Tu correo está lleno de "píxeles espía" capaces de detectar si has abierto un email: cómo afecta esta tecnología tan extendida a tu privacidad

Emotet: el malware que acecha desde tu bandeja de correo

Gettyimages

  • Muchos de los correos electrónicos que recibes diariamente contienen una tecnología de rastreo que avisa a su emisor si abres el email, e incluso desde qué dispositivo.
  • Expertos en privacidad advierten a la BBC que esta información que se recopila es similar a una cookie por lo que la RGPD debería aplicarse.
  • Se trata de una tecnología mucho más extendida de lo que parece y que refleja la dependencia del marketing sobre la tecnología.
  • Descubre más historias en Business Insider España.

Desde hace años existen addons y plugins para el navegador que ayudan a gestionar tu bandeja de entrada: son herramientas capaces de advertirte si un remitente ha abierto el correo electrónico que le acabas de enviar.

Pero ahora la herramienta se ha popularizado e incluso es el negocio en el que se basan startups españolas con mucho potencial como Mailtrack.

Sin embargo, el uso de esta "invisible" tecnología que rastrea la actividad de los remitentes se ha convertido en algo "endémico", según un estudio realizado por Hey, una plataforma para gestionar la bandeja de correos que se ha popularizado en Silicon Valley. Revela, en fin, que el correo electrónico no es un método muy seguro para enviar información confidencial.

Mayúsculas a tutiplén o reenviar información ajena sin consentimiento: estas son las 21 cosas que debes evitar al mandar un correo electrónico

El estudio lo ha realizado Hey a petición de la BBC, que detalla en un artículo cómo funcionan muchos de estos píxeles 'espía': son imágenes en formato GIF o PNG cuyas dimensiones no superan un solo píxel, por lo que se convierten inapreciables. Se colocan o en el inicio o al final del correo electrónico. 

Más allá de herramientas legítimas como Mailtrack o del hecho de que incluso Gmail es capaz de avisar si se va a enviar una notificación al emisor sobre tu actividad con el mensaje, Hey asegura en su informe que 2 de cada 3 correos que se enviaron a través de su plataforma contenían este tipo de archivos.

Según este artículo de la BBC, estos píxeles espías pueden registrar si un correo se abre y cuándo, cuántas veces se ha abierto y desde qué tipo de dispositivo (o dispositivos). A veces incluso puede recopilar la localización geográfica del remitente gracias a la aproximación espacial que puede hacer esta tecnología de la dirección IP.

Multas de hasta 6.250 euros por enviar emails fuera del horario laboral a los empleados

David Heinemeier Hansson es el cofundador de Hey, y tras dar a conocer los detalles de este estudio ha asegurado que esto supone "una grotesca invasión de la privacidad". Otros expertos consultados por la emisora británica abundan en que no todas las marcas son transparentes con el uso de estos píxeles espías, que se emplean para determinar el impacto que ha tenido una campaña de correos.

Según el mismo medio, algunas firmas como Vodafone, Tesco, HSBC o British Airways hacen uso de esta tecnología sin que muchos internautas se hayan dado cuenta. "No suele haber un sistema de avisos que diga que un correo incluye un píxel espía", ha incidido Heinemeier. Hey por ejemplo sí lo hace, pero a cambio de una suscripción anual. "De media, cada cliente de Hey recibe 24 correos al día que intentan espiarlos. Un 10% de ellos reciben más de 50 diarios".

El uso de esta tecnología de rastreo está muy extendida en el mundo de los negocios. Hace dos años, según recuerda la propia BBC, un cliente de correos, Superhuman, intentó extenderlo a todos sus usuarios como una opción por defecto. Se retractó cuando su comunidad criticó la decisión.

Los iPhone y iPad sufren una grave vulnerabilidad desde 2012 con la que podrían haberte hackeado con solo enviarte un correo: así te puedes proteger

El problema es que la información que se puede recopilar de los usuarios en función de estos píxeles es similar a la información que se obtiene de una cookie. En ese sentido, las agencias de marketing emplean campañas de seguimiento a veces incluso personalizado, lo que puede ocasionar invasiones de la privacidad. "He visto que has abierto mi correo 3 veces, ¿te puedo llamar?".

En ese sentido, Pat Walshe, de la organización Privacy Matters, ha recordado que las regulaciones están claras, pero ahora toca cumplirlas. El Reglamento General de Protección de Datos requiere que para recabar información de los usuarios se debe obtener primero un consentimiento explícito, por lo que enviar un correo con un texto legal al pie no es suficiente.

7 trucos sencillos para optimizar la bandeja de entrada de tu email

De hecho, el propio Walshe detalla que la ICO, la agencia de protección de datos británica, emplea uno de estos píxeles en sus campañas de correo.

Otros artículos interesantes:

Gmail ya permite enviar correos electrónicos adjuntos sin descargarlos: así puedes hacerlo en un solo paso

"El email no está para enviar información confidencial": esta startup española quiere ser referente global en 2022 en el envío seguro de archivos

Las claves del éxito de una newsletter con 50.000 suscriptores y una tasa de apertura superior al 30%, según Laagam: la startup obtiene el 40% de sus ingresos mediante email marketing

Te recomendamos

Y además