Una mano sosteniendo un móvil que muestra el logo de LinkedIn sobre un fondo oscuro
Foto de Zulfugar Karimov en Unsplash

Read in English →

LinkedIn bloquea mi cuenta y exige entregar pasaporte y análisis biométrico a un tercero para acceder a ella

LinkedIn me bloqueó el acceso a mi propia cuenta. La única forma de volver es a través de Persona — un servicio externo que quiere una foto de mi pasaporte, un escaneo de mi cara y una grabación de mis movimientos (detección de vida: gira la cabeza, sigue el punto, para que una foto fija no pueda hacerse pasar por mí). El motivo declarado: «actividad inusual». El motivo real, por supuesto, es la gran tecnológica encabezando un movimiento hacia el control absoluto de las personas.

Mensaje de LinkedIn: el acceso a tu cuenta se ha restringido temporalmente — para recuperar el acceso, presenta un documento de identidad oficial. Botón: Verifica tu identidad
El mensaje que LinkedIn me mostró.

Lo primero, siendo honesto: LinkedIn me ha venido bien. Durante años fue el lugar donde ocurría mi vida profesional — clientes encontrados, colaboradores conocidos, trabajo que importaba. Hay que reconocerlo.

Así que esto no se escribe desde el enfado. Se escribe desde esa decepción concreta que sientes cuando algo en lo que confiabas cambia las reglas sin preguntar.

Un día, sencillamente no pude entrar. Ni un aviso, ni un empujón — bloqueado. Mi cuenta, mis contactos, años de trabajo, sellados tras una pantalla que insinuaba que el problema era yo: «actividad inusual». Había una única salida: demuestra que eres quien dices ser. Razonable — hasta que ves cómo.

LinkedIn no comprueba tu identidad por sí mismo. Te entrega a una empresa llamada Persona. Para reabrir la cuenta que ya era mía, me pidieron fotografiar mi pasaporte, escanear el chip que lleva dentro y hacer un escaneo en vivo de mi cara — y dárselo todo no a LinkedIn, sino a un tercero del que nunca había oído hablar y al que nunca elegí.

Esa es «la app del amigo». Permíteme presentarla como es debido, porque la presentación es el argumento.

Un pasaporte con un chip NFC junto a un candado, enmarcado por corchetes de escaneo

Conoce al amigo: Persona

Persona Identities, Inc. es una empresa de verificación de identidad de San Francisco, fundada en 2018 por dos antiguos ingenieros de Dropbox y Square. No es pequeña y no es una ONG: en mayo de 2025 levantó 200 millones de dólares con una valoración de 2000 millones — unos 418 millones en financiación en total — del tipo de fondos de capital riesgo que esperan que la identidad se vuelva muy lucrativa. Su propia ambición declarada es construir «la capa de identidad verificada para un mundo de IA con agentes». Es el socio de verificación de LinkedIn en más de 40 países.

Esto es lo que implica de verdad la verificación. Persona pide una foto de tu documento de identidad — para muchos, un pasaporte con NFC — luego te pide escanear el chip del pasaporte y después hacerte un selfie. A partir de la foto del documento y la foto de tu cara, genera geometría facial: un mapa biométrico de tus rasgos, que compara uno a uno para confirmar que la persona viva coincide con el documento.

Una cara representada como una malla de escaneo biométrico que se disuelve en datos

Y eso es solo la parte que ves. Según sus propias políticas de privacidad, Persona también puede recopilar tu dirección IP, huellas de dispositivo y navegador, número de teléfono, número de documento nacional, nacionalidad, sexo, fecha de nacimiento, correo y geolocalización — junto a señales de comportamiento que casi nadie imaginaría que se registran: comprobaciones de postura, detección de «entidad sospechosa» e incluso detección de titubeo, que anota si dudaste durante el proceso.

Detente en eso. Para volver a entrar en tu propia cuenta, una empresa que no elegiste mide la geometría de tu cara y observa lo nervioso que te mueves mientras se la entregas.

