Hombre de traje, sosteniendo una tableta con el logo de LinkedIn sobre su rostro.

No confíes en todo lo que ves en LinkedIn. Creamos un perfil de LinkedIn falso con un trabajo falso en una empresa real. Nuestro perfil falso atrajo la atención de un reclutador de Google y obtuvo más de 170 conexiones y 100 aprobaciones de habilidades.

Todo el mundo habla de cuentas falsas en Facebook y seguidores falsos en Twitter. LinkedIn no ha sido parte de la conversación, pero la red social de Microsoft también tiene un gran problema.

LinkedIn no verifica nada

Perfil de Linkedin de nuestro "John" que muestra 177 conexiones y una lista de trabajos de HP.

Creamos un perfil falso y lo conectamos a una empresa real. Lamentablemente, no es difícil. LinkedIn no solicita ninguna prueba o confirmación de nada. En cambio, LinkedIn se ejecuta en una especie de sistema de honor.

Puede decir que trabaja para una gran empresa y obtener un título de trabajo impresionante. Funcionó para nosotros. Nuestro perfil falso (John) “funciona para HP” como tecnólogo de innovación. Puede pensar que es un título de trabajo que inventamos en el acto, pero es un puesto real que encontramos en las listas de trabajos de HP. También le dimos a John trabajos anteriores en Exabeam y Salesforce para completar su currículum.

Puede imaginarse que HP u otra persona se daría cuenta y nos detendría. Pero no es así como funciona. LinkedIn no notifica a las empresas sobre nuevos perfiles de empleados.

No robamos la identidad de nadie ni usamos una foto real para nuestro perfil falso. ¿Ves esa foto de John? Esa no es una foto de archivo de una persona real. En cambio, la imagen proviene de  thispersondoesnotexist.comEn pocas palabras, es una foto falsa de una persona inexistente generada por un algoritmo informático. Aquí hay una captura de pantalla del perfil falso para la posteridad.

Las empresas no pueden detener a los empleados falsos

Listado de empleados de HP en linkedin, que muestra nuestro perfil falso como empleado.

Aquí está el truco: LinkedIn agrega automáticamente a cualquier persona que se enumere como empleado a la página de una empresa. Ahora mismo, puede buscar y encontrar nuestro perfil falso en la lista de empleados de HP. Todo lo que tiene que hacer es visitar la página de la empresa, hacer clic en personas y luego buscar en el directorio de empleados.

Con nuestro perfil falso en la “lista oficial de empleados” de HP en LinkedIn, ¡John parece un empleado bastante legítimo!

Incluso si una empresa se da cuenta de que una persona figura como empleado cuando no debería serlo, es difícil eliminarlo. Para eliminar a un empleado deshonesto, un empleado real debe iniciar sesión en el perfil de LinkedIn de la empresa, ir a la página de contacto y explicar la situación a LinkedInA partir de ahí, la empresa queda a merced de la red social; solo LinkedIn puede eliminar a un empleado de la página de una empresa. Eso hace que las probabilidades de ser atrapado Y expulsado sean increíblemente bajas.

Todo lo que se necesita es un "sí" para construir sus conexiones

Una solicitud de invitación en LinkedIn

Por supuesto, había un problema: John no tenía conexiones en HP. Para resolverlo, comenzamos a intentar conectarnos aleatoriamente con cualquier empleado de HP que pudiéramos encontrar.

Es muy parecido a lo que haces con tu propia cuenta de LinkedIn: invitarás o aceptarás a cualquier persona asociada de forma remota contigo de alguna manera. No teníamos una sola conexión legítima para invitar, lo cual era un problema. Pero todo lo que necesitábamos era una persona que dijera que sí.

Después de que la primera persona se conectara, el proceso despegó. Antes de que nos diéramos cuenta, con solo una o dos horas de trabajo, John tenía casi 50 contactos. Las personas que nunca lo conocieron, que nunca hablaron con él y que ni siquiera le enviaron correos electrónicos querían conectarse. Ese número sigue creciendo y también hemos recibido una invitación (en lugar de pedir) de un empleado de HP.

