¿Qué ha aportado la evolución del correo electrónico a la privacidad de los datos?

Evolución del correo electrónico.Desde que el correo electrónico se introdujo como una forma de comunicación hace 50 años, la concepción de los usuarios en torno a la protección de sus datos y su privacidad ha ido evolucionando a medida que las bandejas de entrada se han ido saturando sin ningún control. La preocupación de los ciudadanos, los gobiernos y de la propia industria del correo electrónico, que ha sido proactiva a la hora de abordar las necesidades de privacidad de los usuarios, ha dado como resultado diversas legislaciones y tecnologías. Estos avances no solo han conseguido proteger los datos del usuario, sino que además han ayudado a las empresas a tener una mejor comunicación con sus audiencias y una mayor efectividad a la hora de llevar a cabo una campaña de marketing.

Al celebrarse el 50 aniversario del envío del primer correo electrónico, Validity hace un recuento de los grandes hitos en la evolución de la privacidad del correo electrónico y los beneficios que ha supuesto para las empresas y los usuarios:

Legislación antispam

Aunque el correo electrónico nació en los años 70, su popularización se produjo en los 90 con la llegada del HTML. Esta tecnología permitió a las empresas ofrecer servicios gratuitos de correo electrónico basado en la web, lo que supuso la explosión del correo electrónico ya que lo hizo accesible a todos. La primera compañía que vio este potencial fue Hotmail (cuyo nombre incorpora las letras HTML: HoTMaiL) en 1996, a la que se sumaron muchas más.

Su accesibilidad tanto para las empresas como para los usuarios convirtió al correo electrónico en una gran herramienta para llegar a las diferentes audiencias. Sin embargo, la falta de regulación hizo que las bandejas de entrada comenzaran a saturarse de mensajes que se enviaban de manera indiscriminada sin tener en cuenta los intereses de los usuarios. La falta de herramientas para filtrar correos y los vacíos legales fueron los ingredientes perfectos para que se produjese el fenómeno del spam, que se convirtió en una preocupación global a finales de los 90.

Como respuesta a esta situación, los diferentes gobiernos en todo el mundo empezaron a legislar al respecto y a crear normas para proteger los datos de los usuarios. En España, los correos electrónicos no deseados están prohibidos desde 2002 por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). La Unión Europea ha empezado a aplicar el Reglamento General de Protección de datos (RGPD) desde 2018, y los países están siendo cada vez más conscientes de la importancia de este tipo de regulación.

Filtros y técnicas de autenticación antispam

Las empresas se sumaron al esfuerzo que estaban haciendo los gobiernos en la lucha contra el spam. En 2004, Gmail lanzó un servicio en el que ofrecía filtros potentes para combatir el spam, de tal manera que los usuarios podían marcar los correos no deseados como tal, y Gmail identificaba los correos parecidos y los filtraba.

En paralelo se desarrollaron las técnicas de autenticación de correo electrónico como SPF (Convenio de Remitentes, del inglés Sender Policy Framework) o DKIM (Domain Keys Identified Mail) para identificar a los servidores de correos autorizados para enviar correos, y así disminuir el spam. Esta técnica ha ido evolucionando hasta llegar a DMARC (Autenticación de mensajes, informes y conformidad basada en dominios, del inglés Domain-based Message Authentication, Reporting & Conformance), que es más completa, y ayuda a detectar y prevenir la suplantación de identidad.

Durante este mismo periodo, los proveedores globales de antispam cobraron relevancia y empezaron a desempeñar un papel influyente en la prevención del spam. Los servicios de reporte de spam, como Spamcop, que permite reportar las direcciones IP de los correos no deseados para y crear “deny lists” de spam. O iniciativas como Spamhaus que es la autoridad reconocida en materia de reputación de IPs y dominios. Spamhaus identifica la actividad maliciosa para hacer de Internet un lugar más seguro para todos. Actualmente,Spamhaus se ha asociado con Validity para fomentar mejores prácticas en el uso del correo electrónico y, al mismo tiempo, ir dando pasos para detener la actividad maliciosa y poco ética.

Certificaciones de correo electrónico

La necesidad de controlar el spam también hizo surgir un nuevo sector para ayudar a los usuarios a tener un mayor control sobre su bandeja de entrada. Aparecieron en el mercado empresas de certificación de correos electrónicos como Return Path, que se convirtió en una marca mundialmente reconocida por su contribución en la mejora de la entregabilidad. Tener una certificación de correo electrónico permite aumentar las posibilidades de entrega de la bandeja de entrada, así como de la tasa de clic, ya que proporciona «allow lists» en los principales proveedores de email, proveedor de servicios de internet (ISP, por las siglas de Internet Service Provider), y proveedores de filtros de spam.

