios^[9] de comunicación.

El proyecto «Ghostbusters» (2013-2019): Facebook espía a través de Snapchat

Facebook tenía un problema: no conseguía descifrar tus mensajes. ¿Su solución? Adquirir Onavo, una startup que ofrecía una VPN supuestamente protectora. Entre bastidores, Onavo interceptaba y descifraba el tráfico cifrado de los usuarios de Snapchat, YouTube y Amazon. El asunto salió a la luz gracias a documentos judiciales desclasificados en marzo de 2024 en el marco de una demanda antimonopolio contra Meta^[10]^[11]^[12].

Pegasus / Forbidden Stories (2019-2021): lo último en software espía

Quizá también hayas oído hablar del software espía Pegasus, capaz de infectar un smartphone con una simple llamada perdida de WhatsApp. Un software que se comercializa y se utiliza contra miles de periodistas, abogados, activistas de derechos humanos y opositores políticos. La investigación internacional The Pegasus Project, coordinada por Forbidden Stories^[13]^[14] en 2021, reveló el alcance mundial de este escándalo.

Amazon (2020): cuando la plataforma espía a sus propios vendedores

Amazon jugó un doble juego especialmente traicionero: la plataforma espiaba los datos de ventas de los comerciantes externos que confiaban en ella, identificaba los productos más rentables y luego los copiaba para comercializarlos bajo su propia marca, Amazon Basics, canibalizando así a los vendedores que habían contribuido a su éxito. Una violación de la confianza a gran escala, revelada por el Wall Street Journal el 23 de abril de 2^[15]020^[16].

Cada uno de estos casos ha puesto de manifiesto el mismo mecanismo: una plataforma de confianza que se convierte en un espía. BrowserGate es su última encarnación.

LinkedIn se defiende (mal) —y las pruebas se acumulan

Al ser interrogada, LinkedIn no ha negado la detección de extensiones. La empresa alega «razones de seguridad y estabilidad»^[17]^[18]. Pero, ¿por qué necesitaría saber si un usuario ha instalado una herramienta de oración o un seguimiento del embarazo? Fairlinked ha publicado una declaración jurada de un alto directivo de LinkedIn en la que reconoce la existencia del sistema^[19]. La asociación también ha publicado un vídeo en el que se muestra el script en acción, así como el código espía completo utilizado por LinkedIn, cuya presencia ha sido certificada con marca de tiempo por un organismo independiente^[20].

Ya se ha iniciado un primer procedimiento judicial ante un tribunal de Mún^[21]ich. En Bélgica, ¿se ha informado a la Autoridad de Protección de Datos (APD)? ¿Ha abierto una investigación? Nadie lo sabe. Y, sorprendentemente, nuestros medios de comunicación no plantean la pregunta.

Omerta en la prensa francófona

Hasta la fecha, ningún gran medio de comunicación francófono ha dedicado ni un solo artículo al BrowserGate. Sin embargo, LinkedIn cuenta con más de 6 millones de usuarios en Bélgica^[22]^[23] y más de 35 millones en Francia^[24]^[25]. Según las estadísticas disponibles, aproximadamente dos tercios de ellos utilizan Chrome o Edge^[26]^[27], los navegadores vulnerables. Por lo tanto, están potencialmente expuestos al espionaje en cada visita.

Este silencio no es baladí. Los medios tradicionales y las plataformas digitales parecen formar parte de un mismo dispositivo de control de la información.

Entonces, ¿qué hacer? Por supuesto, intentar limitar el uso de las grandes plataformas, aunque a veces son inevitables. Por supuesto, diversificar los navegadores utilizados para evitar que tengan acceso a toda tu información y puedan elaborar un perfil completo de ti.

Pero la verdadera solución sería una toma de conciencia colectiva. ¡Así que no dudes en hablar de ello con tu entorno!

Nicolas Mertens, periodista ciudadano de BAM!

[1] LinkedIn está registrando ilegalmente tu ordenador

[2] El ataque: cómo funciona | BrowserGate

[3] LinkedIn lleva años leyendo tu navegador y nadie se ha dado cuenta | por David Lee | Abr, 2026

[4] LinkedIn, pillado espiando los navegadores de los usuarios: recopilación de datos confidenciales

[5] LinkedIn busca en secreto más de 6000 extensiones de Chrome y recopila datos

[6] LinkedIn utiliza JavaScript oculto para buscar más de 6000 extensiones de Chrome en los navegadores de los visitantes - gHacks Tech News

[7] LinkedIn, de Microsoft, está escaneando las extensiones instaladas en los navegadores sin el permiso de los usuarios

[8] El programa Prism de la NSA accede a los datos de los usuarios de Apple, Google y otros | Seguridad nacional de EE. UU. | The Guardian

[9] Mi dimisión de The Intercept - Glenn Greenwald

[10] Facebook espió el tráfico de Snapchat de los usuarios en un proyecto secreto, según revelan documentos | TechCrunch