Plataformas de empleo roban datos personales: ¿qué está pasando?

¿Qué ha ocurrido?

Una investigación de TechRadar ha revelado que múltiples plataformas de búsqueda de empleo están recopilando datos personales de los solicitantes y vendiéndolos a terceros sin su consentimiento explícito. El informe detalla que estas plataformas recolectan información sensible como nombres completos, direcciones de correo electrónico, números de teléfono, historial laboral detallado, nivel educativo e incluso datos biométricos como fotografías o huellas dactilares cuando se requiere para verificación de identidad. Estos datos se comercializan con empresas de marketing, reclutadores externos, agencias de verificación de antecedentes y, en algunos casos, con estafadores que los utilizan para phishing o suplantación de identidad.

La investigación señala técnicas engañosas empleadas por estas plataformas: consentimientos ocultos en términos y condiciones extensos y confusos, formularios que solicitan permisos excesivos (como acceso a la lista de contactos o ubicación GPS) bajo la apariencia de funciones útiles, y casillas pre-marcadas que autorizan la compartición de datos con terceros. Los expertos consultados por TechRadar advierten que “hay riesgos reales asociados con estos sitios” y que los usuarios a menudo no son conscientes de que su información está siendo explotada comercialmente.

Este fenómeno no es completamente nuevo, pero su escala es alarmante. Según datos de la firma de ciberseguridad Digital Shadows, en 2022 se detectaron más de 15.000 credenciales de plataformas de empleo filtradas en la dark web, muchas de ellas obtenidas a través de prácticas de scraping o ventas internas. La investigación de TechRadar sugiere que la venta deliberada de datos por parte de las propias plataformas podría ser incluso más común que los ciberataques externos.

¿Por qué es importante?

La filtración de datos personales en plataformas de empleo no es un hecho aislado. En 2021, LinkedIn sufrió la exposición de datos de 700 millones de usuarios (aproximadamente el 93% de su base entonces) debido a scraping, lo que llevó a una multa de la Unión Europea por violaciones del GDPR. Indeed, por su parte, ha enfrentado múltiples demandas colectivas en EE.UU. por prácticas engañosas relacionadas con la recopilación de datos y la publicación de ofertas falsas. Sin embargo, la diferencia clave aquí es que no se trata de un ciberataque externo, sino de una práctica deliberada e interna por parte de las propias plataformas, lo que la hace más difícil de detectar y regular.

Para los solicitantes de empleo, las consecuencias son graves. Su información puede ser utilizada para spam telefónico y por correo electrónico, campañas de phishing personalizadas (donde los estafadores conocen detalles del historial laboral), suplantación de identidad para abrir cuentas bancarias o solicitar créditos, e incluso discriminación laboral si los datos vendidos revelan información protegida como edad, género o afiliación sindical. Además, la venta de datos a reclutadores puede resultar en ofertas no solicitadas o en la inclusión en listas de correo no deseadas, lo que satura al candidato con oportunidades irrelevantes.

Desde una perspectiva de mercado, esta práctica socava la confianza en el ecosistema de búsqueda de empleo online. Según una encuesta de Pew Research Center de 2023, el 64% de los estadounidenses han utilizado plataformas digitales para buscar trabajo, pero el 79% expresa preocupación por cómo las empresas utilizan sus datos personales. Si esta desconfianza se profundiza, podría haber un desplazamiento hacia métodos tradicionales (como redes de contactos o agencias físicas) o hacia plataformas emergentes que ofrezcan mayor transparencia y control de datos.

¿Qué consecuencias tendrá?

A corto plazo, es probable que veamos un aumento en las denuncias y demandas colectivas contra estas plataformas. La Comisión Federal de Comercio de EE.UU. (FTC) ya ha multado a empresas como Facebook con 5.000 millones de dólares por mal uso de datos, y podría aplicar sanciones similares a los sitios de empleo si se demuestra que violan la Sección 5 de la FTC Act, que prohíbe prácticas comerciales engañosas. En Europa, el Reglamento General de Protección de Datos (GDPR) permite multas de hasta el 4% de los ingresos globales anuales, y ofrece a los usuarios el derecho a solicitar la eliminación de sus datos (derecho al olvido).

Además, es posible que veamos una mayor presión regulatoria a nivel global. En 2024, la Unión Europea está debatiendo la Ley de Inteligencia Artificial, que podría incluir disposiciones sobre el uso de datos biométricos en plataformas de empleo. En California, la Ley de Privacidad del Consumidor (CCPA) ya permite a los residentes optar por no vender sus datos, y podría servir como modelo para otras jurisdicciones.

A largo plazo, la confianza en las plataformas de empleo online podría erosionarse significativamente. Un estudio de la consultora Gartner predice que para 2025, el 30% de las grandes empresas implementarán políticas de “privacidad por diseño” en sus procesos de reclutamiento, lo que podría incluir el uso de plataformas que no vendan datos. Las empresas tecnológicas del sector, como Indeed, LinkedIn y Glassdoor, deberán invertir en transparencia (por ejemplo, publicando informes de transparencia sobre uso de datos) y en seguridad (como autenticación de dos factores y cifrado de extremo a extremo) para recuperar la credibilidad perdida.

Sin embargo, existe el riesgo de que las pequeñas plataformas, que dependen de la venta de datos como modelo de negocio, desaparezcan o se vuelvan aún más opacas. Esto podría concentrar el mercado en unos pocos actores grandes, reduciendo la competencia y las opciones para los usuarios.

¿Qué deben saber los lectores?

• Revisa los permisos: Antes de registrarte, lee la política de privacidad y verifica qué datos solicitan y cómo los usarán. Presta especial atención a las secciones sobre “compartir con terceros” y “venta de datos”.
• Usa datos mínimos: Proporciona solo la información necesaria para postularte; evita compartir números de seguro social, documentos de identidad o datos bancarios a menos que sea estrictamente requerido y en un sitio de confianza.
• Desconfía de ofertas sospechosas: Si recibes ofertas de trabajo no solicitadas o demasiado buenas para ser verdad, podría ser un intento de phishing. Verifica siempre la legitimidad del reclutador a través de canales oficiales.
• Ejerce tus derechos: En países con leyes de protección de datos (GDPR en Europa, CCPA en California, LGPD en Brasil), puedes solicitar a las plataformas que eliminen tu información o que te informen qué datos tienen sobre ti.
• Usa herramientas de privacidad: Considera usar direcciones de correo electrónico desechables o servicios de enmascaramiento de datos (como Apple’s Hide My Email) al registrarte en plataformas de empleo.

“Nuestra investigación sugiere que hay riesgos reales asociados con estos sitios”, afirma el equipo de TechRadar. “Los solicitantes deben ser conscientes de que sus datos pueden estar siendo comercializados sin su consentimiento”.

Conclusión

La práctica de robar y vender datos personales por parte de plataformas de empleo es una amenaza real y creciente para la privacidad de los usuarios. Mientras las autoridades no actúen con firmeza, la responsabilidad recae en cada solicitante para protegerse mediante la educación digital y la exigencia de transparencia. La historia muestra que, tras escándalos como el de Cambridge Analytica, la regulación puede endurecerse, pero el cambio cultural hacia una mayor conciencia de privacidad es igualmente crucial. En un mercado laboral cada vez más digitalizado, la protección de datos personales no es solo un derecho, sino una necesidad para evitar el abuso y la discriminación.