Si usas “Ocultar mi correo” de Apple, este fallo podría revelar tu dirección de correo real

La falla afecta a una herramienta diseñada para proteger la privacidad y abre la puerta a que terceros puedan identificar información personal

Guardar
Google icon
La función de "ocultar mi correo" de Apple puede revelar la dirección real del usuario.
La función de "ocultar mi correo" de Apple puede revelar la dirección real del usuario.

La función “Ocultar mi correo” de Apple, creada para proteger la privacidad de los usuarios al ocultar su dirección de correo electrónico real, presenta una vulnerabilidad que puede producir justamente el efecto contrario.

Un fallo identificado por un investigador de seguridad permite vincular las direcciones de correo anónimas generadas por el servicio con la cuenta real de Apple ID, comprometiendo la identidad de quienes utilizan esta herramienta para mantener su información personal protegida.

PUBLICIDAD

El problema, revelado por el medio especializado 404 Media, no es nuevo. La vulnerabilidad fue reportada a Apple en junio de 2025 y la compañía reconoció su existencia un mes después. Sin embargo, pese a asegurar meses más tarde que el error había sido corregido, nuevas pruebas demostraron que el fallo continúa activo.

La situación genera preocupación porque “Ocultar mi correo” es una de las principales funciones de privacidad del ecosistema de Apple y es utilizada por millones de personas para registrarse en aplicaciones, servicios en línea y sitios web sin exponer su dirección de correo principal.

PUBLICIDAD

Un fallo en la opción para ocultar correo en Apple pone en riesgo el ID del usuario.
Un fallo en la opción para ocultar correo en Apple pone en riesgo el ID del usuario.

Qué es “Ocultar mi correo” y cómo funciona

“Ocultar mi correo” forma parte de las funciones de privacidad disponibles para los usuarios con una cuenta de Apple.

Su objetivo es evitar que aplicaciones, tiendas en línea o páginas web conozcan la dirección de correo electrónico personal del usuario. Para lograrlo, el sistema crea una dirección aleatoria que actúa como intermediaria.

Todos los mensajes enviados a esa dirección temporal son reenviados automáticamente al correo real del usuario, quien puede responderlos normalmente sin revelar su identidad electrónica.

Gracias a este mecanismo, se reduce el riesgo de recibir publicidad no deseada, sufrir filtraciones de datos o facilitar el rastreo de la actividad en internet.

La opción de ocultar un correo en Apple nació para evitar spam o mensajes fraudulentos.
La opción de ocultar un correo en Apple nació para evitar spam o mensajes fraudulentos.

El fallo fue reportado hace más de un año

De acuerdo con 404 Media, el investigador Tyler Murphy, cofundador de la herramienta de privacidad EasyOptOuts, notificó la vulnerabilidad a Apple en junio del año pasado.

La empresa confirmó haber recibido el reporte y comenzó a investigar el comportamiento del sistema. Posteriormente, en marzo de este año, Apple informó al investigador que una actualización había solucionado el problema.

Sin embargo, Murphy decidió comprobarlo por su cuenta y descubrió que el error seguía presente, por lo que volvió a comunicar los resultados a la compañía.

Dos meses después, Apple respondió indicando que continuaba investigando el caso y solicitó que la información no se hiciera pública mientras trabajaban en una solución definitiva. Hasta el momento, la empresa no ha anunciado oficialmente que el problema haya sido corregido.

Una solución poco práctica es la eliminación manual de correos, seleccionándolos y trasladándolos a la Papelera. (Apple)
La falla en la opción de ocultar correo fue registrada hace un año y no ha sido solucionada hasta ahora. (Apple)

Las pruebas confirmaron que la vulnerabilidad continúa

Para verificar si el fallo seguía activo, 404 Media realizó una prueba independiente junto con Murphy. El medio creó una nueva dirección de correo electrónico utilizando la función “Ocultar mi correo” y la compartió con el investigador.

Según el reporte, apenas cinco minutos después Murphy logró identificar la dirección de correo electrónico real asociada a esa cuenta de Apple.

Este resultado confirmó que la vulnerabilidad todavía puede explotarse y que el sistema no ofrece el nivel de anonimato esperado por los usuarios.

Cómo recuperar su cuenta de Apple si se le olvidó sus datos, no puede ingresar a sus dispositivos o por si ha sido víctima de hackeo. (foto: La Manzana Mordida)
Pese al reporte de falla, Apple no se ha pronunciado hasta el momento. (foto: La Manzana Mordida)

Por qué este problema representa un riesgo para la privacidad

La principal preocupación no es únicamente que se descubra la dirección de correo electrónico real. Una vez que un atacante obtiene esa información, existen múltiples servicios especializados capaces de relacionarla con otros datos personales disponibles en internet.

Entre ellos pueden encontrarse nombres completos, ubicaciones aproximadas, perfiles en redes sociales, números telefónicos o registros públicos, dependiendo de la información asociada a esa dirección de correo.

En consecuencia, una herramienta diseñada para reforzar el anonimato podría facilitar indirectamente la identificación de la persona que intenta proteger su privacidad.

No ocultar el ID del usuario de Apple puede ser un problema.
No ocultar el ID del usuario de Apple puede ser un problema.

Qué pueden hacer los usuarios mientras Apple publica una solución

Aunque el fallo aún no tiene una corrección oficial, los especialistas recomiendan mantener algunas medidas preventivas.

Una de ellas consiste en limitar el uso de direcciones ocultas únicamente a servicios de confianza y revisar periódicamente qué aplicaciones tienen acceso a ellas desde la configuración de la cuenta de Apple.

También resulta aconsejable activar la autenticación en dos factores para reforzar la seguridad del Apple ID y permanecer atento a futuras actualizaciones del sistema operativo, ya que Apple podría incluir la corrección en una próxima versión de sus plataformas.

Mientras tanto, quienes utilizan “Ocultar mi correo” para proteger su identidad deben tener presente que la función podría no ofrecer el nivel de privacidad esperado.

El caso también pone de manifiesto un desafío cada vez más frecuente en los servicios digitales: incluso las herramientas creadas específicamente para reforzar la privacidad pueden presentar vulnerabilidades si no reciben una respuesta rápida cuando se detectan fallos de seguridad.

PUBLICIDAD

PUBLICIDAD