¿Adónde va, y por cuánto tiempo? En el flujo de LinkedIn, Persona dice que borra las mediciones de geometría facial justo después de procesarlas y conserva tu selfie y tu documento hasta 30 días. Pero la política general de Persona como encargado del tratamiento le permite conservar los datos del documento y del selfie hasta tres años tras tu última interacción, salvo instrucción en contra — así que la respuesta real es «depende del contrato», lo cual no tranquiliza tratándose de un escaneo de tu cara y una copia de tu pasaporte.

Y el riesgo de acumular los datos más sensibles que existen en un único proveedor en rápido crecimiento no es hipotético. En febrero de 2026, investigadores de seguridad informaron de que Persona había dejado expuesta parte de su infraestructura — incluido código vinculado a un panel gubernamental —, lo que plantea dudas serias sobre con qué cuidado se guarda todo esto. Basta un mal día en una sola empresa para que un pasaporte y un mapa de tu cara dejen de ser tuyos. Y, a diferencia de una contraseña, una cara no se puede restablecer.

Y eso es antes de llegar a LinkedIn

Deja a Persona a un lado, y la plataforma a la que te empujaban de vuelta tiene su propio apetito. LinkedIn es propiedad de Microsoft, que la compró en 2016 por 26 200 millones de dólares. Desde noviembre de 2025, LinkedIn comparte más de tus datos — perfil, actividad del feed, interacción con anuncios — con Microsoft y sus filiales para mostrarte publicidad por todas las propiedades de Microsoft, y puede usar tu perfil y tus publicaciones públicas para entrenar IA generativa. Esa opción está activada por defecto.

Diagrama de flujo de datos: Tú → Persona → LinkedIn → Microsoft → anunciantes e IA

Así que la forma completa de «solo verifica tu identidad» es esta: entregar tu pasaporte y un escaneo biométrico de tu cara a un tercero de 2000 millones, para recuperar el acceso a una cuenta propiedad de otra de billones que ya te ha apuntado por defecto a alimentar su publicidad y su IA.

Eso no es una comprobación de seguridad. Una comprobación de seguridad protege lo que es tuyo. Esto pide lo más permanente e inmutable que posees — tu cara, tus documentos de identidad — como peaje para devolverte lo que ya era tuyo.

La mejor manera de convivir

Nada de esto necesita un villano. Los ingenieros de Persona y de LinkedIn son, casi con certeza, personas corrientes haciendo bien su trabajo. El problema no son las personas malvadas; es un incentivo que ha decidido en silencio que tu identidad es un activo que recolectar, y que una puerta cerrada es una forma eficiente de recolectarlo.

Los incentivos cambian cuando la gente los rechaza. Así que rechazo — con calma y por principio. Hay razones legítimas para verificar la identidad en línea, y hecho con consentimiento genuino, datos mínimos y conservación honesta, puede incluso ser algo bueno. Pero el consentimiento arrancado a alguien bloqueado fuera de su propia cuenta no es consentimiento; es un peaje. Y un escaneo de mi cara no es una contraseña que pueda cambiar cuando se filtre.

Lo bueno de LinkedIn — la conexión, la oportunidad, la red humana — es real, y vale la pena conservarlo. La solución no es quemarlo todo. La solución es exigir que la identidad se pida como debería pedirse cualquier cosa importante: por invitación, con los mínimos datos necesarios, guardados poco tiempo y nunca como rescate.

Gracias, LinkedIn. Por los años y por el trabajo. Pero no voy a recomprar la puerta de mi propia casa con mi cara.

Fuentes: LinkedIn — Verificación de identidad mediante Persona · Persona — Política de privacidad (encargado del tratamiento) · Persona, 200 M$ / valoración 2000 M$ · Persona (Wikipedia) · Malwarebytes (feb. 2026) · Cybernews · Microsoft–LinkedIn, 26 200 M$ · Cambio en el uso de datos (2025)
Imagen de fondo: Foto de Lianhao Qu en Unsplash.

Discusión

Artículo original en inglés: auzo.uk/linkedin → · comentarios en el original →

Cargando la conversación de Menéame…

Esta páginaEn total
0 0
Todos

pulsacionestiempo desde la última

Esta páginaEn total
0 0
Todos

pulsacionestiempo desde la última