Un correo que parece ordinario puede conocerte más de lo que crees

Imagina que recibes un boletín o una carta comercial, la abres durante unos segundos, sientes que no hay interés y la cierras. En este proceso, piensas que no ha pasado nada. Pero en el instante en que abriste ese correo, el servidor del remitente ya pudo haber registrado la hora exacta en que abriste el mensaje, el tipo de dispositivo que estás utilizando y una ubicación aproximada. Todo esto ocurre en milisegundos, de forma completamente silenciosa, y no recibirás ninguna notificación. No se trata de una técnica compleja de hacking, sino de una tecnología básica ampliamente utilizada en marketing, seguimiento empresarial e incluso vigilancia personal, llamada píxeles de seguimiento.

¿Cómo funcionan los píxeles de seguimiento?

Un píxel de seguimiento es un archivo de imagen muy pequeño, normalmente una imagen transparente de 1×1 píxel, incrustada en el contenido HTML del correo electrónico. Cuando abres un mensaje que contiene un píxel de seguimiento, tu cliente de correo envía una solicitud al servidor del remitente para descargar esa imagen. En el momento en que se hace esta solicitud, el servidor del remitente registra la siguiente información: - La hora de la solicitud, que es el momento en que abriste el mensaje - La dirección IP que hace la solicitud, que puede aproximar tu ubicación geográfica - El tipo y la versión de cliente de correo que utilizas - El sistema operativo del dispositivo que estás utilizando Esta información es un dato valioso para los especialistas en marketing, pero la misma técnica en diferentes contextos de uso puede usarse para rastrear patrones de comportamiento de individuos específicos, incluyendo cuándo suelen leer los correos y en qué lugares usan sus correos electrónicos.

¿Qué contiene el encabezado del correo?

Además de los píxeles de seguimiento, los encabezados de cada correo electrónico contienen detalles técnicos del proceso de transmisión. El encabezado del correo registra cada servidor por el que transitó el mensaje desde que fue enviado hasta que llegó, incluyendo marcas de tiempo y direcciones IP de los servidores. Para los correos enviados desde cuentas empresariales o servidores propios, el encabezado puede contener información de la red interna, incluyendo direcciones IP privadas o nombres de host del dispositivo que envió el correo. Esta información puede que no sea revisada activamente por el destinatario promedio, pero para alguien que busca información, el encabezado del correo es una fuente de datos disponible gratuitamente. En Gmail, puedes ver el contenido completo del encabezado del correo abriendo cualquier mensaje y seleccionando 'Mostrar original' en más opciones.

Infografía explicativa sobre la recopilación de información por píxeles de seguimiento en correos electrónicos.

Manejo de píxeles de seguimiento en Gmail y Outlook

Los servicios de correo electrónico más utilizados han tomado respuestas de diferentes grados a este problema. Gmail, de forma predeterminada, procesa las imágenes externas a través de un proxy, lo que significa que cuando abres un mensaje de Gmail que contiene imágenes externas, la solicitud para cargar la imagen pasa primero por los servidores de Google antes de ser enviada al remitente. De este modo, el remitente registra la dirección IP de los servidores de Google, en lugar de tu IP real. Este mecanismo proporciona cierto grado de protección respecto a la información de ubicación de los píxeles de seguimiento, aunque la hora de apertura puede todavía ser registrada. Apple Mail, después de iOS 15, lanzó una función de protección de privacidad que carga proactivamente el contenido de los mensajes en segundo plano, lo que permite que los píxeles de seguimiento se activen antes de que el remitente pueda determinar con precisión si realmente abriste el mensaje y cuándo lo hiciste. Outlook, por su parte, no carga automáticamente imágenes externas, lo que requiere que el usuario haga clic manualmente para permitir su carga, lo que en sí mismo proporciona cierta protección contra

Preguntas frecuentes sobre la privacidad en correos electrónicos

¿Cómo puedo saber si un correo contiene píxeles de seguimiento?

La forma más directa es utilizar herramientas de detección de píxeles de seguimiento, como la extensión de navegador PixelBlock (disponible para Chrome con Gmail) o la función incorporada de bloqueo de imágenes externas en el cliente de correo. Otro método sencillo para determinarlo es abrir el mensaje sin conexión a internet; si algunas imágenes no se cargan, puede significar que son desde un servidor externo, incluyendo posibles píxeles de seguimiento. Este método no puede confirmarse completamente, pero puede servir como un primer indicador.

¿Puede el destinatario saber mi dirección IP real cuando le envío un correo?

Esto depende del método que uses para enviar correos. Los mensajes enviados desde servicios como Gmail, Outlook o Yahoo Mail suelen no incluir la dirección IP de tu dispositivo en los encabezados, mostrando en su lugar la dirección del servidor del proveedor de servicios. Pero si utilizas un servidor de correo propio o algunos clientes de correo más antiguos, los encabezados pueden incluir información IP que podría revelar tu dirección de red al destinatario.

¿Puede un servicio de correo electrónico encriptado (como ProtonMail) resolver estos problemas?

Los servicios de correo electrónico encriptados como ProtonMail ofrecen una mejor protección en términos de seguridad durante la transmisión y privacidad en el servidor en comparación con los servicios más convencionales, pero el problema de los píxeles de seguimiento reside en el modo en que se presenta el contenido del mensaje, no en el proceso de transmisión. Incluso al usar un servicio de correo encriptado, si el mensaje contiene un píxel de seguimiento, al abrirlo aún se podría activar la solicitud de rastreo. ProtonMail tiene un mecanismo de protección contra la carga de imágenes externas, pero la principal forma de protección sigue siendo desactivar la carga automática de imágenes externas en la configuración del cliente de correo.

Una clave importante: El riesgo de privacidad de los correos electrónicos no solo radica en que el contenido sea leído, sino también en que la acción de abrir el correo pueda ser registrada. Desactivar la carga automática de imágenes externas en el cliente de correo es el ajuste más directo para reducir el riesgo de ser rastreado.