Hide My Email no ocultaría tanto como promete: Apple lleva más de un año avisada

0
La función de ocultar el correo de Apple no es segura

Apple ha construido buena parte de su discurso reciente sobre una idea sencilla: la privacidad como ventaja competitiva. Por eso el caso de Hide My Email resulta especialmente incómodo para los de Cupertino. Según publica Phandroid a partir de una investigación de 404 Media, un fallo en esta función permitiría revelar la dirección real de correo que el usuario intenta proteger con los alias de Apple.

Hide My Email no ocultaría tanto como promete: Apple lleva más de un año avisada

Hide My Email nació para evitar que los usuarios entreguen su dirección real a cada aplicación, web o servicio que se la pida. La herramienta genera direcciones aleatorias que reenvían los mensajes al correo principal, reduciendo exposición, spam y rastreo entre servicios.

El problema es que, según el investigador Tyler Murphy, existe una vulnerabilidad que permitiría desenmascarar esa dirección real. Murphy habría comunicado el fallo a Apple en junio de 2025, y la compañía lo reconoció un mes después. En sus pruebas con voluntarios, todas las cuentas analizadas resultaron explotables, y 404 Media habría replicado el resultado con una de sus propias direcciones.

No se han publicado los detalles técnicos del fallo, una decisión razonable para no convertir la noticia en una guía de explotación. Pero el riesgo es evidente: si alguien consigue vincular un alias de Hide My Email con la dirección real, puede cruzar ese dato con servicios de búsqueda de personas, filtraciones previas o bases de datos comerciales.

Apple prometió una solución, pero el parche no habría llegado

La parte más delicada está en los tiempos. Según Phandroid, Apple afirmó en marzo que el problema estaba resuelto, pero el fallo seguía presente. Después llegaron nuevas promesas en abril y mayo sobre un parche de seguridad que debía aterrizar en las semanas siguientes. A día de hoy, esa corrección no se habría materializado.

El caso también sirve como aviso para el resto de la industria. Google trabaja en una función similar para Gmail, conocida como Shielded Email, y este episodio demuestra que las herramientas de privacidad no solo deben sonar bien: tienen que resistir pruebas reales.

Para el usuario, la recomendación es prudente: Hide My Email sigue siendo útil contra spam y registros casuales, pero no conviene tratarlo como una barrera absoluta de anonimato. Apple necesita cerrar este fallo cuanto antes.

Artículo anteriorAndroid 17 demuestra que las grandes actualizaciones ya no necesitan sorprender

Deja tu comentario

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!