Un reclutador de Google incluso se puso en contacto con nuestro perfil falso

Mensaje de LinkedIn de un reclutador de Google pidiendo una charla sobre trabajos.

Con una lista cada vez mayor de conexiones y un historial laboral en tecnología, era solo cuestión de tiempo antes de que John recibiera algún aviso. Pero nadie se dio cuenta de que John no era real. En cambio, Google pensó que podría ser una buena opción para un trabajo.

Entonces, un reclutador de Google se acercó. El reclutador dijo que el historial laboral de John lo convertía en un candidato potencial para un puesto que la compañía tenía disponible y quería conversar sobre las posibilidades. En lo que respecta al empleado de Google, no hubo señales de alerta con John.

No continuamos con la charla: John no es real y su foto fue generada por un algoritmo informático. Pero, si estuviéramos tratando de conseguir un trabajo en alguna parte, esta probablemente habría sido una excelente manera de construir un currículum falso de apariencia real para poner un pie en la puerta.

Las conexiones falsas y los respaldos son fáciles de comprar

Página de invitaciones de LinkedIn, que muestra 109 invitaciones.

Nuestro perfil falso ya tenía casi 50 conexiones a su nombre, y podríamos haber seguido usando el mismo proceso para obtener más. Pero eso es demasiado trabajo. Queríamos muchas conexiones rápidas. Entonces usamos un atajo.

Pagamos por un servicio que le dio a John 100 conexiones. Luego, esas conexiones respaldaron nuestras diez habilidades principales, lo que nos dio un total de 100 respaldos. Como era de esperar, descubrimos que nuestras solicitudes de invitación respondían más rápidamente una vez que el número de conexiones creció tanto. ¡Ahora el perfil de John se ve impresionante! Un trabajo en HP, 179 conexiones (muchas con empleados de HP) e innumerables respaldos, sin importar que no exista.

Quizás se pregunte si LinkedIn se dará cuenta de que pagamos por las conexiones. Por lo que sabemos, son "válidos". No han desaparecido, y cada perfil que hemos analizado enumera los Estados Unidos como país de origen.

Eso es lo que también prometió el servicio. Como dice el sitio web:

Cada perfil que lo invitará tiene una foto de perfil, un nombre en inglés y una ubicación en los Estados Unidos. Tienen experiencia laboral y formación académica.

Por lo que podemos ver, este es un proceso automatizado. Las 100 invitaciones de conexión llegaron casi simultáneamente. El proceso de aprobación utilizó las conexiones existentes que pagamos. El servicio de compra de conexiones mantiene un acceso continuo a todos estos perfiles.

No se puede confiar necesariamente en las conexiones de LinkedIn

Captura de perfil de LinkedIn, que muestra una tercera conexión con el perfil registrado.

LinkedIn muestra cuando estás conectado con otra persona a través de tus conexiones y las conexiones de tus conexiones. Si está conectado directamente con alguien, es una conexión de primer gradoLas conexiones de sus conexiones que no comparte son conexiones de segundo grado. Y cualquier conexión que tengan son conexiones de tercer grado.

A medida que construye conexiones personales, su red extendida prolifera. Piénselo: si tiene diez amigos, y cada uno de ellos tiene diez amigos que no conoce, entonces tiene 100 "amigos de un amigo".

Entonces, tal vez no sea una sorpresa total que nuestro perfil falso sea de alguna manera una "tercera" conexión de uno de nuestros perfiles reales. Eso significa que nuestro perfil real tiene una conexión con alguien que tiene una conexión con otra persona que luego tiene una conexión con "John". Después de todo, es un mundo pequeño.

LinkedIn usa estas conexiones para mostrar la legitimidad de un perfil, pero es fácil que los perfiles falsos las obtengan. Se supone que “Esta persona conoce al amigo de un amigo” es tranquilizador. Pero no puedes contar con eso. Tampoco hay forma de rastrear tus conexiones con esa persona.

