¿Los acuses de lectura no sirven para probar que un email ha sido abierto?

Publicado el 13 de agosto de 2014 • 4 min lectura • 766 palabras

Siempre que quiero tener confirmación de que el destinatario ha abierto mi email, lo envío con solicitud de acuse de lectura. ¿No sirven para acreditar la lectura de mi email?

¡De ninguna manera!

Los acuses de lectura forman parte de lo que se conoce como Message Disposition Notifications (MDNs) (ver RFC 3798) y existen desde finales de los 70. Sin embargo, no fueron creados para probar la entrega de un email a un tercero, sino como una forma, más o menos fiable, de asegurarse de que los pocos servidores que entonces había conectados estuvieran funcionando y que el email hubiera llegado a destino. Poco más puede exigirse a los MDNs, más aun si tenemos en cuenta lo siguiente:

  • Los MDNs son mensajes en formato texto plano, lo que significa que se pueden manipular y falsificar con facilidad.
  • Hay programas de correo que ni siquiera tienen las funciones MDNs habilitadas (p.e. Mail de Mac OS X) y la mayoría las tienen desactivadas por defecto.
  • Los MDNs priorizan la privacidad del destinatario: por mucho que se lo pidas, si el destinatario no confirma tu solicitud de lectura no recibirás el acuse.
  • Un acuse de lectura hace referencia a un email y a parte de su cabecera, pero no hace ninguna referencia al contenido del email.

Qué dice el RFC 3798 sobre el tema

El Message Disposition Notification RFC 3798 es bastante tajante sobre las consideraciones legales de los mensajes MDNs (traducción del original):

6.1. Falsificación

Los MDNs pueden ser falsificados con tanta facilidad como pueden falsificarse los correos electrónicos ordinarios de Internet. Los programas de usuario y los sistemas de manipulación automatizada de correos (como son los gestores de listas de distribución de correo) que quieran hacer un uso automatizado de MDNs, deben tomar las precauciones necesarias para minimizar el daño potencial de los ataques de denegación de servicio.

Los riesgos sobre la seguridad relacionados con la falsificación de MDNs incluyen el envío de:

(a) Una notificación de disposición cuando la disposición indicada no ha ocurrido realmente.

(b) MDNs no solicitados.

(...)

6.3. No repudio

Los MDNs no proporcionan no repudio con prueba de entrega. En el marco del Correo Internet actual, los MDNs definidos en este documento proporcionan información valiosa al usuario de correo: sin embargo, los MDNs no pueden ser considerados como una garantía de que el mensaje fuera o no fuera visto por el destinatario. Incluso si los MDNs no han sido activamente falsificados, puede que se hayan perdido en tránsito. El destinatario puede saltarse el mecanismo de emisión del MDN de alguna manera.

Qué aconseja Gmail sobre el tema

Para empezar (ver https://support.google.com/mail/answer/1385059?hl=es):

Solo disponen de confirmaciones de lectura los clientes de Google Apps for Business, de Google Apps for Education y de Google Apps for Government. Las cuentas de Gmail personales no disponen de estas confirmaciones.

Además, Gmail añade la siguiente advertencia sobre el uso de las confirmaciones de lectura:

No te fíes exclusivamente de las confirmaciones para saber si se han recibido tus mensajes. Aunque los sistemas de correo electrónico generalmente admiten las confirmaciones de lectura, puede ocurrir que recibas la confirmación de un mensaje que no se ha leído o que no te llegue la confirmación aunque el destinatario haya leído el mensaje.

En resumen

Técnicamente no existe forma alguna de probar que el destinatario ha abierto tu email, pero, en realidad, piénsalo un momento... Una vez probado que se entregó, la cuestión no es si el destinatario leyó tu email, sino si es razonable creer que no lo hiciera.

Hoy día existen pocas posibilidades de que un email legítimo no llegue al buzón del destinatario. Si el remitente no recibe un error de entrega, no hay motivos para pensar que el destinatario no lo haya recibido.

Los emails legítimos son a veces puestos erróneamente en cuarentena por filtros anti-spam. En cualquier caso, los informes de cuarentena y la posibilidad de recuperar emails legítimos están diseñados para garantizar que la gente reciba sus emails.

Es importante que entiendas que no podemos garantizar que los emails que envíes a través nuestro no resulten catalogados como spam: que lo envíes a través nuestro o directamente no supone ninguna diferencia. Lo que sí que te garantizamos es que cumplimos estrictamente con todos los estándares y buenas prácticas en gestión email y que mantenemos siempre alta la reputación de las direcciones IP desde las que entregamos tus emails. Podría ocurrir, por supuesto, pero no porque hayas enviado tu email a través nuestro si no más bien por el contenido de tu email.

En pocas palabras. Una vez puedes probar que un email fue aceptado por el servidor de correo del destinatario, no será sencillo para el destinatario negar haberlo leído. Y si el negarlo claramente refuerza su posición, deberá ser muy convincente explicando cómo fue eso.