Com funcionava el seguiment en els correus institucionals de la UPV i què pots fer com a destinatari

Durant un temps, alguns correus institucionals de la UPV han permés el seguiment individual dels destinataris sense una informació prèvia. Ho explicavem ací.

Com funcionava tècnicament i quines opcions tens com a persona afectada

Quan una institució utilitza una plataforma externa per enviar correus electrònics, el sistema (en aquest cas) incorpora mecanismes de seguiment. Aquests mecanismes no són visibles per a l’usuari que rep el correu, però permeten recopilar informació sobre com interactua amb el missatge.

El funcionament bàsic és el següent:

Seguiment d’obertura (tracking pixel)
Cada correu incorpora una imatge invisible, un píxel de 1×1. Quan el destinatari obri el correu i el gestor de correu descarrega les imatges, aquest píxel es carrega des dels servidors de la plataforma. Això permet registrar que el correu s’ha obert, l’hora aproximada de l’obertura i, de manera indirecta, el dispositiu o client de correu utilitzat. Aquest registre queda associat a un identificador únic del destinatari.

Seguiment de clics (enllaços traçats)
Els enllaços inclosos en el correu no apunten directament a la pàgina final. Abans passen per un servidor intermediari que identifica quin destinatari ha fet clic, quin enllaç s’ha obert i en quin moment. Després d’això, l’usuari és redirigit a la web real sense notar cap diferència.

Associació a persones concretes
Encara que l’objectiu declarat siga obtenir estadístiques globals, el sistema genera dades individualitzades, pot vincular obertures i clics a una adreça de correu concreta i permet saber, tècnicament, qui ha llegit un correu i qui no. Tot això pot passar encara que el destinatari no en siga conscient i encara que l’organització afirme que només consulta percentatges agregats.

La idea clau

Encara que la intenció siga “estadística”, la tecnologia permet el control individual, i això obliga legalment a protegir els drets dels destinataris.

La universitat afirma que ha deixat de fer aquest seguiment, de moment. Caldrà comprovar si aquesta decisió és permanent o només temporal mentre dura la polèmica.

En qualsevol cas, el funcionament és fàcilment verificable. Si revises correus antics d’AL DIA i entres als enllaços, pots observar que al final de els URL apareix un identificador llarg que sol ser sempre el mateix per a cada persona. Eixe codi és el que permet associar tècnicament les obertures i els clics a un destinatari concret.

Què pots fer a partir d’ara com a destinatari

• Revisa els correus nous que rebes i comprova si els enllaços continuen incorporant identificadors personals.
• Si detectes que el rastreig continua, adreça’t a nosaltres o directament a la Delegació de Protecció de Dades de la universitat.
• I si no et fies de les explicacions oficials, sempre tens l’opció de donar-te de baixa dels correus de l’Àrea de Comunicació, encara que aquesta no hauria de ser la solució en una institució pública obligada a garantir transparència i respecte als drets digitals.

La vigilància no deixa de ser-ho només perquè se l’anomene “estadística”. I la confiança, quan es trenca, no es recupera amb un simple canvi de configuració.