LinkedIn proporciona una ilusión de confiabilidad

Gráfico de LinkedIn que lo anima a unirse a sus "colegas, compañeros de clase y amigos" en el sitio.

Los problemas de LinkedIn son numerosos. Pero la mayoría de esos problemas son pequeños y perdonables por sí solos. Cualquiera puede crear un perfil con cualquier nombre. Cualquiera puede incluirse como empleado de cualquier empresa. LinkedIn no proporciona a las empresas una manera fácil de moderar y hacer cumplir su lista de empleados. Cualquiera puede comprar conexiones y respaldos. Las personas confían intuitivamente en que el historial laboral de una persona es real y preciso y que otras personas o empresas tienen perfiles verificados.

Por sí solas, cualquiera de esas declaraciones no es un problema significativo. Pero, sumados, el problema es mucho mayor que el total de las piezas. Nadie está verificando la precisión; todo se basa en un sistema de honor.

Cuando recibe una solicitud de conexión, evalúa a la persona en varios frentes. ¿Los reconoces? Si no es así, ¿trabajan para su empresa o para una empresa a la que se contacta con frecuencia? ¿Conocen a alguien que usted conozca? Etcétera. Es fácil convertir la mayoría de esas respuestas en sí. Y, dado que LinkedIn opera según los principios de "más conexiones siempre es mejor", la mayoría de las personas están dispuestas a pasar por alto no conocer a una persona.

LinkedIn facilita el relleno de currículums y las estafas

LinkedIn "Bienvenido a tu comunidad profesional".

No cumplimos con el reclutador de Google. Google se daría cuenta rápidamente de que nuestro perfil era falso. ¡Después de todo, usamos una foto de una persona que no existe!

Pero no necesita un perfil completamente falso para beneficiarse de las políticas de LinkedIn. Puede agregar solo una empresa para la que nunca trabajó, un puesto de trabajo que nunca tuvo o un dato adicional. Podrías pagar por conexiones y respaldos. Eso podría ayudarte a conseguir una entrevista de trabajo. El relleno de currículum es un truco antiguo, y esta es la versión digital.

Eso es malo para todos. A medida que los reclutadores se queman, es menos probable que confíen en LinkedIn y pueden recurrir a otros métodos de reclutamiento.

Conseguir un trabajo puede no ser siempre el nombre del juego. Cuando investigamos una estafa de contratación laboral, los estafadores se hicieron pasar por un empleado de una empresa y nos señalaron el perfil real de una persona real en una empresa real. Tenía cierto riesgo: ¿qué pasaría si su objetivo intentara conectarse y ponerse en contacto con la persona en LinkedIn? El estafador simplemente podría haber creado un perfil de LinkedIn falso. Con unas pocas horas de trabajo, ese perfil falso se vería tan bien como un empleado real.

Una empresa que se dio cuenta de que se estaba abusando de su nombre en LinkedIn tampoco pudo evitar que un estafador hiciera esto de inmediato. En cambio, esa empresa tendría que defender su caso ante LinkedIn.

LinkedIn podría solucionar el problema

LinkedIn podría solucionar estos problemas. Por ejemplo, LinkedIn podría permitir que las empresas verifiquen a sus empleados y proporcionar mejores herramientas para eliminar a los empleados deshonestos. La red social podría verificar las identificaciones y otorgar a algunos perfiles una insignia “verificada”, como hace Twitter.

Para detener las conexiones falsas, LinkedIn incluso podría vigilar y detectar signos de actividad sospechosa, como un perfil que recibe 100 invitaciones de conexión a la vez. Entonces podría poner fin a la práctica. Otras redes sociales ya buscan cuentas falsas.

Pero, hasta que LinkedIn actúe, debe analizar más detenidamente cada solicitud de conexión. Y, si un reclutador de empleo le apunta a su perfil de LinkedIn, no debe usar esa información solo para guiar sus decisiones profesionales.