¿Conoces ese pequeño “¿Quieres enviar un recibo de lectura?” mensaje que recibe de vez en cuando cuando abre un correo electrónico? Puede suponer razonablemente que si no ve ese mensaje no está devolviendo nada. Eso no es necesariamente cierto. Gracias a la magia de algo llamado píxel de seguimiento (una pequeña imagen incrustada en HTML y / o JavaScript), con solo abrir el correo electrónico puede decirle al remitente no solo cuándo lo hizo, sino también su dirección IP (y, por lo tanto, su ubicación) , cliente de correo electrónico y sistema operativo.
Los píxeles de seguimiento han existido durante bastante tiempo, tanto en correos electrónicos como en páginas web, y periódicamente han sido criticados por ser una forma muy disimulada de recopilar datos, ya que generalmente no se informa al usuario que está enviando información. Tampoco se trata solo de empresas: esta tecnología está disponible gratuitamente para que la utilicen las personas, lo que hace posible que cualquier persona encuentre la ubicación de otra persona simplemente enviándole un correo electrónico con un asunto de clickbait y un píxel de seguimiento.
¿Qué son los píxeles de seguimiento y cómo funcionan?
Índice
Un píxel de seguimiento es solo un píxel de imagen de 1 × 1 (como un GIF, JPEG, PNG, etc.) que está incrustado en un correo electrónico o página web de la misma manera que cualquier otra imagen, excepto que está oculta. Los píxeles ya son bastante pequeños, pero al hacer que la imagen sea transparente, mezclarla con el fondo o manipular algún código, puede hacer que el elemento de seguimiento sea esencialmente invisible. Sin embargo, sigue siendo una imagen, por lo que cuando abre algo con el píxel de seguimiento, su navegador o cliente de correo electrónico enviará una solicitud al servidor en el que esté almacenado el píxel de seguimiento.
Cuando el servidor recibe esta solicitud, registra (como mínimo) la hora, la fecha y la dirección IP del dispositivo que solicitó el píxel. Si está en un correo electrónico, esa información de registro se puede usar como un recibo de lectura extra detallado. Si el píxel está en una página web, enviará su dirección IP (y posiblemente otra información de comportamiento) a cualquier servidor en el que esté alojado, donde se utilizará para análisis de tráfico y / o para ayudar a crear un perfil más detallado sobre usted. .
Seguimiento de píxeles en su correo electrónico
El rastreo de correspondencia personal es probablemente la aplicación más polémica de rastreo de píxeles, ya que se siente bastante espeluznante. Caso en cuestión: Superhuman, una startup de cliente de correo electrónico, recibió críticas por construir un sistema de seguimiento automático de píxeles que les decía a sus usuarios cuándo y dónde se habían abierto sus mensajes. No eliminaron la función, pero la deshabilitaron de forma predeterminada y eliminaron los datos de ubicación en respuesta .
Sin embargo, no es necesario ser un usuario sobrehumano para poner un píxel de seguimiento en sus correos electrónicos; una búsqueda rápida mostrará muchos servicios que lo ayudarán con su “marketing”.
Tener la correspondencia personal rastreada de esa manera se siente intrusivo, claro, pero los correos electrónicos de marketing no se utilizan para acecharnos o juzgarnos por cuánto tiempo esperamos para responder después de abrir un mensaje. En su mayoría, intentan optimizar sus estrategias de comunicación .
¿Es más probable que los usuarios de Windows o Mac hagan clic? ¿Sus líneas de asunto resuenan con la gente de Wisconsin pero fracasan con los de Oregon? Si está tratando de perfeccionar su marketing por correo electrónico (o encontrar buenos objetivos de spam), obtener este tipo de datos de los píxeles de seguimiento es honestamente demasiado bueno como para dejarlo pasar y las empresas probablemente no se detendrán.
Sin embargo, si no está interesado en recibir spam, tenga en cuenta que cargar imágenes (o incluso otros elementos HTML, honestamente) en correos electrónicos no deseados probablemente activará un píxel de seguimiento que notifica al servidor de spam que es un usuario de correo electrónico activo que hace clic en spam. Tu premio … ¡más spam! Además, los spammers saben dónde vives ahora.
Seguimiento de píxeles en la web
Saber que nuestros correos electrónicos brindan información puede ser un poco impactante, pero hemos llegado a suponer que las páginas web nos están rastreando casi todo el tiempo, por lo que esto es menos sorprendente. Los píxeles de seguimiento son solo uno de los muchos métodos de seguimiento que utilizan los sitios además de las cookies, y puede encontrarlos que se utilizan en muchas herramientas populares de análisis y orientación de anuncios.
El píxel de Facebook, por ejemplo, permite que los sitios se conecten a la funcionalidad de publicidad de Facebook incrustando un píxel de seguimiento que envía las direcciones IP de los visitantes y la actividad de navegación a Facebook, que puede usar esos datos para encontrar su perfil y ofrecerle anuncios. Sin embargo, no son la única empresa que hace esto. El seguimiento de píxeles está muy extendido entre las empresas de análisis y orientación de anuncios que se especializan en la recopilación y la intermediación de datos de usuarios.
¿Se pueden detener?
En lo que respecta al seguimiento de correo electrónico, la solución principal es asegurarse de que su cliente de correo electrónico esté configurado para preguntar antes de cargar imágenes externas. El problema es que tienes que decir que no a todas las imágenes del correo electrónico, algunas de las cuales quizás quieras ver. Si desea volverse completamente nuclear, puede simplemente deshabilitar HTML en sus correos electrónicos por completo. Algunos proveedores y clientes le permiten hacer esto, y existe una especie de argumento de seguridad / privacidad para los correos electrónicos de texto sin formato.
Alternativamente, si usa Gmail (y solo Gmail), puede obtener Ugly Email o Pixelblock , que son extensiones de Chrome que detectan y deshabilitan el seguimiento en los correos electrónicos sin bloquear las otras imágenes.
En la web, las cosas son más complicadas. Las balizas web están diseñadas para ser difíciles de encontrar, y aunque las extensiones de privacidad como Ghostery y Privacy Badger pueden detectar algunas de ellas, probablemente no las obtendrán todas. El GDPR puede requerir que los sitios soliciten su permiso antes de rastrearlo, pero el cumplimiento está disperso y varía según la región del usuario. En cualquier caso, es probable que algunos rastreadores pasen por cualquier pantalla que coloques, por lo que para una navegación verdaderamente privada necesitarás pasar, como mínimo, por una VPN y Tor.
