La función «Ocultar mi correo electrónico» de Apple es una práctica herramienta de privacidad que utiliza direcciones temporales para ocultar el correo electrónico real del usuario y así preservar su anonimato en línea. Sin embargo, una nueva investigación parece indicar que un fallo en esta función permite que se revelen las direcciones de correo electrónico reales de los usuarios.
El fallo fue reportado por 404 Media , que afirma haber probado y verificado la existencia de la vulnerabilidad. Tyler Murphy, el investigador que descubrió el error, declaró que advirtió a Apple sobre el problema hace más de un año y que no entendía por qué la compañía aún no lo había solucionado. Murphy añadió que todos los intentos de explotar la vulnerabilidad habían tenido éxito.
«Desconocemos el alcance total del problema, pero en nuestras pruebas limitadas con voluntarios, el 100% de las direcciones de Hide My Email eran vulnerables», declaró Murphy al medio. Los detalles de la vulnerabilidad no se han divulgado públicamente por temor a que sea explotada.
Murphy es cofundador de EasyOptOuts, que ofrece un servicio de pago para eliminar datos personales de sitios web de intermediarios de datos. En declaraciones a 404 Media, afirmó que «los sitios web de búsqueda de personas de acceso público facilitan la vinculación de una dirección de correo electrónico con otros datos personales, por lo que quienes confían en Hide My Email para proteger su privacidad podrían estar en riesgo».
Nos pusimos en contacto con Apple para obtener más información y actualizará esta noticia si recibe respuesta.
En el mundo de la tecnología, las herramientas de privacidad son difíciles de encontrar y, lamentablemente, incluso cuando existen, no siempre funcionan. Apple ya ha sido acusada de esto anteriormente.
Un ejemplo de ello: la empresa fue demandada en 2022 después de que se informara de que las aplicaciones para iPhone seguían enviando datos analíticos a Apple incluso cuando la configuración de privacidad de Análisis del iPhone estaba activada.
De manera similar, en 2023, los investigadores descubrieron que otra de las funciones de privacidad de Apple era prácticamente «inútil». La investigación afirmaba que una herramienta que supuestamente anonimizaba las conexiones Wi-Fi de los usuarios de dispositivos móviles al proporcionar direcciones MAC aleatorias (un identificador fácilmente rastreable) simplemente exponía la dirección MAC real del usuario.
Apple ha construido gran parte de su reputación y marca sobre la base de la privacidad del usuario, así que esperemos que logre solucionar el aparente fallo de la función «Ocultar mi correo electrónico» con prontitud. Si además aprende a cumplir mejor sus promesas de privacidad, tampoco sería lo peor del mundo.

