Hace ya unas cuantas semanas una de las empresas a las que recientemente les implementé el proceso de transformación digital básico en cualquier organización del siglo XXI (la migración a una suite de trabajo en la nube), me llamó para comentarme si había alguna manera de que pudieran saber a ciencia cierta que el destinatario de un correo lo había leído. Como por ejemplo, enviar un mail con acuse de recibo.
Le expliqué que técnicamente es posible, aunque tiene una serie de problemas que debían considerar (los detallaré a continuación), y que además era importante primero saber por qué necesitaban esto, ya que según los objetivos buscados podía recomendarles una u otra herramienta.
El caso es que tras explicarme las razones (temas judiciales de por medio), no me quedó otra que recomendarles que más que un correo con acuse de recibo, realmente lo que necesitaban era un correo certificado.
Y por supuesto, se quedaron tal cual estaban.
Así que en vista de que estos dos conceptos no son de dominio público, voy a explicar como enviar un mail con acuse de recibo y también uno de certificación. En qué escenarios puede ser interesante uno u otro, y sobre todo, qué limitaciones tiene.
¡Vamos a ello!
Índice de contenido
Enviar un mail con acuse de recibo
Básicamente se trata del mismo principio de acuse de recibo en correos postales. La idea es que cuando el usuario abra ese correo, a nosotros nos llegue una confirmación de que en efecto se ha abierto.
Esto con los correos postales se realiza mediante la obligatoriedad de que el receptor lo recoja personalmente, teniendo que firmar un papel que le entrega el cartero antes de darle el sobre o paquete.
Por supuesto, en entornos digitales esta figura (la del intermediario) se difumina, y por tanto, aunque en la práctica hay bastantes servicios que ofrecen esta confirmación de correo abierto, no deja de estar sujeta a varias limitaciones.
Tanto si la confirmación se realiza mediante el uso de un protocolo de confirmación, como si se realiza mediante el clásico pixel de tracking, lo cierto es que hay posibilidades de que aparezcan tanto falsos positivos como negativos.
A saber:
- Si el tracking se realiza mediante pixel, es probable que alguien cuyo gestor de correo por defecto no carga imágenes no nos de la confirmación de email abierto pese a que en efecto sí lo ha abierto.
- Si se realiza mediante protocolo, y el gestor de correo que utiliza esta persona no es compatible con el mismo, por supuesto tampoco nos va a mostrar que en efecto lo ha abierto.
- Además, si el correo lo lee mediante IMAP o POP3, y según cómo gestione estos protocolos tanto el servidor origen como el gestor de correo del receptor, puede que o bien no nos alerte en ninguna situación de que ha sido abierto, o incluso que nos avise de que ha sido abierto pese a que aún el usuario no lo ha abierto.
- Para terminar, puede darse el caso de que, por ejemplo, si el gestor de correo guarda automáticamente en caché una copia del email con contenido gráfico para facilitarle la lectura al usuario, nos avise de que en efecto se ha abierto el correo cuando realmente el usuario todavía no lo ha hecho.
Que sí, que es verdad que me estoy poniendo en casos un poco extraños. Pero es importante que tengamos en cuenta que esto puede ocurrir.
En todo caso, la mayoría de personas utilizan proveedores de correo estandarizados (GMail, Outlook…), y por tanto, es bastante probable que cualquier servicio de acuse de recibo que implantemos sea compatible y nos arroje datos correctos prácticamente en la amplia mayoría de situaciones.
¿Y cuáles son esos servicios?
¿Qué opciones para enviar un mail con acuse de recibo tenemos?
Pues hay dos acercamientos. O el nativo, o el uso de servicios de terceros.
La versión corporativa de GMail, por ejemplo, cuenta con la opción de habilitar las confirmaciones de lectura.
Para ello, tendríamos que ir a la Consola de Admin de GSuite, Aplicaciones > G Suite > Gmail > Configuración de usuario, y en la sección Confirmaciones de lectura de correo electrónico, elegir una de las tres opciones siguientes:
- No permitir el envío de confirmaciones de lectura: se inhabilitan la solicitud y el envío de confirmaciones de lectura (por defecto la que está marcada).
- Permitir el envío de confirmaciones de lectura a todas las direcciones de correo electrónico de mi organización y a las direcciones siguientes: restringe las respuestas únicamente a las direcciones de tus dominios y a otras externas que especifiques. Debes introducir las direcciones de correo electrónico externas separadas por comas. Puedes indicar hasta 100 direcciones, cada una con hasta 256 caracteres. Si no especificas ninguna dirección, los usuarios solo podrán enviar confirmaciones de lectura a otros usuarios de tus dominios. Marca la casilla Preguntar al usuario en cada solicitud de confirmación de lectura para preguntar a los usuarios cada vez que leen un correo electrónico si quieren enviar una confirmación de lectura. Desmarca la casilla para que las confirmaciones de lectura se envíen automáticamente.
