Los perfiles falsos de LinkedIn son imposibles de detectar

FGC / Shutterstock

No confíes en todo lo que ves en LinkedIn. Creamos un perfil de LinkedIn falso con un trabajo falso en una empresa real. Nuestro perfil falso atrajo la atención de un reclutador de Google y obtuvo más de 170 conexiones y 100 aprobaciones de habilidades.

Todo el mundo habla de cuentas falsas en Facebook y seguidores falsos en Twitter. LinkedIn no ha sido parte de la conversación, pero la red social de Microsoft también tiene un gran problema.

LinkedIn no verifica nada

El perfil de John se ve muy bien. Solo hay un problema: no es real.

Creamos un perfil falso y lo conectamos a una empresa real. Lamentablemente, no es difícil. LinkedIn no solicita ninguna prueba o confirmación de nada. En cambio, LinkedIn se ejecuta en una especie de sistema de honor.

Puede decir que trabaja para una gran empresa y obtener un título de trabajo impresionante. Funcionó para nosotros. Nuestro perfil falso (John) “funciona para HP” como tecnólogo de innovación. Puede pensar que es un título de trabajo que inventamos en el acto, pero es un puesto real que encontramos en las listas de trabajos de HP. También le dimos a John trabajos anteriores en Exabeam y Salesforce para completar su currículum.

Puede imaginarse que HP u otra persona se daría cuenta y nos detendría. Pero no es así como funciona. LinkedIn no notifica a las empresas sobre nuevos perfiles de empleados.

No robamos la identidad de nadie ni usamos una foto real para nuestro perfil falso. ¿Ves esa foto de John? Esa no es una foto de archivo de una persona real. En cambio, la imagen provino de  thispersondoesnotexist.com . En pocas palabras, es una foto falsa de una persona inexistente generada por un algoritmo informático. Aquí hay una captura de pantalla del perfil falso para la posteridad.

Las empresas no pueden detener a los empleados falsos

Aquí está el truco: LinkedIn agrega automáticamente a cualquier persona que se enumere como empleado a la página de una empresa. Ahora mismo, puede buscar y encontrar nuestro perfil falso en la lista de empleados de HP. Todo lo que tiene que hacer es visitar la página de la empresa, hacer clic en personas y luego buscar en el directorio de empleados.

Con nuestro perfil falso en la “lista oficial de empleados” de HP en LinkedIn, ¡John parece un empleado bastante legítimo!

Incluso si una empresa se da cuenta de que una persona aparece como empleado cuando no debería, es difícil eliminarlo. Para eliminar a un empleado deshonesto, un empleado real debe iniciar sesión en el perfil de LinkedIn de la empresa, ir a la página de contacto y explicar la situación a LinkedIn . A partir de ahí, la empresa queda a merced de la red social; solo LinkedIn puede eliminar a un empleado de la página de una empresa. Eso hace que las probabilidades de ser atrapado Y expulsado sean increíblemente bajas.

Todo lo que se necesita es un «sí» para construir sus conexiones

Esta persona nos invitó a conectarnos, probablemente como resultado de conexiones similares.

Por supuesto, había un problema: John no tenía conexiones en HP. Para solucionarlo, empezamos a intentar conectarnos aleatoriamente con cualquier empleado de HP que pudiéramos encontrar.

Es muy parecido a lo que haces con tu propia cuenta de LinkedIn: invitarás o aceptarás a cualquier persona asociada remotamente contigo de alguna manera. No teníamos una sola conexión legítima para invitar, lo cual era un problema. Pero todo lo que necesitábamos era una persona que dijera que sí.

Después de que la primera persona se conectara, el proceso despegó. Antes de que nos diéramos cuenta, con solo una o dos horas de trabajo, John tenía casi 50 contactos. Las personas que nunca lo conocieron, nunca hablaron con él y ni siquiera le enviaron correos electrónicos, todos querían conectarse. Ese número sigue creciendo y también hemos recibido una invitación (en lugar de pedir) de un empleado de HP.

Un reclutador de Google incluso se puso en contacto con nuestro perfil falso

Con una lista cada vez mayor de conexiones y un historial laboral en tecnología, era solo cuestión de tiempo antes de que John recibiera algún aviso. Pero nadie se dio cuenta de que John no era real. En cambio, Google pensó que podría ser una buena opción para un trabajo.

Entonces, un reclutador de Google se acercó. El reclutador dijo que el historial laboral de John lo convertía en un candidato potencial para un puesto que la compañía tenía disponible y quería conversar sobre las posibilidades. En lo que respecta al empleado de Google, no hubo señales de alerta con John.

No continuamos con la charla: John no es real y su foto fue generada por un algoritmo informático. Pero, si estuviéramos tratando de conseguir un trabajo en alguna parte, esta probablemente habría sido una excelente manera de construir un currículum falso de apariencia real para poner un pie en la puerta.

Las conexiones falsas y los endosos son fáciles de comprar

Llegaron 100 invitaciones de conexión a la vez.

Nuestro perfil falso ya tenía casi 50 conexiones a su nombre, y podríamos haber seguido usando el mismo proceso para obtener más. Pero eso es demasiado trabajo. Queríamos muchas conexiones rápidas. Entonces usamos un atajo.

Pagamos por un servicio que le dio a John 100 conexiones. Luego, esas conexiones respaldaron nuestras diez habilidades principales, lo que nos dio un total de 100 respaldos. Como era de esperar, encontramos que nuestras solicitudes de invitación respondían más rápidamente una vez que el número de conexiones creció tanto. ¡Ahora el perfil de John se ve impresionante! Un trabajo en HP, 179 conexiones (muchas de ellas con empleados de HP) e innumerables respaldos, sin importar que no exista.

Quizás se pregunte si LinkedIn notará que pagamos por conexiones. Por lo que sabemos, son «válidos». No han desaparecido, y cada perfil que hemos analizado enumera los Estados Unidos como país de origen.

Eso es lo que prometió el servicio también. Como dice el sitio web:

Cada perfil que lo invitará tiene una foto de perfil, un nombre en inglés y una ubicación en los Estados Unidos. Tienen experiencia laboral y formación académica.

Por lo que podemos ver, este es un proceso automatizado. Las 100 invitaciones de conexión llegaron casi simultáneamente. El proceso de aprobación utilizó las conexiones existentes que pagamos. El servicio de compra de conexiones mantiene un acceso continuo a todos estos perfiles.

No puedes confiar necesariamente en las conexiones de LinkedIn

Mientras está conectado con nuestra cuenta personal de LinkedIn, vemos a John como una tercera conexión.

LinkedIn muestra cuando estás conectado con otra persona a través de tus conexiones y las conexiones de tus conexiones. Si está conectado directamente con alguien, es una conexión de primer grado . Las conexiones de tus conexiones que no compartes son conexiones de segundo grado. Y cualquier conexión que tengan son conexiones de tercer grado.

A medida que construye conexiones personales, su red extendida prolifera. Piénselo: si tiene diez amigos y cada uno de ellos tiene diez amigos que no conoce, entonces tiene 100 «amigos de un amigo».

Entonces, tal vez no sea una sorpresa total que nuestro perfil falso sea de alguna manera una «tercera» conexión de uno de nuestros perfiles reales. Eso significa que nuestro perfil real tiene una conexión con alguien que tiene una conexión con otra persona que luego tiene una conexión con «John». Después de todo, es un mundo pequeño.

LinkedIn usa estas conexiones para mostrar la legitimidad de un perfil, pero es fácil que los perfiles falsos las obtengan. Se supone que “Esta persona conoce al amigo de un amigo” es tranquilizador. Pero no puedes contar con eso. Tampoco hay forma de rastrear tus conexiones con esa persona.

