¿Cómo mandar emails con acuse de recibo y certificado de envío?

email certificado

Hace ya unas cuantas semanas una de las empresas a las que recientemente les implementé el proceso de transformación digital básico en cualquier organización del siglo XXI (la migración a una suite de trabajo en la nube), me llamó para comentarme si había alguna manera de que pudieran saber a ciencia cierta que el destinatario de un correo lo había leído.

Le expliqué que técnicamente es posible, aunque tiene una serie de problemas que debían considerar (los detallaré a continuación), y que además era importante primero saber por qué necesitaban esto, ya que según los objetivos buscados podía recomendarles una u otra herramienta.

El caso es que tras explicarme las razones (temas judiciales de por medio), no me quedó otra que recomendarles que más que un correo con acuse de recibo, realmente lo que necesitaban era un correo certificado.

Y por supuesto, se quedaron tal cual estaban.

Así que en vista de que estos dos conceptos no son de dominio público, voy a explicar cómo habilitar un sistema de acuse de recibo en email y también uno de certificación. En qué escenarios puede ser interesante uno u otro, y sobre todo, qué limitaciones tiene.

¡Vamos a ello!

El acuse de recibo en correos electrónicos

Básicamente se trata del mismo principio de acuse de recibo en correos postales. La idea es que cuando el usuario abra ese correo, a nosotros nos llegue una confirmación de que en efecto se ha abierto.

Esto con los correos postales se realiza mediante la obligatoriedad de que el receptor lo recoja personalmente, teniendo que firmar un papel que le entrega el cartero antes de darle el sobre o paquete.

Por supuesto, en entornos digitales esta figura (la del intermediario) se difumina, y por tanto, aunque en la práctica hay bastantes servicios que ofrecen esta confirmación de correo abierto, no deja de estar sujeta a varias limitaciones.

Tanto si la confirmación se realiza mediante el uso de un protocolo de confirmación, como si se realiza mediante el clásico pixel de tracking, lo cierto es que hay posibilidades de que aparezcan tanto falsos positivos como negativos.

A saber:

  • Si el tracking se realiza mediante pixel, es probable que alguien cuyo gestor de correo por defecto no carga imágenes no nos de la confirmación de email abierto pese a que en efecto sí lo ha abierto.
  • Si se realiza mediante protocolo, y el gestor de correo que utiliza esta persona no es compatible con el mismo, por supuesto tampoco nos va a mostrar que en efecto lo ha abierto.
  • Además, si el correo lo lee mediante IMAP o POP3, y según cómo gestione estos protocolos tanto el servidor origen como el gestor de correo del receptor, puede que o bien no nos alerte en ninguna situación de que ha sido abierto, o incluso que nos avise de que ha sido abierto pese a que aún el usuario no lo ha abierto.
  • Para terminar, puede darse el caso de que, por ejemplo, si el gestor de correo guarda automáticamente en caché una copia del email con contenido gráfico para facilitarle la lectura al usuario, nos avise de que en efecto se ha abierto el correo cuando realmente el usuario todavía no lo ha hecho.

Que sí, que es verdad que me estoy poniendo en casos un poco extraños. Pero es importante que tengamos en cuenta que esto puede ocurrir.

En todo caso, la mayoría de personas utilizan proveedores de correo estandarizados (GMail, Outlook…), y por tanto, es bastante probable que cualquier servicio de acuse de recibo que implantemos sea compatible y nos arroje datos correctos prácticamente en la amplia mayoría de situaciones.

¿Y cuáles son esos servicios?

¿Qué opciones de acuse de recibo en email tenemos?

Pues hay dos acercamientos. O el nativo, o el uso de servicios de terceros.

La versión corporativa de GMail, por ejemplo, cuenta con la opción de habilitar las confirmaciones de lectura.

Para ello, tendríamos que ir a la Consola de Admin de GSuite, Aplicaciones > G Suite > Gmail > Configuración de usuario, y en la sección Confirmaciones de lectura de correo electrónico, elegir una de las tres opciones siguientes:

  • No permitir el envío de confirmaciones de lectura: se inhabilitan la solicitud y el envío de confirmaciones de lectura (por defecto la que está marcada).
  • Permitir el envío de confirmaciones de lectura a todas las direcciones de correo electrónico de mi organización y a las direcciones siguientes: restringe las respuestas únicamente a las direcciones de tus dominios y a otras externas que especifiques. Debes introducir las direcciones de correo electrónico externas separadas por comas. Puedes indicar hasta 100 direcciones, cada una con hasta 256 caracteres. Si no especificas ninguna dirección, los usuarios solo podrán enviar confirmaciones de lectura a otros usuarios de tus dominios. Marca la casilla Preguntar al usuario en cada solicitud de confirmación de lectura para preguntar a los usuarios cada vez que leen un correo electrónico si quieren enviar una confirmación de lectura. Desmarca la casilla para que las confirmaciones de lectura se envíen automáticamente.
  • Permitir el envío de confirmaciones de lectura a cualquier dirección de correo electrónico: permite que se soliciten y envíen confirmaciones desde direcciones de correo electrónico que pertenezcan a la organización o sean ajenas a ella. Siempre se pide a los usuarios que envíen una confirmación.

