Publicado: julio 2, 2026, 5:24 pm
Apple cuenta con la función de privacidad ‘Ocultar mi correo’, diseñada para ocultar la dirección de correo electrónico personal de los usuarios. Esta herramienta permite crear direcciones únicas y aleatorias que se reenvían automáticamente a la bandeja de entrada principal, de esta manera, los individuos pueden leer y responder correos sin revelar su dirección de correo real. Sin embargo, tal y como ha dado a conocer el diario 404 Media, dicha función presenta una vulnerabilidad que provoca precisamente el efecto contrario, ya que está exponiendo las direcciones de correo electrónico que pretende proteger.
Junto a un investigador de seguridad, 404 Media ha confirmado que la función ‘Ocultar mi correo’ tiene un error que vincula las direcciones anónimas al correo electrónico real de Apple ID. No obstante, dicha vulnerabilidad no es ninguna novedad, ya que el fallo se notificó por primera vez en junio del año pasado y Apple lo reconoció un mes más tarde.
El fallo se identificó hace un año, pero sigue sin resolverse
En marzo de este año, Apple informó a Tyler Murphy, cofundador de la herramienta de privacidad ‘EasyOptOuts’, que dicho problema quedó resuelto tras una actualización. Sin embargo, al poner a prueba la función, el investigador comprobó que la vulnerabilidad seguía presente, por lo que trasladó a la compañía de Cupertino nueva información para facilitar su análisis.
Dos meses después, en mayo, Apple le comunicó que continuaba investigando el fallo y le pidió que no lo hiciera público. Además, aseguró que esperaba tener una solución lo antes posible, pero, hasta la fecha, todavía no se ha hecho oficial.
No obstante, para comprobar de forma independiente si la vulnerabilidad sigue activa, hace poco, 404 Media generó una nueva dirección de correo electrónico, se la facilitó a Murphy y, apenas cinco minutos después, el investigador logró identificar la dirección de correo electrónico real vinculada a esa cuenta de Apple.
¿Qué supone este fallo?
El riesgo va más allá de la exposición de una dirección de correo electrónico. Los servicios especializados en la búsqueda de información personal pueden vincular esa dirección con datos como el nombre, la ubicación o incluso otros detalles identificativos del usuario, comprometiendo así la privacidad de quienes recurren a esta función para proteger su identidad.
Por este motivo, el medio 404 Media ha decidido no revelar los detalles técnicos de la vulnerabilidad mientras siga sin resolverse, ya que ‘Ocultar mi correo’ podría perder gran parte de su utilidad por este motivo.
