Cuando comentamos que estamos más que fichados, que la recolección de nuestros datos o comportamientos ha pasado a ser la norma, no estamos exagerando, de hecho seguramente ahora mismo se están recogiendo muchos más datos sobre nosotros de lo que se explotan, a espera puedan materializarse también en dinero en el futuro.
Y al hilo de cómo se está poniendo el panorama, me parece interesante destacar un estudio encargado por la BBC: https://www.bbc.com/news/technology-56071437, dónde se indica que aproximadamente dos tercios de los e-mails que recibimos, poseen un píxel espía.
Pero empecemos por el principio, ¿qué es eso de un píxel espía? Pues básicamente una imágen incluida en el e-mail de turno que tiene la función de espiarnos. En muchas ocasiones este elemento gráfico es imperceptible, de color blanco camuflado con el fondo y con un tamaño diminuto de un sólo píxel, otras veces forma parte de las imágenes de adorno, banner o logotipo del correo electrónico.
El funcionamiento más o menos es el siguiente, cuando abrimos el correo electrónico, que posee un código HTML, se solicita la descarga de la imagen o píxel de seguimiento adjunta al correo, esta acción que parece inofensiva, puede ayudar a la plataforma de marketing de turno a conocer diversos datos sobre nosotros, por ejemplo pueden conocer cosas como:
- Si hemos abierto el correo o no lo hemos abierto, y de hacerlo en qué momento exacto.
- Si lo hemos abierto varias veces mostrando interés.
- Desde qué dispositivo hemos leído el correo, por ejemplo si es un PC o un smartphone, si utilizamos el webmail o un cliente de correo específico.
- Nuestra IP de conexión, lo cuál puede dar lugar a un rastreo y la obtención de nuestra ubicación.
- Cuestiones como nuestra resolución de pantalla o personalizaciones de equipo.
- E incluso, rastreo de posibles actividades en el sitio destino de marketing a través de la categorización anterior.
¿Y es legal todo lo anterior? Bueno, en teoría si se van a recolectar nuestros datos para un tratamiento, debiéramos haber sido informados, y consentido las condiciones correspondientes. Pero por algún motivo desconocido, siempre parece haber claroscuros con estos temas.
También hay que entender que no es lo mismo poner un píxel de seguimiento simplemente para obtener datos estadísticos anónimos y sin particularizar de personas, por ejemplo para conocer si la campaña publicitaria ha tenido éxito, y a cuántas personas ha llegado, que trabajar con una plataforma avanzada capaz de crear y hacer un seguimiento concreto de perfiles de personas recolectadas.
Por otro lado, hasta ahora el píxel espía estaba relacionado íntimamente a plataformas de marketing y publicidad, por ejemplo, desde una plataforma popular como el Administrador de anuncios de Facebook, es posible generar píxeles de marca, así mismo plataformas orientadas a mailing, envío de newsletters, integran este tipo de servicio, pero el cambio viene dado porque también pueden utilizarse por ciberdelincuentes, que aprovechan esta tecnología para recopilar información sobre los sistemas que utilizamos (sistema operativo, cliente de correo electrónico, navegador…) que luego pueden ser útiles en ataques dirigidos (por ejemplo, alguna vulnerabilidad conocida en alguno de los sistemas anteriores)..
¿Cómo podemos protegernos frente al píxel espía?
Existen diversos métodos, el más sencillo, y que muchos clientes de correo ya tienen por defecto configurado, es el de no cargar las imágenes incluidas en el correo salvo que expresamente lo indiquemos. Una buena práctica por tanto, es mantener esas imágenes sin descargar a no ser que sea imprescindible para poder interactuar con el contenido del correo.
Otro método mucho más eficaz, es leer el correo electrónico sin formato, de modo que no se cargue código HTML alguno. Perderemos por decirlo de algún modo, la parte bonita del correo, colores, imágenes, pero el texto será igual de funcional. Adelanto que esta opción no gustará a todo el mundo.
A parte de las opciones anteriores, hay servicios específicos que van un poco más allá, por ejemplo:
- DuckDuckGo, el buscador del que hablamos en: https://ciberseguridadtotal.com/duckduckgo-una-puerta-diferente-a-internet/ posee el denominado Email Protection, que permite evitar rastreadores de píxel y anonimizar nuestra IP. Más info: https://duckduckgo.com.
- Apple posee el servicio Mail Privacy Protection, de serie y por defecto activado en su aplicación nativa de correo electrónico en iOS: https://support.apple.com/es-es/guide/iphone/iphf084865c7/ios#:~:text=In%20the%20Mail%20app%20%2C%20Mail,activity%20or%20determine%20your%20location.