- Permitir el envío de confirmaciones de lectura a cualquier dirección de correo electrónico: permite que se soliciten y envíen confirmaciones desde direcciones de correo electrónico que pertenezcan a la organización o sean ajenas a ella. Siempre se pide a los usuarios que envíen una confirmación.
Sobra decir que esta funcionalidad no está activa en caso de que enviemos mensajes a una lista de correo. Solo se habilita para envíos a correos por separado, precisamente para evitar el mal uso de esta funcionalidad (tracking masivo de correos).
La otra opción es recurrir a un servicio de terceros. Quizás el más conocido en este escenario sea MailTrack (ES), que es compatible con Chrome, Firefox, Opera y Edge, y que tiene una versión Pro que funciona también con la app de Gmail para Android.
MailTrack lo que hace es poner encima de nuestra bandeja de correos una suerte de doble check semejante al de WhatsApp. Si solo aparece un único check en color verde, es que el correo ha llegado a su destino. Y si hay doble check, es que el correo se ha abierto. Además, por supuesto, de poder activar notificaciones vía email.
Para utilizarlo simplemente tendríamos que instalar la extensión en nuestro navegador. Y nos pedirá entonces que accedamos a nuestra cuenta para tener los permisos de lectura y escritura en los correos (necesario para realizar esta funcionalidad, lamentablemente).
Con la versión gratuita, por cierto, al final de cada correo Mailtrack incluye una firma propia en la que aparece escrito un “Enviado con Mailtrack”.
Otras opciones de servicios de terceros es Yesware (EN), Bananatag (EN) y Hubspot (EN), que también funcionan con Outlook.
Imagínate recibir en tu correo semanalmente historias como esta
Suscríbete ahora a “Las 7 de la Semana”, la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.
La certificación en correos electrónicos
Caso aparte serían todas aquellas situaciones en las que ya no solo nos interesa saber que el email ha sido abierto, sino que necesitamos una prueba legal de que en efecto hemos enviado ese correo.
Que ojo, no es lo mismo a necesitar que esa información se mande con las garantías de seguridad adecuadas.
Esto, de nuevo, en entornos offline se consigue mediante un burofax, es decir, un “correo” que se envía por un servicio que genera automáticamente una copia temporal que podría servir para demostrar en un futuro que dicha información se envió a tal hora y a tales remitentes por tal persona.
En el tercer entorno, por supuesto, todo deja un rastro informático. El problema es que este rastro puede ser tergiversado, como veíamos no hace mucho con las suplantaciones de identidad en correos electrónicos (el llamado email spoofing).
Así que para cuando necesitamos sí o sí demostrar sin duda alguna que hemos enviado un correo, tenemos la opción de utilizar un servicio de terceros que atestigüe tal hecho.
¿Qué opciones de certificación de correos en email tenemos?
En España desde hace unos pocos años se ha hecho muy conocido el caso de eGarante (ES), que cuenta con una suite de servicios que permiten certificar el contenido, asociándolo con una marca temporal, de una web, de un documento, y por supuesto de un email.
De esta manera, si el día de mañana por ejemplo tenemos que demostrar ante un juez que dicho email fue enviado y contenía esta información, este servicio lo ofrece.
Tiene una versión gratuita y varias de pago.
- La gratuita solo permite un máximo de un destinatario, no se certifica la entrega en el servidor de correo del destinatario, y tampoco establecen controles anti-spam.
- Las de pago eliminan estas limitaciones y su precio depende del volumen de correos a enviar.
Y su uso es tan sencillo como, a la hora de darle a enviar un email, agreguemos también el correo electrónico de eGarante. El servicio generará otra copia que se entregará al emisor y al receptor con la certificación del email enviado, y según el plan, te avisará cuando el email haya sido entregado con éxito o no.
De nuevo no son los únicos en ofrecer este tipo de servicios. SafeCreative (ES), por poner otro ejemplo, también tienen una herramienta semejante.
En fin, que por aquí tienes varias opciones según tus necesidades. Si es simplemente para saber si el correo se ha abierto, un acuse de recibo es más que suficiente. En caso contrario necesitarás un certificado, como le ocurrió al cliente que te mencionaba al principio del texto.
Y si te has quedado con más dudas, no dudes en ponerte en contacto con un servidor, comentarme tu caso particular, y ver si puedo ayudarte en algo.
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
El tema de los acuses de recibo en los correos es bastante interesante y, sobre todo, su uso define en buena medida a quienes lo utilizan. Voy a contar algunos casos con los que me he encontrado y al final daré mi posición ante los acuses de recibo.
