Siempre que buscamos proteger nuestra privacidad solemos pensar simplemente en nuestro navegador web, en las cookies y cómo las páginas web saber dónde vamos y de dónde venimos, sin embargo, existen muchas más actividades que pueden comprometer fácilmente nuestra privacidad y seguirnos por la red allá donde vayamos. Los correos electrónicos, aunque no lo sepamos, pueden rastrear nuestra actividad en la red debido a una serie de funciones de seguimiento que suelen venir ocultos en ellos.
Los correos electrónicos cuentan con una serie de elementos utilizados originalmente para permitir a los emisores rastrear los correos electrónicos y saber así si el correo había sido leído o no. Sin embargo, tal como han podido demostrar un grupo de investigadores de la Universidad de Princeton, terceros utilizan estos elementos de control para poder llevar un seguimiento de todos los usuarios a través de internet. Podéis visitar nuestro tutorial sobre evitar operador me rastree las comunicaciones.
Tal como aseguran los investigadores, aunque los scripts escritos en JavaScript están deshabilitados en los correos electrónicos, por seguridad, la mayoría de los clientes de correo y webmail suelen procesar código HTML y CSS, así como imágenes. Para ello, suelen utilizar cookies de terceros con el fin de procesar estas solicitudes, cookies que ya nos vinculan a un perfil y que pueden ser utilizadas para rastrearnos por la red.
Así, un estudio ha demostrado que el 85% de los correos cuentan con cookies de terceros (los más usados, Doubleclick y la API de Google) utilizadas para identificar al usuario, así como que el 29% de estos correos hasta facilita las direcciones de correos a terceros. La mayoría de los enlaces que pulsamos también llevan cookies de seguimiento, y el 11% de ellos hasta comparte los correos con terceros también.
Cómo defendernos del rastreo a través de los correos electrónicos
Existen varias formas de protegernos de estas técnicas de seguimiento del correo electrónico. Los servidores de correo, por un lado, deben ocultar todo el contenido tras un proxy para que este no se ejecute directamente en el sistema del destinatario, así como filtrar el contenido HTLM y bloquear los «referidos».
Igualmente, los clientes de correo electrónico, tanto basados en software como en web, deberían bloquear todas las cookies de los correos, los referidos y las peticiones a la hora de recibirlos y abrirlos. Igualmente, los clientes basados en software, que generalmente procesan el contenido HTML, deberían bloquearlo igualmente.
Además de lo anterior, los navegadores web también deberían trabajar con listas negras que bloquearan las cookies generadas a través de distintas plataformas (como los correos electrónicos), así como bloquear el referido de las cabeceras de los paquetes al establecer conexiones con otras páginas web.
Podemos ver el detallado informe de los investigadores desde el siguiente enlace.
Algunos servidores de correo, como Gmail, bloquean la carga directa de las imágenes de los correos y lo hacen a través de un proxy, sin embargo, aunque esta medida ayuda a reducir el rastreo (y a prevenir varios ataques informáticos), no es suficiente para tener una privacidad máxima en la red, y es que, como podemos ver, el espionaje y el rastreo a través de la red se esconde donde menos lo esperamos.
¿Qué opinas sobre el rastreo realizado a partir de los correos electrónicos?