La temporada navideña es una de las más intensas del año en términos de compras, promociones y comunicaciones digitales. Mientras empresas y consumidores enfrentan un incremento de actividades comerciales, también aumentan las oportunidades para quienes buscan explotar vulnerabilidades. Y desde muchas empresas, también se incrementan las prácticas comerciales invasivas y el seguimiento a clientes.

Cómo se preparan (o deberían prepararse) las empresas

Las semanas previas a la Navidad son un momento crítico para los sistemas de comercio electrónico. Según un informe de The Hacker News, durante este período los riesgos de ataques automatizados y de abuso de credenciales se intensifican: los atacantes aprovechan listas de nombres de usuario y contraseñas filtradas para probar accesos masivos en distintos sitios de retail y obtener ganancias rápidas, accediendo a datos de pago, direcciones de envío o saldos a favor por fidelidad.

Este tipo de ataque, conocido como credential stuffing, puede impactar tanto a grandes marcas como a sus clientes, porque un solo acceso indebido puede desencadenar desde compras fraudulentas hasta pérdida de datos sensibles. Por eso, se recomienda reforzar la autenticación, usando métodos como la autenticación multifactor (MFA) adaptable que solo pide pasos extra cuando hay señales de riesgo, para equilibrar seguridad y experiencia de compra.

Además, las empresas deben tener en cuenta la continuidad operativa. En momentos de máxima demanda, fallos en servicios de autenticación o mensajería pueden traducirse en pérdidas de ventas (y por lo tanto ingresos) o colapso en la atención al cliente. La práctica de probar mecanismos de respaldo y rutas alternativas antes de que ocurran estos picos de actividad puede hacer la diferencia entre un período exitoso o una caída significativa del servicio.

La otra cara: cómo reciben los usuarios en sus bandejas de entrada

La investigación Spam Watch 2025 de Proton, revela que el volumen de correos promocionales de los mayores retailers de Estados Unidos se dispara en el periodo de compras navideñas, y con él, el uso de rastreadores ocultos en los emails que permiten a las marcas saber cuándo se abrió un mensaje, qué dispositivo se usó o si el usuario hizo clic en algún enlace.

Según el reporte, casi el 80% de los correos enviados por 50 grandes tiendas contenían trackers en cada mensaje, un porcentaje que muestra una tendencia generalizada a monitorear el comportamiento del destinatario más allá de lo que muchos usuarios esperan o saben.

Este fenómeno no solo provoca la sensación de una bandeja de entrada saturada, sino que pone de manifiesto un tipo de vigilancia silenciosa que acompaña al “ruido” de marketing durante esta época. Las prácticas de seguimiento están diseñadas para crear estrategias de envíos futuros, como decidir cuándo y con qué frecuencia volver a contactar a cada usuario, pero al mismo tiempo pueden erosionar la confianza del consumidor si se sienten vigilados más que escuchados.

Al analizar marcas por sector, el informe destaca que algunas empresas concentran ambos factores: alto número de envíos y muchos rastreadores por correo, lo que dispara la sensación de invasión. Mientras tanto, otras mantienen un enfoque más moderado o incluso evitan trackers, demostrando que la protección de la privacidad no tiene por qué estar enfrentada con el marketing.

Aunque herramientas como los bloqueadores de trackers pueden ayudar a los usuarios a gestionar mejor lo que reciben, el informe de Proton subraya la importancia de una visión crítica sobre cómo las marcas interactúan digitalmente con sus clientes, especialmente en épocas de alto consumo donde la línea entre información útil y saturación invasiva puede volverse muy delgada.