Underc0de - La Casa de los Informáticos

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Julio 04, 2026, 01:51:08 PM

Título: Vulnerabilidad en Hide My Email de Apple pone en riesgo la privacidad
Publicado por: Dragora en Julio 04, 2026, 01:51:08 PM
(https://i.imgur.com/0DY0eeD.jpeg)

Durante años, Apple ha convertido la privacidad en uno de los pilares fundamentales de su estrategia. La compañía de Cupertino ha construido una sólida reputación en torno a la protección de los datos personales, diferenciándose de otros gigantes tecnológicos mediante funciones diseñadas para minimizar el rastreo y ofrecer un mayor control sobre la información de sus usuarios.

Herramientas como Private Relay, el Modo Aislamiento (Lockdown Mode) y Hide My Email han sido presentadas como ejemplos del compromiso de Apple con la seguridad y la privacidad. Sin embargo, un reciente informe ha puesto en entredicho una de estas funciones, al revelar la existencia de una vulnerabilidad que podría comprometer precisamente aquello que promete proteger: la identidad del usuario.

De acuerdo con una investigación publicada por 404 Media, un fallo descubierto hace más de un año en Hide My Email permitiría, bajo determinadas circunstancias, averiguar la dirección de correo electrónico real que el servicio pretende ocultar. Aunque Apple asegura estar trabajando en una solución, el hecho de que la vulnerabilidad siga sin corregirse más de un año después de haber sido reportada ha generado preocupación entre expertos en ciberseguridad y defensores de la privacidad.

¿Qué es Hide My Email y cómo funciona?

Hide My Email es una función integrada en iCloud+ que permite a los usuarios generar direcciones de correo electrónico aleatorias para registrarse en aplicaciones, sitios web y servicios en línea sin revelar su dirección de correo principal.

Cuando alguien envía un mensaje a una de estas direcciones temporales, Apple actúa como intermediario y reenvía el correo al buzón real del usuario.

Este mecanismo ofrece múltiples ventajas:


Gracias a estas características, Hide My Email se ha convertido en una de las funciones más valoradas por los usuarios preocupados por su privacidad.

La vulnerabilidad permite descubrir la dirección de correo real

Según el informe de 404 Media, un investigador de seguridad notificó a Apple en junio de 2025 una vulnerabilidad que, bajo determinadas condiciones, permitiría revelar la dirección de correo electrónico original asociada a una cuenta que utiliza Hide My Email.

Por razones de seguridad, los detalles técnicos del fallo no han sido publicados.

Sin embargo, el medio asegura haber comprobado de forma independiente que la vulnerabilidad funciona realmente.

Hasta la fecha, Apple no ha distribuido ninguna actualización que corrija el problema, aunque la empresa ha confirmado que continúa investigándolo y que el parche llegará en una futura actualización de seguridad.

El verdadero problema: afecta directamente a la privacidad

Como ocurre con cualquier software, la aparición de vulnerabilidades no resulta, por sí sola, algo extraordinario.

Ningún sistema operativo, aplicación o servicio puede garantizar la ausencia absoluta de fallos.

Lo que hace especialmente preocupante este caso es que la vulnerabilidad afecta directamente a una función cuyo único propósito consiste en proteger la identidad del usuario.

Si una herramienta diseñada para ocultar el correo electrónico deja de hacerlo de forma completamente fiable, su principal propuesta de valor queda inevitablemente comprometida.

En otras palabras, la confianza depositada por millones de usuarios en este mecanismo de anonimización podría verse afectada hasta que Apple publique una solución definitiva.

Apple tarda más de un año en corregir el fallo

Uno de los aspectos que más críticas ha generado no es únicamente la existencia del fallo, sino el tiempo transcurrido desde que fue comunicado oficialmente.

Según la información disponible:

La vulnerabilidad fue reportada a Apple en junio de 2025.
Más de un año después continúa sin solución pública.
Apple reconoce estar investigando el problema.
La compañía promete una futura actualización de seguridad, aunque no ha ofrecido una fecha concreta.

En el ámbito de la ciberseguridad, especialmente cuando una vulnerabilidad afecta directamente a funciones relacionadas con la privacidad, los tiempos de respuesta resultan fundamentales para mantener la confianza de los usuarios.

