Es posible rastrear los e-mails que envías, saber si los han abierto, cuántas veces, en qué minuto exacto del día y dónde estaba la persona cuando lo abrió.
Es posible, ¡y es gratis! pero… ¿es legal?
Antes de aportar mi criterio he de decir que me enteré de la existencia de Streak gracias a El Confidencial, con el que colaboré ayer en la investigación sobre los aspectos legales aplicables. El resultado: Cualquiera puede saber dónde estás con un simple correo (El Confidencial).
Ayer instalé Streak en mi GMail personal, de forma gratuita y en menos de 30 segundos. Streak permite monitorizar la apertura de los correos electrónicos que envío, de manera que pueda saber incluso dónde estaba la persona que abrió el e-mail.
Me envié un correo electrónico a mi cuenta profesional, para comprobar el efecto… y, al abrir el correo desde el móvil, recibí un aviso en mi GMail personal en el que se me informaba de todo lo que puedes ver en la imagen de la izquierda.
Básicamente, «Un extraño puede saber dónde estás haciendo que abras un e-mail» (english).
Esto lo podemos hacer -y, de hecho, lo hacemos- sin necesidad de complementos. Cuando recibo determinadas consultas en Abanlex y considero que otra legislación es aplicable, examino la IP del emisor y le redirijo a un abogado cercano al lugar de remisión, sin necesidad de preguntar al cliente su localización. Pero el hecho de que ahora Streak nos lo dé tan fácil… genera un interés incluso excesivo. ¿Y si tengo instalado Streak en la empresa? ¿Valdría como prueba de que un e-mail ha sido abierto? ¡¿Lo podemos usar para marketing?! … ¿Puedo usarlo para espiar a mi mujer?
Aquí mi criterio:
- Datos personales: La dirección IP, los datos de geolocalización y la confirmación de una imagen concreta, son datos de carácter personal. El destinatario de esta infomación la relacionará con un correo electrónico determinado, que también es un dato de carácter personal. (art. 3 LOPD)
- Supuestos:
- Las personas físicas pueden usar esta información sin apenas restricciones o límites legales, siempre que el correo electrónico, que se use para obtenerla, sea parte de una conversación exclusivamente personal o doméstica (art 2 LOPD). El uso debe ser acorde a los requisitos marcados por la LO 1/82 y jamás puede interferir o vulnerar el los límites o las expectativas razonables de privacidad. Los usos y costumbres pueden ser vitales en este punto.
- En el resto de casos (empresas, autónomos, partidos políticos…), sí hay restricciones más claras:
- Restricciones:
- Consentimiento previo del afectado: Los datos solo podrán ser tratados legalmente después de que el usuario haya dado su consentimiento informado (art. 6 LOPD) para que sean obtenidos y usados con un fin determinado por la persona o entidad que sea (art. 5 LOPD). Es decir, el receptor del e-mail tiene que saber, antes de abrir el correo, que su información de geolocalización y apertura del e-mail va a ser conocida por una determinada persona o entidad y va a ser consecuentemente tratada.
- Prohibición de la obtención excesiva: Además, del consentimiento referido, solo se podrán recoger para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido (art. 4 LOPD).
- Permisión:
- Comercio electrónico: Las empresas que vendan por Internet sí podrán usar estos datos solo si antes se lo ha consentido el usuario (por medio del contrato, por ejemplo) y solo si el uso es adecuado, pertinente y no excesivo en relación con la venta realizada. Es el caso, por ejemplo, del envío del acuse de recibo, que el vendedor está obligado a remitir al comprador después de que este haya aceptado la oferta. La oferta no puede contener este gif de rastreo, como regla general, porque no lo ha consentido previamente el usuario.
- Comunicaciones comerciales por vía electrónica: Solo si el usuario lo ha aceptado previamente, se le podrá rastrear y geolocalizar (art. 21 LSSI). El usuario tiene que saber y haber aceptado que se le monitorice de esta forma, antes de que el comercial envíe la comunicación.
- Prohibición: En el resto de casos, su uso está prohibido. No me refiero a que no pueda tratase el dato, sino a que el mero uso y obtención de estos datos está prohibido.
- Motivos de la prohibición: o no se obtuvo el consentimiento previo; o, habiéndose obtenido, el tratamiento que se va hacer es inadecuado, no pertinente y excesivo en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
- Ejemplos de casos prohibidos:
- Spam con rastreo de aperturas
- Ofertas promocionales sin permiso del usuario para hacer este seguimiento
- Rastreo no permitido previamente por el usuario
- Rastreo inadecuado, no pertinente o excesivo.
- Excepciones: siempre hay excepciones a las excepciones.
- Restricciones:
[div hspace=3D"streak-pt-mark" style=3D"max-height:1px"][img style=3D"width=
:0px; max-height:0px;" src=3D"https://mailfoogae.appspot.com/t?sender=3Dno=
mbre%40gmail.com&type=3Dzerocontent&guid=ristra-de-numbers=
76sd9s9"][font color=3D"#ffffff" size=3D"1"]=R5=00=E9[/font][/div]
#!/usr/bin/env/python
#By s4ur0n (@NN2ed_s4ur0n)
import imaplib
mail = imaplib.IMAP4_SSL('imap.gmail.com')
mail.login('username@gmail.com', 'Your-password-here')
mail.select() # Or mail.select('INBOX')
#result, data = mail.search(None, '(X-GM-RAW "Search term... I.e. 1x1.gif"')
result, data = mail.search(None, 'ALL')
id_list = data[0].split()
for id in reversed(range(0, len(id_list))):
email_id = id_list[id]
result, data = mail.fetch(email_id, '(RFC822)')
raw_email = data[0][1]
if ('streak-pt-mark' or 'https://mailfoogae.appspot.com/') in raw_email:
print raw_email
print '\r\nWarning!\r\nTraced by: '
print raw_email[raw_email.rfind('sender=3D')+9:raw_email.find('&')].replace('%40','@')
raw_input('Press ENTER to continue...')
mail.logout()
3 thoughts on “Cómo espiar gratis usando GMail + Streak”
Comments are closed.
En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Muy interesante artículo, gracias
Entre noticias como esta y que Facebook ha comprado Whatsapp creo que vamos a dilapidar la poca privacidad que nos queda por unos cuantos servicios.
hola que tal , me mande un mensaje para probarlo y no me llego nada, no se que estoy haciendo mal