Demandas contra LinkedIn por el supuesto 'escaneo' de extensiones de navegador

Resumen del conflicto

LinkedIn, subsidiaria de Microsoft, enfrenta dos demandas colectivas presentadas ante el Tribunal de Distrito para el Distrito Norte de California que cuestionan su práctica de analizar los navegadores de los usuarios para identificar extensiones. Cada demanda busca representar a todos los usuarios de LinkedIn en Estados Unidos y se apoya, en gran parte, en un informe reciente denominado BrowserGate elaborado por la agrupación Fairlinked.

¿Qué alegan las demandas?

Las dos acciones legales sostienen que LinkedIn realiza un escaneo técnico de los navegadores de visitantes a linkedin.com para detectar qué extensiones están instaladas y que esa práctica no fue adecuadamente revelada ni consentida por los usuarios. Los demandantes principales son Nicholas Farrell y Jeff Ganan, ambos residentes de California. Según las demandas, los usuarios tenían una expectativa razonable de privacidad que LinkedIn habría violado al no describir claramente esta actividad en su política de privacidad.

Una de las demandas argumenta que la compañía excedió lo razonable al presentarse con justificaciones de seguridad y prevención de abuso, usando esas razones como cobertura para lo que los demandantes describen como una vigilancia encubierta y masiva de navegadores a escala global.

El informe BrowserGate y las pruebas presentadas

El caso toma fuerza pública a partir del informe BrowserGate, publicado por Fairlinked, una organización alemana que se define como asociación comercial y grupo de defensa de usuarios de LinkedIn. Ese informe afirma que LinkedIn emplea un ‘programa JavaScript oculto’ para escanear los navegadores y detectar hasta 6.222 extensiones. Fairlinked añade que ese proceso permitiría a LinkedIn crear perfiles tecnológicos empresariales, porque la plataforma asocia el nombre, empleador y cargo del usuario con el resultado del escaneo.

Fairlinked también apunta a la supuesta transmisión de datos a terceros. Entre los elementos citados está la presencia de un iframe vinculado a Human Security, una empresa descrita como estadounidense-israelí que ofrece tecnología para identificar bots, y el uso de reCAPTCHA de Google para detección de automatización. Además, el informe sugiere que algunas de las extensiones detectadas podrían revelar creencias religiosas, opiniones políticas o condiciones de salud, y que este tipo de datos requeriría consentimiento explícito en ciertas jurisdicciones, según la interpretación de Fairlinked.

La defensa de LinkedIn y contexto técnico

LinkedIn no niega que analiza las extensiones en navegadores basados en Chromium, como Google Chrome y Microsoft Edge. La compañía afirma que realiza estos análisis para detectar abusos y garantizar la estabilidad y funcionamiento de su sitio. En respuesta pública citada por medios, LinkedIn señaló que las acusaciones están vinculadas a una disputa con Teamfluence, una empresa estonia que anteriormente ofreció una extensión para Chrome que, según LinkedIn, extraía datos de usuarios en contravención de sus términos. LinkedIn describió las alegaciones como ‘un castillo de naipes construido completamente sobre una invención’ y reiteró que su Política de Privacidad incluye referencias a la recopilación de información sobre el navegador y complementos para detectar abusos.

Técnicamente, la distinción clave está en si el escaneo constituye un procesamiento de datos personales sensible o si se enmarca dentro de medidas razonables de seguridad y detección de abuso. LinkedIn dice que recoge datos como dirección IP, sistema operativo y complementos del navegador usando cookies y tecnologías similares, lo que aparece en su política de privacidad. Los demandantes y Fairlinked sostienen que esa mención no es suficientemente clara ni explícita respecto al alcance del escaneo ni a la eventual transmisión a terceros.

Repercusiones prácticas y consideraciones para América Latina

Aunque las demandas fueron presentadas en Estados Unidos y se basan en la ley estadounidense, el debate tiene implicaciones globales. Profesionales, reclutadores y empresas en América Latina dependen de LinkedIn para networking, búsqueda de talento y ventas B2B, por lo que cualquier cambio en prácticas de detección de abuso o en la forma en que la plataforma trate datos podría afectar operaciones y estrategias digitales.

Además, en la región existe un interés creciente por la protección de datos personales y la transparencia en prácticas digitales. Autoridades y equipos de cumplimiento en empresas latinoamericanas podrían observar este caso para evaluar riesgos regulatorios y reputacionales, especialmente cuando plataformas globales aplican tecnologías que inspeccionan dispositivos o software de usuarios.

Para usuarios y responsables de TI en la región, las lecciones prácticas incluyen revisar las políticas de privacidad de herramientas empresariales, evaluar el uso de extensiones de navegador en entornos corporativos y coordinar con áreas legales y de seguridad para definir tolerancias frente a soluciones que extraen información de sitios web.

¿Qué puede pasar ahora? Riesgos y próximos pasos legales

Con las demandas en curso, el litigio podría dirigirse a una fase de descubrimiento donde las partes intercambien evidencia técnica y documentos internos. Es posible que los demandantes intenten probar que LinkedIn transmitió datos a terceros sin un consentimiento válido, y que esa práctica causó daño a usuarios o empresas.

LinkedIn, por su parte, podría defender la práctica como una medida legítima de seguridad y cumplimiento de sus términos de uso, subrayando las menciones en su política de privacidad sobre el uso de cookies y tecnologías para analizar navegadores. La compañía también podría señalar la disputa previa con Teamfluence como contexto para sus acciones.

Independientemente del resultado judicial, este caso alimenta una conversación más amplia sobre transparencia en el tratamiento de datos técnicos del navegador y sobre cómo las plataformas equilibran seguridad y privacidad.

Recomendaciones breves para usuarios y empresas

• Revisar permisos y extensiones instaladas en navegadores, especialmente en equipos que acceden a cuentas corporativas.
• Mantener actualizadas las políticas internas sobre herramientas y extensiones aprobadas para uso empresarial.
• Consultar con equipos legales y de privacidad si se usan soluciones que recopilen datos de navegación o de dispositivos.

Conclusión

Las dos demandas contra LinkedIn ponen el foco en prácticas técnicas que muchas empresas podrían considerar rutinarias pero que, para los usuarios, plantean dudas sobre transparencia y consentimiento. A medida que el caso avance, será importante seguir tanto la evidencia técnica que presenten las partes como las interpretaciones legales sobre privacidad y tratamiento de datos derivados de la actividad del navegador. Para América Latina, el episodio sirve como llamado de atención sobre la necesidad de políticas internas claras y vigilancia sobre cómo las plataformas globales manejan información vinculada a sus usuarios.