Un cambio adicional que también genera dudas

La polémica coincide además con otro cambio recientemente anunciado por Apple relacionado con Hide My Email.

La compañía informó a los desarrolladores de que las direcciones generadas por este servicio comenzarán a utilizar el dominio @private.icloud.com.

Aunque este cambio no está relacionado con la vulnerabilidad descubierta, sí podría tener consecuencias prácticas para los usuarios.

Al utilizar un dominio fácilmente identificable, las aplicaciones y sitios web podrán reconocer de inmediato cuándo un usuario está empleando una dirección de Hide My Email.

Esto abre la puerta a que algunos servicios:


Aunque Apple no ha confirmado que esto vaya a ocurrir, diversos expertos consideran que la modificación reduce parte del anonimato y la flexibilidad que caracterizaban a la herramienta.

No es la primera vez que Apple recibe críticas por la gestión de vulnerabilidades

Este incidente tampoco constituye un caso aislado.

Durante los últimos años Apple ha tenido que enfrentarse a diversas situaciones similares relacionadas con funciones de privacidad y seguridad.

Entre ellas destacan:

Fugas de tráfico VPN en iOS

Diversos investigadores descubrieron que algunas conexiones VPN no aislaban completamente el tráfico de red, permitiendo que determinadas comunicaciones continuaran realizándose fuera del túnel cifrado incluso después de activar la VPN.

Exposición parcial de direcciones MAC

También se identificaron problemas relacionados con la aleatorización de direcciones MAC en algunos sistemas operativos de Apple, reduciendo parcialmente la eficacia de las medidas diseñadas para impedir el seguimiento de dispositivos.

Vulnerabilidades en AirDrop

AirDrop también protagonizó investigaciones que demostraron la posibilidad de obtener información personal de los usuarios durante el proceso de descubrimiento de dispositivos cercanos.

Aunque todos estos casos fueron diferentes entre sí, comparten un elemento común: los investigadores cuestionaron el tiempo empleado por Apple para implementar las correcciones correspondientes.

La privacidad requiere algo más que buenas funciones

Apple ha construido gran parte de su imagen de marca alrededor de la protección de la privacidad.

Campañas publicitarias, presentaciones de producto y conferencias para desarrolladores han insistido durante años en que los datos personales permanecen bajo el control del usuario.

Precisamente por ello, cuando una vulnerabilidad afecta directamente a una función promocionada como garantía de privacidad, las expectativas sobre la rapidez de respuesta son mucho mayores.

Los expertos recuerdan que la privacidad no depende únicamente del diseño inicial de una herramienta.

También exige:


¿Deben dejar de utilizarse las direcciones Hide My Email?

A pesar de la vulnerabilidad descubierta, los especialistas no recomiendan abandonar Hide My Email.

La herramienta continúa ofreciendo una protección considerable frente a utilizar la misma dirección de correo electrónico en todos los servicios de Internet.

Gracias a las direcciones aleatorias sigue siendo posible:


No obstante, mientras Apple no publique la actualización prometida, conviene entender que Hide My Email no constituye una solución infalible y que ningún mecanismo de protección puede garantizar un anonimato absoluto.

Un desafío para la credibilidad de Apple en materia de privacidad

El caso de Hide My Email pone de manifiesto uno de los mayores retos a los que se enfrenta Apple: mantener la confianza de los usuarios en un momento en el que la privacidad se ha convertido en uno de sus principales argumentos comerciales. Si bien la existencia de vulnerabilidades es una realidad inevitable en cualquier plataforma tecnológica, la rapidez con la que se corrigen estos problemas resulta clave para preservar la credibilidad de las herramientas de protección de datos.

Hasta que llegue el parche prometido, Hide My Email sigue siendo una opción recomendable para minimizar la exposición del correo electrónico personal. Sin embargo, este incidente recuerda que la privacidad no depende únicamente de funciones innovadoras o de campañas de marketing, sino también de una respuesta ágil y eficaz ante cualquier fallo que pueda comprometer la seguridad de millones de usuarios.

Fuente: https://www.muycomputer.com/