Sobra decir que esta funcionalidad no está activa en caso de que enviemos mensajes a una lista de correo. Solo se habilita para envíos a correos por separado, precisamente para evitar el mal uso de esta funcionalidad (tracking masivo de correos).

La otra opción es recurrir a un servicio de terceros. Quizás el más conocido en este escenario sea MailTrack (ES), que es compatible con Chrome, Firefox, Opera y Edge, y que tiene una versión Pro que funciona también con la app de Gmail para Android.

MailTrack lo que hace es poner encima de nuestra bandeja de correos una suerte de doble check semejante al de WhatsApp. Si solo aparece un único check en color verde, es que el correo ha llegado a su destino. Y si hay doble check, es que el correo se ha abierto. Además, por supuesto, de poder activar notificaciones vía email.

Para utilizarlo simplemente tendríamos que instalar la extensión en nuestro navegador. Y nos pedirá entonces que accedamos a nuestra cuenta para tener los permisos de lectura y escritura en los correos (necesario para realizar esta funcionalidad, lamentablemente).

Con la versión gratuita, por cierto, al final de cada correo Mailtrack incluye una firma propia en la que aparece escrito un «Enviado con Mailtrack».

Otras opciones de servicios de terceros es Yesware (EN), Bananatag (EN) y Hubspot (EN), que también funcionan con Outlook.

La certificación en correos electrónicos

Caso aparte serían todas aquellas situaciones en las que ya no solo nos interesa saber que el email ha sido abierto, sino que necesitamos una prueba legal de que en efecto hemos enviado ese correo.

Que ojo, no es lo mismo a necesitar que esa información se mande con las garantías de seguridad adecuadas.

Esto, de nuevo, en entornos offline se consigue mediante un burofax, es decir, un «correo» que se envía por un servicio que genera automáticamente una copia temporal que podría servir para demostrar en un futuro que dicha información se envió a tal hora y a tales remitentes por tal persona.

En el tercer entorno, por supuesto, todo deja un rastro informático. El problema es que este rastro puede ser tergiversado, como veíamos no hace mucho con las suplantaciones de identidad en correos electrónicos (el llamado email spoofing).

Así que para cuando necesitamos sí o sí demostrar sin duda alguna que hemos enviado un correo, tenemos la opción de utilizar un servicio de terceros que atestigüe tal hecho.

¿Qué opciones de certificación de correos en email tenemos?

En España desde hace unos pocos años se ha hecho muy conocido el caso de eGarante (ES), que cuenta con una suite de servicios que permiten certificar el contenido, asociándolo con una marca temporal, de una web, de un documento, y por supuesto de un email.

De esta manera, si el día de mañana por ejemplo tenemos que demostrar ante un juez que dicho email fue enviado y contenía esta información, este servicio lo ofrece.

Tiene una versión gratuita y varias de pago.

  • La gratuita solo permite un máximo de un destinatario, no se certifica la entrega en el servidor de correo del destinatario, y tampoco establecen controles anti-spam.
  • Las de pago eliminan estas limitaciones y su precio depende del volumen de correos a enviar.

Y su uso es tan sencillo como, a la hora de darle a enviar un email, agreguemos también el correo electrónico de eGarante. El servicio generará otra copia que se entregará al emisor y al receptor con la certificación del email enviado, y según el plan, te avisará cuando el email haya sido entregado con éxito o no.

De nuevo no son los únicos en ofrecer este tipo de servicios. SafeCreative (ES), por poner otro ejemplo, también tienen una herramienta semejante.

En fin, que por aquí tienes varias opciones según tus necesidades. Si es simplemente para saber si el correo se ha abierto, un acuse de recibo es más que suficiente. En caso contrario necesitarás un certificado, como le ocurrió al cliente que te mencionaba al principio del texto.

Y si te has quedado con más dudas, no dudes en ponerte en contacto con un servidor, comentarme tu caso particular, y ver si puedo ayudarte en algo.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias