Cómo pueden rastrearte con la técnica del píxel y el e-mail

A la hora de navegar por Internet nuestros datos pueden verse comprometidos de formas muy diversas. Podemos ser víctimas de ataques, de robo de información a través de programas falsos, de estafas de todo tipo… En este artículo vamos a hablar de algo relativamente común y que afecta a los usuarios al utilizar el correo electrónico. Vamos a explicar cómo es la técnica de rastreo a través de un píxel por e-mail.

Rastreo de datos a través de un píxel por correo

Recibir correos basura es algo muy habitual. A todos nos llegan frecuentemente e-mails de publicidad y terminan en la carpeta de Spam. A veces es simplemente eso, publicidad molesta, pero en otras pueden ser un peligro real y servir a los piratas informáticos para colar malware o robar información.

En este sentido, una técnica muy utilizada por los ciberdelincuentes es la del rastreo a través de píxeles. Básicamente son imágenes minúsculas, de apenas un píxel, capaces de obtener datos personales, saber si hemos abierto un correo, etc. Esto sirve a los atacantes para crear un perfil de nosotros y llegar a enviarnos Spam o incluso incluirnos en una lista para llevar a cabo ataques Phishing y similares.

Un píxel de rastreo o de seguimiento puede pasar desapercibido para el usuario. Abrimos un correo y realmente no vemos si hay una imagen tan pequeña. No es algo tan evidente como sería un archivo de mayor tamaño, un enlace en el texto, etc.

Las imágenes además suelen ser transparentes. Estamos por tanto ante un pequeño archivo de 1px insertado en el e-mail y que generalmente utilizan el formato JPG, GIF o PNG. Son tres de los formatos más comunes en imágenes.

Píxel de rastreo por correo

Funcionamiento de un píxel de rastreo

¿Cómo funciona un píxel de rastreo? Una vez el emisor de ese correo lo ha insertado en el encabezado o pie de página, cuando un usuario abre ese e-mail, automáticamente envía información a través de ese píxel. Sabe básicamente si lo ha abierto o no.

Con esto pueden saber cuántas personas han abierto un correo en una campaña de marketing, pero también obtener datos más personales, como el proveedor de correo que utilizamos, si realmente hay un usuario activo detrás de esa cuenta, nuestro nombre, etc. Incluso podrían saber cuál es nuestra dirección IP y, de esta forma, saber dónde nos encontramos.

Ahora bien, más allá de servir como un método para obtener información de cara al marketing o incluso envío de Spam, también sirve para que un ciberdelincuente obtenga datos. Podría recopilar información de la red donde estamos conectados, saber nuestros datos para enviar ataques Phishing más personalizados, etc.

No obstante, debemos indicar que hoy en día cada vez son más proveedores de correo electrónico los que tienen técnicas para bloquear estos píxeles. No se abrirían automáticamente con acceder a un correo y así dificulta el envío de información a los atacantes.

Siempre debemos reconocer correos falsos antes de caer en trampas como esta que vemos con los píxeles. Es imprescindible saber si estamos ante un e-mail que puede robar nuestros datos o servir como vía de entrada a los atacantes.