Protección de la privacidad del correo

La introducción de políticas de privacidad del correo puede parecer un cambio reciente con el anuncio de Apple, sin embargo, Gmail ya lo había lanzado en 2013 y Yahoo en 2018. La Protección de la Privacidad del Correo consiste en que las imágenes que contiene el mensaje que se envía se descarguen en un servidor para que no se pueda hacer seguimiento de la actividad del destinatario.

Cuando Gmail y Yahoo, como proveedores buzones de correo aplicaron este cambio, activaban la política de privacidad cuando el destinatario abría su correo electrónico, lo que permite tener información, al menos, de si se ha abierto y a qué hora, aunque luego no se pueda medir las siguientes interacciones.

En cambio, el anuncio de Apple de incorporar la Protección de la Privacidad del Correo de Apple Mail tiene una variación importante. La política de privacidad se activa en cuanto la aplicación de Apple Mail recibe el correo. Esto significa que los sistemas de seguimiento mostrarán casi todos los correos electrónicos que entren a Apple Mail como abiertos, independientemente de si el destinatario real los haya abierto o no. Habrá algunas excepciones. Según las pruebas realizadas por Validity, las imágenes no se precargarán automáticamente si el dispositivo no está conectado a wifi o a una fuente de alimentación (igual que cuando se instalan las actualizaciones), y las imágenes tampoco se precargarán si las imágenes se entregan en la carpeta de spam/basura.

Y la otra diferencia que podemos destacar es que la política de privacidad de Apple no se aplica solo a los buzones de iCloud, que es un MBP, donde tiene una cuota de aproximadamente el 2% del mercado global. Esta política de privacidad se aplicará a Apple Mail, que es una aplicación para leer correos en todos los dispositivos iPhone, iPpad y Macs, donde Apple tiene aproximadamente el 40% de la cuota del mercado a nivel mundial.

En este punto, es importante precisar que tener una dirección de correo electrónico de Apple no significa necesariamente que esté afectado por el MPP (aunque es probable porque probablemente utilice Apple Mail para leer sus correos electrónicos). Pero también significa que muchas direcciones de Gmail, Hotmail y Yahoo se verán afectadas si los usuarios leen esos correos electrónicos utilizando Apple Mail.

Logos de autenticación (BIMI)

Las empresas no dejan de trabajar en la mejor tecnología para mantener segura la bandeja de entrada de los usuarios. Gmail se unió hace poco a un nuevo sistema de verificación de cuentas de correos electrónicos de las empresas usando sus logotipos. De esta manera, las empresas podrán certificar su identidad y la propiedad de su dominio de correo electrónico mediante el estándar Brand Indicators for Message Identification (BIMI). Validity se ha sumado a esta iniciativa con nuevas certificaciones BIMI que facilitan a los profesionales del marketing la adopción de esta tecnología.

Con BIMI los remitentes pueden mostrar los logotipos de sus marcas junto a sus correos electrónicos, lo que supone un mayor reconocimiento y confianza.

Muchos expertos del marketing pesaron en un principio que la introducción de la legislación o de los avances tecnológicos antiespam iban a tener un efecto negativo en el rendimiento de sus campañas de marketing, pero el tiempo ha demostrado que no ha sido así. Esta evolución a favor de la protección de los datos y la privacidad de los consumidores ha conseguido que se establezca una relación sólida entre un consumidor y una marca, lo que hace que haya más predisposición a leer los contenidos que se envían”, explica Guy Hanson, VP customer engagement de Validity.

Este positivo efecto de la protección de datos se ha podido observar con la introducción del Reglamento General de Protección de Datos de la Unión Europea. Según el informe Marketer Email Tracker de la DMA y Validity que se publicó en 2019, 55% de los entrevistados indicaron que habían notado una disminución en las quejas por spam, y un 41% por la cancelación de las suscripciones después del RGPD. Al mismo tiempo aumentaron otras métricas, como, por ejemplo, hubo un incremento del 76% de la tasa de apertura de los correos electrónicos, del 75% en la tasa de clics, y un 51% en el retorno de inversión.
DMA y Validity volvieron a realizar este estudio en 2020 y 2021, que sigue mostrando el mismo efecto, a pesar de la volatilidad creada por la pandemia de la Covid-19, y demostrando que este beneficio es a largo plazo.