Uno de los personajes más curiosos con los que me he encontrado es el de un funcionario que te enviaba en su día un fax y a continuación te llamaba para ver si lo habías recibido. Cuando pasó a usar el correo electrónico, continuó llamando para comprobar la recepción.
Luego está el cliente que decide enviar sus correos a altas horas de la noche y que a primera hora de la mañana te llama para echarte en cara que no le has respondido. Aquí siempre se encuentra como la misma respuesta por mi parte: No recuerdo que hayamos firmado un contrato tipo 7/24, así que tú sigue enviando correos cuando quieras que, de acuerdo a mis horarios laborales, yo los leeré cuando lo crea conveniente y según la urgencia de tu mensaje, lo procesaré en plazo conforme a lo estipulado en nuestro contrato. Eso sí, si deseas que lea tus mensajes según llegan y los procese de inmediato, te paso presupuesto de una prestación de servicios en exclusiva durante 24 horas, 7 días a la semana.
Y por último está el “enteraillo”, que ha oído campanas y le hace gracia cómo suenan y porque sí y porque le hace gracia, todos sus correos los envía con acuse de recibo, por lo que por éste y por todos los que pretenden inmiscuirse en mi privacidad al querer saber si recibo sus correos y cuándo sucede, así como el momento en que los leo, tengo configurado mi correo en Protonmail para que nunca abra de forma automática imágenes incrustadas y jamás envíe acuses de recibo.
Al igual que otros trackers que bloqueo al navegar (por cierto que Ghostery ha bloqueado 6 en esta página), los trackers de correo los considero un atentado contra mi intimidad y mi privacidad y ambas son lo más valioso que tengo.
Lo has resumido tú a la perfección :).
Yo de hecho sigo un sistema bastante estricto con el tema de los correos y las notificaciones, y utilizo muchísimo la programación tanto de correos salientes como entrantes.
Muy buen aporte Fernando!
Hola, he leído con atención tu contenido y siendo muy escueto, comentar q recuerdo cuando utilizaba Thunderbird y podía configurar los acuses de correo sin tanta injerencia ajena de aplicaciones y además personalizarlas.
Hoy día, todo son intromisiones publicitarias y configuraciones “light”.
Un saludo.
Quizás con acuse de recibo se pueda, ¿pero certificado? ¿Sin el uso de un plugin de terceros o algún addon?
La verdad es que no tengo constancia, pero bueno.
Gracias por la información José Carlos!
Hola. Algo que no comentas, y que los jueces que alegremente aceptan mailstamper y similares también parecen ignorar es que cuando envías un correo, puedes saber si llega, pero no sabes a quién. En mi cuenta recibo facturas, billetes de avión, solicitudes de recobro de deuda, extractos bancarios… de más de una docena de personas ajenas a mí, casi todas ellas con el consabido latiguillo sobre secreto profesional y privacidad de los datos personales, pero a menudo sin un sistema válido para decir “Desconocido / Ausente / Rehusado / Fallecido / Marcho sin dejar señas”, como en el correo tradicional. De hecho, alguna vez el gestor de datos de una empresa que me estaba mandando mensajes de correo electrónico llegó a enviarme una carta certificada declarando que no estaba en su base de datos. Al día siguiente recibí otro mensaje suyo, pero no llegué a denunciar ante AEPD porque a la semana contraté un crédito al consumo y resultó que eran ellos quienes lo gestionaban.
Por supuesto, cierto. Al final aquí lo que puedes es certificar la llegada, pero si el email es incorrecto o a ese email entra otra gente, poco podemos hacer.
Pasa lo mismo con dejar una carta en el buzón. Presumiblemente la recogerá el dueño del buzón, pero anda que no es fácil abrir buzones, que para colmo suelen estar fuera de las casas y pisos…
¿Se puede pedir un certificado del texto y documentación adjunta de un mensaje de correo electrónico normal enviado hace 3 años y medio en Outlook? ¿Cuánto puede costar?
¿A posterior Fernando? Me temo que no. La idea de un certificado es que certifique bien sea con marca de tiempo y/o con los controles que vea conveniente que en efecto este email se envío tal día y a tal hora. Pero a posteriori podrías haber modificado el contenido.
En todo caso la propia Microsoft, dueña de Outlook, quizás si podría certificarlo. Pero me da que tiene que estar por el medio un juicio para que en efecto hagan algo, e incluso bajo ese escenario buscarán la excusa para no meterse.
Muchas gracias por la rapidez en la contestación
Reviso varias veces al día los comentarios de la página, así que no hay que agradecer nada Fernando. ¡Para eso estamos!