LinkedIn proporciona una ilusión de confiabilidad

Tus colegas, compañeros de clase y amigos están aquí. Y puedes confiar en ellos y en las personas que conocen, ¿verdad? LinkedIn

Los problemas de LinkedIn son numerosos. Pero la mayoría de esos problemas son pequeños y perdonables por sí solos. Cualquiera puede crear un perfil con cualquier nombre. Cualquiera puede incluirse como empleado de cualquier empresa. LinkedIn no proporciona a las empresas una manera fácil de moderar y hacer cumplir su lista de empleados. Cualquiera puede comprar conexiones y patrocinios. Las personas confían intuitivamente en que el historial laboral de una persona es real y preciso y que otras personas o empresas tienen perfiles verificados.

Por sí solas, cualquiera de esas declaraciones no es un problema significativo. Pero, sumados, el problema es mucho mayor que el total de las piezas. Nadie está verificando la precisión; todo se basa en un sistema de honor.

Cuando recibe una solicitud de conexión, evalúa a la persona en varios frentes. ¿Los reconoces? Si no es así, ¿trabajan para su empresa o para una empresa a la que se contacta con frecuencia? ¿Conocen a alguien que usted conozca? Y así. Es fácil convertir la mayoría de esas respuestas en sí. Y, dado que LinkedIn opera según los principios de «más conexiones siempre es mejor», la mayoría de las personas están dispuestas a pasar por alto no conocer a una persona.

LinkedIn facilita el relleno de currículums y las estafas

Una comunidad profesional implica sutilmente confianza y personas que han sido examinadas. LinkedIn

No cumplimos con el reclutador de Google. Google se daría cuenta rápidamente de que nuestro perfil era falso. Después de todo, usamos una foto de una persona que no existe.

Pero no necesita un perfil completamente falso para beneficiarse de las políticas de LinkedIn. Puede agregar solo una empresa para la que nunca trabajó, un puesto de trabajo que nunca tuvo o un dato adicional. Podrías pagar por conexiones y endosos. Eso podría ayudarlo a conseguir una entrevista de trabajo. El relleno de currículum es un truco antiguo, y esta es la versión digital.

Eso es malo para todos. A medida que los reclutadores se queman, es menos probable que confíen en LinkedIn y pueden recurrir a otros métodos de reclutamiento.

Conseguir un trabajo puede no ser siempre el nombre del juego. Cuando investigamos una estafa de contratación de empleo , los estafadores se hicieron pasar por empleados de una empresa y nos señalaron el perfil real de una persona real en una empresa real. Tenía cierto riesgo: ¿qué pasa si su objetivo intenta conectarse y contactar a la persona en LinkedIn? El estafador simplemente podría haber creado un perfil de LinkedIn falso. Con unas pocas horas de trabajo, ese perfil falso se vería tan bien como un empleado real.

Una empresa que se dio cuenta de que su nombre estaba siendo abusado en LinkedIn tampoco pudo evitar que un estafador hiciera esto de inmediato. En cambio, esa empresa tendría que defender su caso ante LinkedIn.

LinkedIn podría solucionar el problema

LinkedIn podría solucionar estos problemas. Por ejemplo, LinkedIn podría permitir a las empresas verificar a sus empleados y proporcionar mejores herramientas para eliminar empleados deshonestos. La red social podría verificar las identificaciones y otorgar a algunos perfiles una insignia “verificada”, como hace Twitter.

Para detener las conexiones falsas, LinkedIn incluso podría observar y detectar señales de actividad sospechosa, como un perfil que recibe 100 invitaciones de conexión a la vez. Entonces podría poner fin a la práctica. Otras redes sociales ya buscan cuentas falsas.

Pero, hasta que LinkedIn actúe, debería analizar más detenidamente cada solicitud de conexión. Y, si un reclutador de empleo le apunta a su perfil de LinkedIn, no debe usar esa información solo para guiar sus decisiones profesionales.

responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace