Omicrono

Gmail, las imágenes y tu privacidad

13 diciembre, 2013 20:11

En un movimiento que nos sorprendió a muchos, desde ayer Gmail empezó a mostrar por defecto las imágenes incluidas en los correos electrónicos, aunque lo contrario sigue siendo una práctica común en la industria para evitar problemas de privacidad y seguridad. Para justificar esta decisión, Google apuntaba a que de esta manera ya no recibiríamos “esqueletos” de correos sin nada que ver, sino que los recibiríamos como estaban ideados por el remitente.

Para tranquilizar a los usuarios de que este cambio de política no supondría un empeoramiento de nuestra privacidad, Google anunció que las imágenes no se obtendrían directamente, sino que pasarían a través de un servidor proxy de la compañía. De esta manera, los mensajes ahora serían “mas seguros”, según la propia compañía. Pero los primeros análisis de este sistema apuntan a que en realidad podríamos estar ante un “efecto placebo” parcial, y que en realidad Google ha empeorado un poco nuestra privacidad.

imagenes-correo

imagenes-correo

Así lo afirman tanto expertos en seguridad como de marketing, la industria que en teoría quedaría mas afectada por este cambio. Muchas empresas utilizan las imágenes integradas en los correos para obtener información de los usuarios, y ayer se apuntaba a que este era un duro golpe para ellas y a favor de Google. Pero la realidad parece bien distinta, según MailChimp, una de las empresas que realiza este tipo de rastreo colocando una imagen transparente de un píxel en los correos que queramos seguir. Según sus pesquisas, este cambio de Gmail no afectará a su capacidad de saber si un usuario ha abierto un correo, pero sí que será mas difícil saber si lo ha abierto varias veces.

La empresa de seguridad Rapid7 lo explica después de algunas pruebas: esto ocurre porque Google obtiene la imagen de los servidores externos, y la guarda en la caché local para mostrarla cada vez que el usuario la pida. Sin embargo, no obtiene la imagen hasta que el usuario abre el correo en cuestión. Por lo tanto, si el remitente crea imágenes con nombre único para cada usuario puede saber fácilmente si este ha abierto su correo, aunque sea Google la que haga la petición al servidor por él. La gran diferencia es que, a menos que borremos nuestra caché el remitente no podrá saber cada vez que abrimos el correo.

gmail-imagenes

gmail-imagenes

Hay que dejar claro que, por otra parte, el nuevo sistema de Google en general es mas seguro; al analizar los archivos en busca de virus o malware, y al no permitir que se sepa cada ocasión en la que se abre el correo, el uso de Gmail hoy es mas seguro que antes si teníamos configurada nuestra cuenta para que siempre mostrase las imágenes. Pero si por el contrario no queremos de ninguna manera que aquellas personas o compañías que nos manden correos sepan que los hemos abierto, tenemos que configurar Gmail lo antes posible, en la pestaña “General”, para que pregunte siempre antes de mostrar este tipo de contenido.

Fuente | Ars Technica