Es difícil creer que un solo píxel pueda ser usado como un Caballo de Troya para entrar en su computadora.
Pero es cierto.
Con el advenimiento del pixel-tracking (seguimiento por píxeles), los ciberdelincuentes tienen una nueva arma a su disposición.
Por eso es importante que tome el control de su navegador y su correo electrónico.
Pero ¿Que es seguimiento por píxeles?
Ya que la mayoría de los usuarios no saben que existe, se puede considerar que pixel-tracking es básicamente una herramienta de “espionaje legal”.
Un píxel de seguimiento es un gráfico que generalmente tiene las dimensiones de solo 1×1 píxel que se inserta en un sitio web o en un correo electrónico. Un píxel es mucho más pequeño que la punta de un lápiz, los usuarios no pueden verlo y además están diseñados para ser transparentes o camuflados con el color de fondo del sitio web.
La data obtenida a través de este píxel es mucha y variada:
- Operador utilizado (información sobre el dispositivo).
- Navegador utilizado.
- La cantidad de veces que abre un correo electrónico.
- El sistema operativo que usa.
- La hora en que leyó el email/visitó el sitio web.
- Su dirección IP y la información del Proveedor del Servicio de Internet y localización.
- Qué tipo de dispositivo usó para abrir el correo electrónico.
- Acciones en el sitio web durante la sesión (múltiples píxeles de seguimiento).
El hecho sorprendente es que estos datos detallados se envían de vuelta al remitente sin que tenga que hacer clic en ningún enlace o incluso responder, se hace automáticamente. Si usted ingresa en una página web o abre un email, el pixel-tracking está ocurriendo.
¿Quienes usan esta técnica?
Principalmente es usado en marketing.
Lo usan los webmasters ya que la información, por ejemplo, ayuda a mejorar sus ofertas de producto y adaptarlas a los gustos de sus usuarios, al tipo de navegador más común, etc.
También son útiles para el análisis de las campañas de correo electrónico: se recaba información que facilita análisis estadístico como el ratio de visualización de ciertos emails y artículos.
También es usado por empresas de análisis forense para, por ejemplo, rastrear quien envió un correo.
Pero ahora está siendo usado con mas frecuencia por lo cibercriminales.
Riesgos
¿Por qué el pixel-tracking se ha convertido en la nueva tendencia en cibercrimen? Porque nos hemos vuelto demasiado inteligentes para los estafadores habituales y el spam de phishing tradicional.
Los cibercriminales lo usan como fuente de información para el monitoreo y seguimiento de sus victimas potenciales.
Aunque se ha utilizado durante años, el seguimiento de píxeles se convirtió en el centro de atención después de que una demanda de 2006 revelara que HP empleó un servicio comercial de seguimiento de correo electrónico para rastrear un email enviado a un reportero en un intento de descubrir su fuente.
Cómo bloquearlo
La forma más sencilla de evitar el seguimiento de píxeles es bloquear la visualización de imágenes en sus correos electrónicos. Si el píxel no se muestra, el código probablemente no funcionará.
Para bloquear imágenes en Gmail, haga clic en el icono de ajustes y seleccione Configuración. Desplácese hacia abajo y haga clic en Preguntar antes de mostrar imágenes externas en la opción Imágenes. Haga clic en Guardar cambios (en la parte inferior de la página).
Si está utilizando Outlook u otro cliente de correo electrónico de terceros en una computadora de escritorio o dispositivo móvil, también puede habilitar esta configuración, que generalmente se encuentra dentro de la configuración de la aplicación.
Rastrea los rastreadores
Para los más curiosos, hay herramientas que bloquean o permiten saber quien te quiere espiar.
Usando una extensión del navegador, como PixelBlock, puede bloquear píxeles de seguimiento y recibir una alerta que indica qué correos electrónicos contienen el código de seguimiento. Una extensión comparable, Ugly Mail, está disponible para Chrome y Firefox.
Estas extensiones de navegador son fáciles de usar y revelarán cuán frecuente es el seguimiento de píxeles.
Otros pasos que puedes tomar
Nunca abra un email que no esté esperando.
No haga clic en ningún enlace dentro de un correo electrónico de un remitente que no conozca, ya que el enlace puede estar ocultando el código de seguimiento de píxeles incrustado. Los enlaces desconocidos también pueden generar malware, esquemas de phishing y muchas otras cosas malévolas.
Nunca ingrese su dirección de correo electrónico en correos electrónicos promocionales, incluidos los de sitios conocidos como Facebook o Amazon. Lo más probable es que el correo electrónico rastree su respuesta.