Como funcionaba el seguimiento en los correos institucionales de la UPV y que puedes hacer como destinatario

Durante un tiempo, algunos correos institucionales de la UPV han permitido el seguimiento individual de los destinatarios sin una información previa. Lo explicábamos aquí.

Como funcionaba técnicamente y qué opciones tienes como persona afectada

Cuando una institución utiliza una plataforma externa para enviar correos electrónicos, el sistema (en este caso) incorpora mecanismos de seguimiento. Estos mecanismos no son visibles para el usuario que recibe el correo, pero permiten recopilar información sobre cómo interactúa con el mensaje.

El funcionamiento básico es el siguiente:

Seguimiento de apertura (tracking píxel)

Cada correo incorpora una imagen invisible, un píxel de 1×1. Cuando el destinatario abre el correo y el gestor de correo descarga las imágenes, este píxel se carga desde los servidores de la plataforma. Esto permite registrar que el correo se haya abierto, la hora aproximada de la apertura y, de manera indirecta, el dispositivo o cliente de correo utilizado. Este registro queda asociado a un identificador único del destinatario.

Seguimiento de clics (enlaces trazados)

Los enlaces incluidos en el correo no apuntan directamente a la página final. Antes pasan por un servidor intermediario que identifica qué destinatario ha hecho clic, qué enlace se ha abierto y en qué momento. Después de esto, el usuario es redirigido a la web real sin notar ninguna diferencia.

Asociación a personas concretas

Aunque el objetivo declarado sea obtener estadísticas globales, el sistema genera datos individualizados, puede vincular aperturas y clics a una dirección de correo concreta y permite saber, técnicamente, quien ha leído un correo y quien no. Todo esto puede suceder aunque el destinatario no sea consciente y aunque la organización afirme que solo consulta porcentajes agregados.

La idea clave

Aunque la intención sea “estadística”, la tecnología permite el control individual, y esto obliga legalmente a proteger los derechos de los destinatarios.

La universidad afirma que ha dejado de hacer este seguimiento, de momento. Habrá que comprobar si esta decisión es permanente o solo temporal mientras dura la polémica.

En cualquier caso, el funcionamiento es fácilmente verificable. Si revisas correos antiguos de AL DÍA y entras a los enlaces, puedes observar que al final de las URL aparece un identificador largo que suele ser siempre el mismo para cada persona. Ese código es el que permite asociar técnicamente las aperturas y los clics a un destinatario concreto.

Qué puedes hacer a partir de ahora como destinatario

• Revisa los correos nuevos que recibas y comprueba si los enlaces continúan incorporando identificadores personales.
• Si detectas que el rastreo continúa, dirígete a nosotros o directamente a la Delegación de Protección de Datos de la universidad.
• Y si no te fías de las explicaciones oficiales, siempre tienes la opción de darte de baja de los correos del Área de Comunicación, aunque esta no tendría que ser la solución en una institución pública obligada a garantizar transparencia y respeto a los derechos digitales.

La vigilancia no deja de serlo solo porque se le “denomine “estadística”. Y la confianza, cuando se rompe, no se recupera con un simple cambio de configuración.