La mitad de los correos que
recibes te espían para su remitente
El
Confidencial - jueves, 30 de julio de 2015
"Por decirlo claramente, si
abres ese correo el remitente conocerá tu ubicación, lo que has hecho después
con ese email y la configuración de tu equipo", y esto en el mejor de los
casos. La firma One More Company alerta sobre un fenómeno totalmente cotidiano
y del que no somos realmente conscientes: el email tracking (rastreo de
correos): el clásico correo electrónico que llega semanalmente con las ofertas
del supermercado viene, en realidad, mucho más cargado de lo que parece.
Entre las líneas de código del
correo y agazapado, el remitente ha insertado testigos que obtienen todo tipo
de datos sobre nosotros, y en la mayoría de los casos de forma legal y con
objetivos comerciales, pero en otros con fines mucho más oscuros ¿Se trata de
algo aislado? Ni mucho menos: la mitad de los correos que abrimos llega con
esta peligrosa carga. Pero por fortuna, podemos protegernos de ella. En parte.
Para comprender a qué nos
enfrentamos hay que dirigirse al origen: las empresas, en su legítimo derecho a
promocionar sus productos, utilizan el correo electrónico como forma barata,
inmediata, pero sobre todo, efectiva de ventas. Los boletines que habitualmente
recibimos reportan a la postre ventas a las empresas que los envían, y aunque
cueste creerlo, los ratios de apertura siguen siendo considerablemente
elevados. Dicho de otra manera, los emails con promociones (incluyendo, por
desgracia, el spam) son altamente efectivos.
Pero las empresas no se quedan en
los ratios de apertura y las tasas de conversión de sus comunicaciones: quieren
saber más sobre nosotros para afinar todavía más el disparo. Cuando nos
suscribimos a un boletín electrónico, aceptamos unas condiciones con las que
franqueamos el acceso de estos ladrones legales de información. Pero...
¿debemos preocuparnos?
"Robo" de información
no siempre legal
One More Company explica en su
web que es como si lleváramos a nuestras espaldas una persona que toma nota de
todo lo que estamos haciendo, y lo peor del asunto es que en la mayoría de los
casos sin nuestro conocimiento. Esta firma acaba de lanzar un plug-in para
Gmail bautizado como Trackbuster, que analiza los correos recibidos y los
limpia de estos ladrones de información depositándolos en una carpeta
específica que podremos consultar con la seguridad de saber que no se filtrará
un solo dato nuestro.
¿Cómo obtienen los trackers la
información? Generalmente suele ser a través de imágenes (en ocasiones de un
solo pixel) que al abrirse reportan al remitente la IP, ubicación geográfica,
el email del destinatario, fecha, hora, dispositivo... en definitiva, saben a
qué hora en concreto hemos abierto el correo, lo hemos leído, desde dónde y
empleando un ordenador o móvil.
Hemos probado en Teknautas la
herramienta gratuita, y en el análisis inicial, Trackbuster ha alertado que 80
de los 100 primeros correos analizados contaban con espías de información. Un
rápido vistazo a los mismos nos dibuja un perfil muy heterogéneo de remitentes:
desde boletines comerciales, suscripciones a blogs, hasta información enviada
por oenegés.
Todos ellos contando con la
pertinente autorización legal pero sin un conocimiento real del tráfico de
información del que somos objeto. ¿Qué hacen las marcas con todos esta
información? Nuestros datos de uso pasan por el cribado del big data para
conseguir que la comunicación sea más eficiente y los ratios de efectividad
sean cada vez más elevados.
Pero como hemos apuntado, las
herramientas de tracking están al alcance de cualquiera, y como alertan desde
Trackbuster, nuestra seguridad y privacidad "están en riesgo". Y
algunos casos de uso perverso de esta técnica pueden ponerle los pelos como
escarpias: algunas empresas la usan para verificar si su empleado se encuentra
donde debiera en horas de trabajo, o peor aun, algún conocido que desea
cotillear sobre nuestra actividad husmeando en toda la información que es capaz
de obtener mediante un simple correo.
En los casos más graves, esta información
es utilizada con posterioridad para sofisticar los ataques mediante phising.
Una primera medida de protección puede consistir en centrar todas nuestras
suscripciones y altas de servicios en una dirección de Gmail y ahí instalar
este plug-in que limpiará todos los correos que lleguen. La otra, de sentido
común, no llegar ni siquiera a abrir un correo de cuyo remitente sospechamos.
No hay comentarios:
Publicar un comentario