Saltar Aviso
Feed BBC

Los "pixeles espías" que grandes empresas envían en sus mails para acceder a tu información privada

Los "pixeles espías" que grandes empresas envían en sus mails para acceder a tu información privada
Compartir
Aunque no los veas, los correos de muchas empresas importantes contienen píxeles de rastreo, que les permiten saber cuándo has abierto el correo e incluso desde qué dispositivo y en qué lugar geográfico.

El uso de tecnología de rastreo "invisible" en los correos electrónicos es ahora endémico, según un servicio de mensajería que analizó su tráfico a pedido de la BBC.

De acuerdo al análisis de Hey, dos tercios de los correos electrónicos enviados a las cuentas personales de sus usuarios contenían un "píxel espía", incluso después de excluirlos como correo basura.

Sus creadores dicen que muchas marcas importantes utilizan email con píxeles, con la excepción de las "grandes firmas tecnológicas".

Quienes defienden estas herramientas de rastreo dicen que son una táctica de mercadeo muy usada.

Y varias de las compañías involucradas indican que el uso de esta tecnología está mencionado dentro de sus políticas de privacidad más amplias.

Los emails que incluyen píxeles de seguimiento pueden utilizarse para registrar:

  • si un mail fue abierto y cuándo lo fue
  • cuántas veces fue abierto
  • que dispositivo o dispositivos estuvieron involucrados
  • la ubicación física aproximada del usuario, a partir de la dirección de su protocolo de internet (IP), en algunos casos es posible ver en qué calle está el usuario

La información puede ser luego utilizada para determinar el impacto de una campaña específica de correos electrónicos, así como para alimentar con más detalles los perfiles de los clientes.

David Heinemeier Hansson, cofundador de Hey, dice que equivalen a una "grotesca invasión de la privacidad".

Otros expertos también han cuestionado si las empresas están siendo tan transparentes como exige la ley sobre su uso.

Invisibles

Los píxeles de seguimiento suelen ser un archivo .GIF o .PNG que es tan pequeño como 1x1 píxeles, que se inserta en el encabezado, pie de página o en el cuerpo de un correo electrónico.

Dado que a menudo muestran el color del contenido a continuación, pueden ser imposibles de detectar a simple vista, incluso si sabes dónde buscar.

Correos bloqueados
Correos bloqueados

Los destinatarios no necesitan hacer clic en un enlace ni hacer nada para activarlos más allá de abrir un correo electrónico en el que están contenidos.

British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos y Unilever son algunas de las empresas británicas que Hey detectó como usuarias de esta tecnología.

Pero su uso estaba mucho más extendido a pesar de que muchos miembros del público no lo sabían, señala Hansson.

"No es como si hubiera una aviso que diga 'este correo electrónico incluye un píxel espía' en la mayoría de los programas de correo electrónico", agrega.

Hey ofrece esta opción, pero los usuarios deben pagar una suscripción anual.

Alternativamente, los usuarios pueden instalar plug-ins gratuitos en otros programas de correo electrónico para eliminar muchos píxeles de rastreo. Otras opciones son simplemente configurar el software para bloquear todas las imágenes de forma predeterminada o ver los correos electrónicos como texto sin formato.

"En promedio, cada cliente de Hey recibe 24 correos por día que intentan espiarlos", explica Hansson.

"El 10% de los usuarios recibe más de 50".

La BBC también usa píxeles de seguimiento en algunas de sus comunicaciones, aunque esto no fue detectado por Hey.

Correo seguido de llamados

Los píxeles de seguimiento son una función estándar de los servicios de correo electrónico automatizados que utilizan las empresas grandes y pequeñas y, en muchos casos, es difícil desactivar la función.

Hace dos años, Superhuman, un cliente de correo electrónico centrado en el consumidor, intentó extender su uso al público como un elemento por defecto, pero cambió de idea después de una protesta pública

David Heinemeier Hansson
David Heinemeier Hansson

Eso tuvo poco impacto en el uso de esta tecnología por parte de la industria del mercadeo.

Los clientes pueden usarlos para rastrear cuántos correos electrónicos en una campaña específica se abren en conjunto, así como para dejar de enviar mensajes automáticamente a los clientes que los ignoran.

Pero un estudio de la Universidad de Princeton, EE.UU., también indicó que los datos recopilados estaban vinculados a veces a las cookies de los usuarios. Esto permite que la dirección de correo electrónico de una persona esté vinculada a sus hábitos de navegación más amplios, incluso cuando se mueven de un dispositivo a otro.

"Los vínculos resultantes entre las identidades y la historia de los perfiles en la web, desmienten la afirmación del seguimiento 'anónimo' en internet", advirtió el estudio.

Además, los píxeles espías pueden llevar a un seguimiento personalizado.

"En particular con los vendedores o consultores, que pueden decir: 'vi que abriste mi correo ayer, pero no aún no has respondido. ¿Puedo llamarte?'", dice Hansson.

"Y en algunos casos, pueden ser directamente beligerantes cuando ven que abriste su correo tres veces pero aún no has respondido".

Leyes de privacidad

El uso de píxeles de seguimiento está gobernado en Reino Unido y otras partes de Europa por la ley de Privacidad y Regulaciones de Comunicaciones Electrónicas de 2003 y la Regulación General de Protección de Datos de 2016, que requiere que las organizaciones informen a los recipientes de los píxeles y, en la mayoría de los casos, obtengan consenso.

Este consenso debe ser "inequívoco" y un "claro acto de afirmación".

"El solo poner algo en un aviso de privacidad no es consenso, y no es realmente transparente", señala Pat Walshe de Privacy Matters.

"El hecho de que se llevara a cabo el seguimiento y lo que eso implica debe ponerse frente al usuario e involucrar la opción de participar".

"La ley es lo suficientemente clara, lo que se necesita, lo que necesitamos es la aplicación de las regulaciones. El hecho de que esta práctica sea generalizada no significa que sea correcta y aceptable".

ICO, la oficina que regula la protección de datos en Reino Unido, también utilizó un píxel espía en su propio correo informativo.

El organismo de vigilancia le dijo a la BBC que lo utilizó para rastrear la apertura de los correos, pero no para ver la localización de los usuarios. Y agregó: "Estamos trabajando con nuestro proveedor para eliminar la funcionalidad del píxel y esto se completará pronto".

La BBC contactó a algunas de las compañías identificadas por Hey en busca de una respuesta.

"Nos tomamos muy en serio los datos de los clientes y utilizamos un enfoque estándar entre industrias que nos permite comprender la eficacia de nuestras comunicaciones con los clientes", respondió British Airways.

La empresa de telecomunicaciones TalkTalk dijo: "Como es común en nuestra y otras industrias, rastreamos el desempeño de diferentes tipos de comunicaciones para comprender qué prefieren nuestros clientes. No compartimos estos datos externamente".

Señal T13 En Vivo