Qué son los Píxeles Espía y por qué son peligrosos
Los píxeles de seguimiento permiten saber si un email ha sido abierto, y también cuándo. Y se están usando fraudulentamente.
Una tecnología de rastreo ‘invisible’ en un formato tan difícil también de seguir como es el medio digital de los correos electrónicos. Si tuviéramos que definir qué son los píxeles de seguimiento o Píxeles Espía en los correos electrónicos, tendríamos que describirlos como una técnica, unos rastreadores usados de forma frecuente que permiten saber los siguientes datos de un email:
- Si un email que has enviado ha sido abierto
- Cuándo se ha abierto ese email
- Cuántas veces se ha abierto el email
- Desde qué dispositivos se ha abierto el email
- La localización aproximada del usuario a nivel incluso de la calle, basándose en su dirección IP
Píxeles Espía
Los píxeles de seguimiento suelen ser un archivo .GIF o .PNG de tan sólo 1x1 píxeles, que se inserta en el encabezado, el pie de página o el cuerpo de un correo electrónico. Como a menudo muestran el color del contenido que hay debajo, pueden ser imposibles de detectar a simple vista, incluso si se sabe dónde buscar. Los destinatarios no necesitan hacer clic en un enlace ni hacer nada para activarlos más allá de abrir el correo electrónico en el que están incrustados.
Según una investigación encargada por la BBC, compañías como British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos y Unilever son algunas de las marcas británicas que se ha detectado que los utilizan. Pero su uso estaba mucho más extendido, a pesar de que muchos miembros del público no eran conscientes de ello.
¿Para qué se usan estos rastreadores digitales? Toda esta información que consiguen puede utilizarse por ejemplo para determinar el impacto que ha tenido una campaña por correo electrónico específica, sabiendo la cantidad de usuarios que han abierto ese email enviado. También se puede usar para detener el envío de futuros correos a los usuarios que directamente los ignoran.
Una práctica regulada por el Reglamento de Privacidad de Datos de 2016
El uso de píxeles de seguimiento está regulado en el Reino Unido y otras partes de Europa por el Reglamento de Privacidad y Comunicaciones Electrónicas (Pecr) de 2003 y el Reglamento General de Protección de Datos (GDPR) de 2016. Exigen a las organizaciones que informen a los destinatarios de los píxeles y, en la mayoría de los casos, que obtengan su consentimiento. Pat Walshe, consultor de privacidad de Privacy Matters, señaló a la BBC que el Tribunal de Justicia de la Unión Europea (TJUE) había dictaminado previamente que ese consentimiento debe ser "inequívoco" y "un acto afirmativo claro".
"El mero hecho de poner algo en un aviso de privacidad no es un consentimiento, y apenas es transparente. El hecho de que el seguimiento se llevará a cabo y lo que eso implica debería ponerse en la cara del usuario e implicar que éste opte por ello. La ley es lo suficientemente clara, lo que necesitamos es la aplicación de la normativa. Que esta práctica esté extendida no significa que sea correcta y aceptable".
La BBC ha consultado directamente a las compañías citadas sobre la práctica del uso de los Píxeles Espía. British Airways dijo: "Nos tomamos los datos de los clientes muy en serio, y utilizamos un enfoque estándar en todo el sector que nos permite conocer la eficacia de nuestras comunicaciones con los clientes".
Y TalkTalk sostiene que "Como es habitual en nuestro sector y en otros, hacemos un seguimiento de los resultados de los distintos tipos de comunicaciones para entender qué prefieren nuestros clientes. No compartimos estos datos con el exterior".