Seguridad

Píxeles espía: la tecnología invisible que sabe cuando has abierto un email

Píxeles espía: la tecnología invisible que sabe cuando has abierto un email

Muchos de los correos electrónicos que recibes diariamente contienen una tecnología de rastreo que avisa a su emisor si abres el email, e incluso desde qué dispositivo. Expertos en privacidad advierten a la BBC que esta información que se recopila es similar a una cookie por lo que la RGPD debería aplicarse.

Desde hace años existen addons y plugins para el navegador que ayudan a gestionar tu bandeja de entrada: son herramientas capaces de advertirte si un remitente ha abierto el correo electrónico que le acabas de enviar.

Pero ahora la herramienta se ha popularizado e incluso es el negocio en el que se basan startups españolas con mucho potencial como Mailtrack.

Sin embargo, el uso de esta “invisible” tecnología que rastrea la actividad de los remitentes se ha convertido en algo “endémico”, según un estudio realizado por Hey, una plataforma para gestionar la bandeja de correos que se ha popularizado en Silicon Valley. Revela, en fin, que el correo electrónico no es un método muy seguro para enviar información confidencial.

El estudio lo ha realizado Hey a petición de la BBC, que detalla en un artículo cómo funcionan muchos de estos píxeles ‘espía’: son imágenes en formato GIF o PNG cuyas dimensiones no superan un solo píxel, por lo que se convierten inapreciables. Se colocan o en el inicio o al final del correo electrónico.

Más allá de herramientas legítimas como Mailtrack o del hecho de que incluso Gmail es capaz de avisar si se va a enviar una notificación al emisor sobre tu actividad con el mensaje, Hey asegura en su informe que 2 de cada 3 correos que se enviaron a través de su plataforma contenían este tipo de archivos-

Según este artículo de la BBC, estos píxeles espías pueden registrar si un correo se abre y cuándo, cuántas veces se ha abierto y desde qué tipo de dispositivo (o dispositivos). A veces incluso puede recopilar la localización geográfica del remitente gracias a la aproximación espacial que puede hacer esta tecnología de la dirección IP.

5 ajustes en la bandeja de entrada de tu email para ahorrar tiempo

David Heinemeier Hansson es el cofundador de Hey, y tras dar a conocer los detalles de este estudio ha asegurado que esto supone “una grotesca invasión de la privacidad”. Otros expertos consultados por la emisora británica abundan en que no todas las marcas son transparentes con el uso de estos píxeles espías, que se emplean para determinar el impacto que ha tenido una campaña de correos.

Según el mismo medio, algunas firmas como Vodafone, Tesco, HSBC o British Airways hacen uso de esta tecnología sin que muchos internautas se hayan dado cuenta. “No suele haber un sistema de avisos que diga que un correo incluye un píxel espía”, ha incidido Heinemeier. Hey por ejemplo sí lo hace, pero a cambio de una suscripción anual. “De media, cada cliente de Hey recibe 24 correos al día que intentan espiarlos. Un 10% de ellos reciben más de 50 diarios”.

El uso de esta tecnología de rastreo está muy extendida en el mundo de los negocios. Hace dos años, según recuerda la propia BBC, un cliente de correos, Superhuman, intentó extenderlo a todos sus usuarios como una opción por defecto. Se retractó cuando su comunidad criticó la decisión.

El problema es que la información que se puede recopilar de los usuarios en función de estos píxeles es similar a la información que se obtiene de una cookie. En ese sentido, las agencias de marketing emplean campañas de seguimiento a veces incluso personalizado, lo que puede ocasionar invasiones de la privacidad. “He visto que has abierto mi correo 3 veces, ¿te puedo llamar?”.

En ese sentido, Pat Walshe, de la organización Privacy Matters, ha recordado que las regulaciones están claras, pero ahora toca cumplirlas. El Reglamento General de Protección de Datos requiere que para recabar información de los usuarios se debe obtener primero un consentimiento explícito, por lo que enviar un correo con un texto legal al pie no es suficiente.

De hecho, el propio Walshe detalla que la ICO, la agencia de protección de datos británica, emplea uno de estos píxeles en sus campañas de correo.

*Artículo original publicado por Alberto R. Aguiar en Business Insider

Te recomendamos

Sobre el autor

Business Insider