Tu perfil de LinkedIn podría ser el documento público más completo sobre ti en internet.

La mayoría de las personas al crear su perfil en LinkedIn tienen la mentalidad de hacer que les vean, llenando su experiencia laboral lo más detalladamente posible, agregando tantas habilidades como sea posible y proporcionando la información de contacto más completa que puedan. Esta lógica es razonable en el contexto de búsqueda de empleo y construcción de redes, pero también convierte a LinkedIn en una base de datos de perfiles públicos accesibles. La combinación de nombre de la empresa, título profesional, años de experiencia, supervisor directo y miembros del equipo son puntos de partida muy valiosos para quienes desean llevar a cabo un ataque de ingeniería social en tu contra o el de tu empresa. Los atacantes de phishing pueden utilizar la información de tu LinkedIn para crear correos electrónicos de estafa altamente personalizados que parezcan venir de alguien que conoces o de una institución que confías.

Los riesgos más comunes en LinkedIn

Estafas de reclutamiento falso Las estafas de reclutamiento son uno de los tipos de fraude más frecuentes en LinkedIn. Los estafadores crean cuentas de reclutadores falsos que parecen profesionales, contactan a sus objetivos y ofrecen oportunidades laborales con altos salarios y horarios flexibles, pidiendo a la víctima que hagan clic en enlaces externos para completer formularios de solicitud o descargar documentos laborales que supuestamente describen el trabajo. Estos enlaces y archivos adjuntos pueden contener malware o dirigir a páginas de phishing para robar información de cuentas. Un proceso de reclutamiento real rara vez te pedirá que ingreses información personal en plataformas extrañas fuera de LinkedIn, ni te pedirá que descargues archivos de inmediato en un primer contacto. Preparación para estafas de correos electrónicos comerciales El organigrama de empresas de LinkedIn es una fuente de información gratuita para los atacantes. Pueden encontrar, a través de perfiles públicos, quién es el responsable financiero de una empresa, la relación de los supervisores directos, así como el formato del correo electrónico de los empleados. Esta información es utilizada en

Opciones que vale la pena ajustar en la configuración de la cuenta

La configuración predeterminada de LinkedIn es bastante abierta en cuanto a la visibilidad de la información. Algunas de las configuraciones que vale la pena verificar activamente son: Alcance público de los datos del perfil LinkedIn permite que configures la visibilidad de diferentes campos de información para que sean visibles para todos, solo para conexiones, o solo para ti mismo. Puedes ajustar cada campo por separado. Información como tu número de teléfono y dirección de correo personal no necesita ser visible para todos, limitando su visibilidad puede reducir el riesgo de recopilación masiva. Configuración de aparición del perfil en motores de búsqueda Por defecto, LinkedIn permite que los motores de búsqueda indexen tu perfil público, lo que significa que tu página de LinkedIn puede aparecer directamente en los resultados de búsqueda de Google. Si no deseas que tu perfil sea capturado por motores de búsqueda, puedes desactivar esta opción en la configuración de privacidad. Visibilidad del estado de actividad LinkedIn por defecto muestra tu estado en línea, lo que permite a otros usuarios saber que estás usando la plataforma en ese momento. Desactivar esta

Infografía que describe los tres riesgos de seguridad más comunes en LinkedIn y recomendaciones para verificar invitaciones de conexión.

Al recibir mensajes de reclutadores desconocidos, puntos de partida para evaluar su autenticidad

No todos los mensajes de reclutamiento proactivos son estafas; LinkedIn también es un lugar donde ocurren muchas oportunidades de reclutamiento reales. La clave para determinar no es rechazar todas las conexiones desconocidas, sino confirmar previamente algunos indicadores de credibilidad básicos. Factores como la antigüedad de la cuenta, la cantidad de conexiones o si faltan detalles en el perfil son puntos de referencia iniciales a considerar. Un reclutador legítimo normalmente tiene un historial laboral completo, un número razonable de conexiones y un récord de interacción en la plataforma. Si una persona te pide muy pronto que vayas a un enlace externo o que proporciones tu información personal o descargues archivos, esa solicitud merece que te detengas y confirmes antes de actuar. Si, en el proceso de verificación, encuentras otras anomalías en la cuenta, o ya has hecho clic en un enlace sospechoso, VexelOps puede ayudar a evaluar el estado actual del riesgo y qué cuentas necesitan una verificación de seguridad prioritaria.

Sobre la seguridad de LinkedIn y la protección de datos personales, las dudas más comunes de los usuarios

¿Puedo detener que alguien tome capturas de pantalla o recopile mi perfil de LinkedIn?

No es posible bloquearlo de manera directa. Siempre que tu perfil esté configurado como público, cualquier persona que inicie sesión en LinkedIn puede ver y registrar esa información. La plataforma en sí no tiene un mecanismo para prevenir la captura manual de pantalla o el registro manual. Lo que puedes hacer es decidir proactivamente qué información vale la pena divulgar y cuál deberías limitar en su visibilidad. Información como tu número de teléfono, correo electrónico personal y ubicación precisa no necesita ser visible para todos en LinkedIn. La experiencia laboral y habilidades, por otro lado, son funciones clave de la plataforma; ocultarlas completamente reduciría el valor que LinkedIn puede ofrecerte. Encontrar este equilibrio es más práctico que intentar detener completamente la circulación de información.

¿Cuáles son los riesgos al aceptar invitaciones de conexión de desconocidos?

Aceptar una invitación de conexión por sí sola no da acceso a tu cuenta, pero permite al otro usuario ver toda la información de tu perfil que has configurado como visible para conexiones, y les permite contactarte a través de mensajes privados. Parte de la información, como tu dirección de correo, puede solo ser visible después de que se haya establecido la conexión. Si una persona envia un mensaje privado con un enlace justo después de que has aceptado la conexión, este patrón es un señal clara; te aconseja que no hagas clic en ningún enlace y que consideres eliminar esa conexión. Para invitaciones de personas completamente desconocidas y con información incompleta, puedes optar por no aceptar la conexión si no hay un contacto en común o una razón clara para el acercamiento.

¿Qué diferencia hay entre el fraude de ofertas laborales en LinkedIn y el fraude laboral usual?

Las estafas de reclutamiento falso en LinkedIn son más difíciles de identificar que las estafas laborales comunes, debido al aura de credibilidad inherente de la plataforma. Las personas tienden a ser menos cautelosas cuando reciben mensajes en LinkedIn en comparación con mensajes desconocidos por correo electrónico, dado que esta plataforma está asociada con el ambiente laboral y profesional, lo que puede parecer más seguro. Los estafadores aprovechan esta discrepancia de percepción, logrando un mayor éxito en ataques a través de LinkedIn que por otros canales. Algunas formas específicas de identificación incluyen verificar el historial de la cuenta, solicitar confirmación por videollamada de la identidad del reclutador, negarse a llenar información personal en páginas desconocidas fuera de LinkedIn y mantener precaución ante cualquier solicitud de pago durante el proceso de entrevista.

Una clave a recordar: Tu perfil de LinkedIn es un documento público que creas activamente, que te permite ser visto y que da a los interesados la oportunidad de recopilar información detallada sobre ti. Comprobar regularmente la configuración de visibilidad de cada sección y mantener un hábito básico de confirmar solicitudes de conexión y mensajes de reclutamiento es la forma más directa de protegerte en esta plataforma.