La mitad de los correos que recibes te espían para su remitente

"Por decirlo claramente, si abres ese correo el remitente conocerá tu ubicación, lo que has hecho después con ese email y la configuración de tu equipo", y esto en el mejor de los casos. La firma One More Company alerta sobre un fenómeno totalmente cotidiano y del que no somos realmente conscientes: el email tracking (rastreo de correos): el clásico correo electrónico que llega semanalmente con las ofertas del supermercado viene, en realidad, mucho más cargado de lo que parece.

Entre las líneas de código del correo y agazapado, el remitente ha insertado testigos que obtienen todo tipo de datos sobre nosotros, y en la mayoría de los casos de forma legal y con objetivos comerciales, pero en otros con fines mucho más oscuros ¿Se trata de algo aislado? Ni mucho menos: la mitad de los correos que abrimos llega con esta peligrosa carga. Pero por fortuna, podemos protegernos de ella. En parte.

'Por decirlo claramente, si abres ese correo el remitente conocerá tu ubicación, lo que has hecho con ese 'email' y la configuración de tu equipo'

Para comprender a qué nos enfrentamos hay que dirigirse al origen: las empresas, en su legítimo derecho a promocionar sus productos, utilizan el correo electrónico como forma barata, inmediata, pero sobre todo, efectiva de ventas. Los boletines que habitualmente recibimos reportan a la postre ventas a las empresas que los envían, y aunque cueste creerlo, los ratios de apertura siguen siendo considerablemente elevados. Dicho de otra manera, los emails con promociones (incluyendo, por desgracia, el spam) son altamente efectivos.

Pero las empresas no se quedan en los ratios de apertura y las tasas de conversión de sus comunicaciones: quieren saber más sobre nosotros para afinar todavía más el disparo. Cuando nos suscribimos a un boletín electrónico, aceptamos unas condiciones con las que franqueamos el acceso de estos ladrones legales de información. Pero... ¿debemos preocuparnos?

"Robo" de información no siempre legal

One More Company explica en su web que es como si lleváramos a nuestras espaldas una persona que toma nota de todo lo que estamos haciendo, y lo peor del asunto es que en la mayoría de los casos sin nuestro conocimiento. Esta firma acaba de lanzar un plug-in para Gmail bautizado como Trackbuster, que analiza los correos recibidos y los limpia de estos ladrones de información depositándolos en una carpeta específica que podremos consultar con la seguridad de saber que no se filtrará un solo dato nuestro.

¿Cómo obtienen los trackers la información? Generalmente suele ser a través de imágenes (en ocasiones de un solo pixel) que al abrirse reportan al remitente la IP, ubicación geográfica, el email del destinatario, fecha, hora, dispositivo... en definitiva, saben a qué hora en concreto hemos abierto el correo, lo hemos leído, desde dónde y empleando un ordenador o móvil.

Hemos probado en Teknautas la herramienta gratuita, y en el análisis inicial, Trackbuster ha alertado que 80 de los 100 primeros correos analizados contaban con espías de información. Un rápido vistazo a los mismos nos dibuja un perfil muy heterogéneo de remitentes: desde boletines comerciales, suscripciones a blogs, hasta información enviada por oenegés.

Nuestros datos pasan por el cribado del 'big data' para conseguir que la comunicación sea más eficiente y los ratios de efectividad sean cada vez más elevados

Todos ellos contando con la pertinente autorización legal pero sin un conocimiento real del tráfico de información del que somos objeto. ¿Qué hacen las marcas con todos esta información? Nuestros datos de uso pasan por el cribado del big data para conseguir que la comunicación sea más eficiente y los ratios de efectividad sean cada vez más elevados.

Pero como hemos apuntado, las herramientas de tracking están al alcance de cualquiera, y como alertan desde Trackbuster, nuestra seguridad y privacidad "están en riesgo". Y algunos casos de uso perverso de esta técnica pueden ponerle los pelos como escarpias: algunas empresas la usan para verificar si su empleado se encuentra donde debiera en horas de trabajo, o peor aun, algún conocido que desea cotillear sobre nuestra actividad husmeando en toda la información que es capaz de obtener mediante un simple correo.

En los casos más graves, esta información es utilizada con posterioridad para sofisticar los ataques mediante phising. Una primera medida de protección puede consistir en centrar todas nuestras suscripciones y altas de servicios en una dirección de Gmail y ahí instalar este plug-in que limpiará todos los correos que lleguen. La otra, de sentido común, no llegar ni siquiera a abrir un correo de cuyo remitente sospechamos.