Advierten por un fallo en Apple que puede revelar el correo electrónico de millones de usuarios
Una vulnerabilidad detectada en la función "Ocultar mi correo" compromete una de las principales herramientas de privacidad del ecosistema de Apple.
La función "Ocultar mi correo" de Apple presenta una vulnerabilidad que podría revelar la dirección real del usuario.
Imagen generada por la IALa privacidad es uno de los principales argumentos con los que Apple promociona sus dispositivos y servicios. Sin embargo, una de sus funciones más populares para proteger la identidad de los usuarios quedó bajo la lupa tras descubrirse un fallo que podría provocar exactamente el efecto contrario: exponer la dirección de correo electrónico real que debería permanecer oculta.
El problema afecta a "Ocultar mi correo" (Hide My Email), una herramienta integrada en el ecosistema de Apple que permite registrarse en aplicaciones, sitios web y servicios online utilizando una dirección de correo aleatoria en lugar de la cuenta principal. No obstante, un investigador de seguridad demostró que, en determinadas circunstancias, esa dirección anónima puede vincularse con el Apple ID original.
El fallo fue revelada por el medio especializado 404 Media, que confirmó mediante pruebas independientes que el error sigue presente pese a que Apple aseguró meses atrás haberlo corregido.
Una función pensada para proteger la privacidad
"Ocultar mi correo" nació con un objetivo claro: evitar que empresas, aplicaciones o páginas web conozcan la dirección de correo personal del usuario.
-
Te puede interesar
Todo lo que sabemos del próximo iPhone Ultra
Cuando alguien utiliza esta función, Apple genera automáticamente una dirección aleatoria que actúa como intermediaria. Todos los mensajes enviados a esa cuenta temporal son reenviados al correo verdadero sin revelar la identidad del propietario.
Este sistema ayuda a reducir el spam, dificulta el rastreo de la actividad en internet y disminuye el impacto de posibles filtraciones de datos, razón por la que millones de usuarios lo utilizan como una capa adicional de privacidad.
Sin embargo, la vulnerabilidad detectada pone en duda la efectividad de ese mecanismo.
Según el investigador Tyler Murphy, cofundador de la plataforma EasyOptOuts, es posible relacionar algunas de esas direcciones anónimas con el correo electrónico real asociado al Apple ID, eliminando el anonimato que promete la herramienta.
Un problema conocido que todavía sigue activo
Murphy notificó el fallo a Apple en junio de 2025. Un mes después, la empresa confirmó haber recibido el reporte e inició una investigación.
En marzo de este año, la compañía informó al investigador que el problema había sido solucionado mediante una actualización. Sin embargo, nuevas pruebas realizadas por Murphy y por 404 Media demostraron que la vulnerabilidad seguía funcionando.
Durante el experimento, el medio creó una nueva dirección utilizando "Ocultar mi correo" y la compartió con el especialista. Apenas unos minutos después, el investigador consiguió identificar la dirección de correo real vinculada a esa cuenta.
Hasta el momento, Apple no anunció oficialmente una solución definitiva ni explicó cuándo estará disponible una corrección.
Qué riesgos implica y cómo protegerse
El principal peligro no radica únicamente en conocer una dirección de correo electrónico. Una vez obtenida esa información, existen numerosas herramientas capaces de relacionarla con otros datos personales disponibles en internet, como nombres completos, perfiles en redes sociales, números telefónicos o incluso información pública asociada a esa cuenta.
En otras palabras, una función diseñada para proteger la identidad podría facilitar indirectamente que terceros reconstruyan el perfil digital del usuario.
Mientras Apple trabaja en una solución definitiva, los especialistas recomiendan utilizar "Ocultar mi correo" únicamente con servicios confiables, revisar periódicamente qué aplicaciones tienen acceso a estas direcciones desde la configuración del Apple ID y mantener activada la autenticación en dos factores para reforzar la seguridad de la cuenta.
El caso vuelve a demostrar que ninguna herramienta de privacidad está completamente libre de vulnerabilidades y que incluso las funciones desarrolladas para proteger los datos personales requieren actualizaciones constantes para mantener su eficacia frente a nuevas amenazas.




