404 Media informa de que un investigador ha descubierto una vulnerabilidad en la función «Ocultar mi correo electrónico» de Apple que podría permitir a alguien averiguar la dirección de correo electrónico real de una persona.
Esto resulta especialmente preocupante porque proteger tu dirección de correo electrónico real es precisamente para lo que se ha diseñado esta función. 404 Media no ha publicado los detalles técnicos de la vulnerabilidad para evitar que los atacantes puedan aprovecharla, pero ha afirmado que ha comprobado de forma independiente que el problema existe.
Hide My Email genera:
«Direcciones de correo electrónico únicas y aleatorias que reenvían automáticamente los mensajes a tu bandeja de entrada personal. Cada dirección es exclusiva para ti. Puedes leer y responder directamente a los correos enviados a estas direcciones, y tu dirección de correo electrónico personal permanece privada».
En lugar de facilitar tu dirección de correo electrónico real a una página web o una aplicación al registrarte, puedes proporcionar una de estas direcciones generadas aleatoriamente. Los mensajes se reenvían a tu bandeja de entrada habitual, pero el remitente no debería poder ver tu dirección de correo electrónico real. Al menos, así es como se supone que funciona.
Tyler Murphy, cofundador de EasyOptOuts, descubrió el problema y lo comunicó a Apple en junio de 2025. Más de un año después, afirma que la vulnerabilidad aún no se ha solucionado.
Cuando Murphy volvió a ponerse en contacto con Apple en mayo, recibió la siguiente respuesta:
«Seguimos investigando este asunto. Para evitar poner en riesgo a nuestros clientes, le agradeceríamos que no divulgara esta información hasta que haya concluido nuestra investigación. Agradecemos su colaboración para ayudarnos a mantener y mejorar la seguridad de nuestros productos».
Murphy sugirió que Apple dejara de promocionar la función hasta que se pudiera solucionar. Según se informa, Apple le comunicó que esperaba resolver el problema en una actualización de seguridad en las próximas semanas. Al ver que eso no sucedía, Murphy decidió ponerse en contacto con 404 Media.
En cambio, hace unas semanas nos enteramos de que Apple tiene previsto reducir la utilidad de la función «Ocultar mi correo electrónico» para algunos usuarios. Enuna nota dirigida a los desarrolladores, la empresa indicó que trasladará las direcciones de correo electrónico generadas de forma anónima al dominio @private.icloud.com. En la práctica, esto facilita que las aplicaciones y los sitios web reconozcan que una dirección de correo electrónico se ha creado con la función «Ocultar mi correo electrónico» y, potencialmente, se nieguen a aceptarla durante el proceso de registro.
Qué puedes hacer
Utilizar una dirección de correo electrónico diferente para cada sitio web o servicio sigue siendo una buena práctica en materia de privacidad. Así resulta más fácil identificar qué empresa ha filtrado tu dirección en una filtración de datos, y puedes dejar de utilizar un alias comprometido sin necesidad de cambiar tu dirección de correo electrónico principal.
Sin embargo, hasta que Apple solucione el problema, no deberías confiar en la función «Ocultar mi correo electrónico» como única forma de mantener en secreto tu dirección de correo electrónico real.
Mientras tanto, estad atentos a la actualización de seguridad que ha prometido Apple.
Navega como si nadie te estuviera mirando.
Malwarebytes Privacy VPN tu conexión y nunca registra lo que haces, así que la próxima noticia que leas no tiene por qué parecerte algo personal.Pruébalo gratis →




