LinkedIn refuerza su infraestructura tras sufrir una fuga de datos de 4.300 millones de registros

A finales de noviembre y principios de diciembre de 2025, investigadores de seguridad detectaron una de las mayores exposiciones de datos registradas hasta la fecha, 4.300 millones de registros profesionales. En ese período se identificó una base de datos de gran tamaño, accesible públicamente en Internet, que contenía información profesional de miles de millones de registros. El hallazgo fue difundido inicialmente por medios especializados en ciberseguridad y posteriormente, amplificado por prensa tecnológica generalista e internacional. El suceso se dio a conocer en un contexto de creciente preocupación global por el uso masivo de datos públicos y el scraping automatizado.

Los datos incluían nombres, cargos, empresas, correos electrónicos, números de teléfono y otra información asociada a perfiles profesionales similares a los de LinkedIn. Los principales afectados son profesionales y trabajadores de múltiples países, cuyos datos podrían ser utilizados para campañas de phishing, fraude o ingeniería social. Según las investigaciones publicadas, no se trató de un ataque directo a LinkedIn u otra plataforma concreta, sino de datos recopilados por terceros y dejados expuestos en un servidor mal configurado.

Tras la notificación de los investigadores, el repositorio fue asegurado y dejado fuera de acceso público en pocos días, aunque no se pudo determinar durante cuánto tiempo estuvo disponible ni quiénes accedieron a la información. Hasta el momento, no se ha publicado un comunicado oficial específico por parte de LinkedIn o Microsoft reconociendo responsabilidad directa en este caso, reforzando la tesis de que se trata de datos agregados por intermediarios.