
La función “Ocultar mi correo” de Apple, creada para proteger la privacidad de los usuarios al ocultar su dirección de correo electrónico real, presenta una vulnerabilidad que puede producir justamente el efecto contrario.
Un fallo identificado por un investigador de seguridad permite vincular las direcciones de correo anónimas generadas por el servicio con la cuenta real de Apple ID, comprometiendo la identidad de quienes utilizan esta herramienta para mantener su información personal protegida.
PUBLICIDAD
El problema, revelado por el medio especializado 404 Media, no es nuevo. La vulnerabilidad fue reportada a Apple en junio de 2025 y la compañía reconoció su existencia un mes después. Sin embargo, pese a asegurar meses más tarde que el error había sido corregido, nuevas pruebas demostraron que el fallo continúa activo.
La situación genera preocupación porque “Ocultar mi correo” es una de las principales funciones de privacidad del ecosistema de Apple y es utilizada por millones de personas para registrarse en aplicaciones, servicios en línea y sitios web sin exponer su dirección de correo principal.
PUBLICIDAD

Qué es “Ocultar mi correo” y cómo funciona
“Ocultar mi correo” forma parte de las funciones de privacidad disponibles para los usuarios con una cuenta de Apple.
Su objetivo es evitar que aplicaciones, tiendas en línea o páginas web conozcan la dirección de correo electrónico personal del usuario. Para lograrlo, el sistema crea una dirección aleatoria que actúa como intermediaria.
PUBLICIDAD
Todos los mensajes enviados a esa dirección temporal son reenviados automáticamente al correo real del usuario, quien puede responderlos normalmente sin revelar su identidad electrónica.
Gracias a este mecanismo, se reduce el riesgo de recibir publicidad no deseada, sufrir filtraciones de datos o facilitar el rastreo de la actividad en internet.
PUBLICIDAD

El fallo fue reportado hace más de un año
De acuerdo con 404 Media, el investigador Tyler Murphy, cofundador de la herramienta de privacidad EasyOptOuts, notificó la vulnerabilidad a Apple en junio del año pasado.
La empresa confirmó haber recibido el reporte y comenzó a investigar el comportamiento del sistema. Posteriormente, en marzo de este año, Apple informó al investigador que una actualización había solucionado el problema.
PUBLICIDAD
Sin embargo, Murphy decidió comprobarlo por su cuenta y descubrió que el error seguía presente, por lo que volvió a comunicar los resultados a la compañía.
Dos meses después, Apple respondió indicando que continuaba investigando el caso y solicitó que la información no se hiciera pública mientras trabajaban en una solución definitiva. Hasta el momento, la empresa no ha anunciado oficialmente que el problema haya sido corregido.
PUBLICIDAD

Las pruebas confirmaron que la vulnerabilidad continúa
Para verificar si el fallo seguía activo, 404 Media realizó una prueba independiente junto con Murphy. El medio creó una nueva dirección de correo electrónico utilizando la función “Ocultar mi correo” y la compartió con el investigador.
Según el reporte, apenas cinco minutos después Murphy logró identificar la dirección de correo electrónico real asociada a esa cuenta de Apple.
Este resultado confirmó que la vulnerabilidad todavía puede explotarse y que el sistema no ofrece el nivel de anonimato esperado por los usuarios.

Por qué este problema representa un riesgo para la privacidad
La principal preocupación no es únicamente que se descubra la dirección de correo electrónico real. Una vez que un atacante obtiene esa información, existen múltiples servicios especializados capaces de relacionarla con otros datos personales disponibles en internet.
PUBLICIDAD
Entre ellos pueden encontrarse nombres completos, ubicaciones aproximadas, perfiles en redes sociales, números telefónicos o registros públicos, dependiendo de la información asociada a esa dirección de correo.
En consecuencia, una herramienta diseñada para reforzar el anonimato podría facilitar indirectamente la identificación de la persona que intenta proteger su privacidad.

Qué pueden hacer los usuarios mientras Apple publica una solución
Aunque el fallo aún no tiene una corrección oficial, los especialistas recomiendan mantener algunas medidas preventivas.
Una de ellas consiste en limitar el uso de direcciones ocultas únicamente a servicios de confianza y revisar periódicamente qué aplicaciones tienen acceso a ellas desde la configuración de la cuenta de Apple.
PUBLICIDAD
También resulta aconsejable activar la autenticación en dos factores para reforzar la seguridad del Apple ID y permanecer atento a futuras actualizaciones del sistema operativo, ya que Apple podría incluir la corrección en una próxima versión de sus plataformas.
Mientras tanto, quienes utilizan “Ocultar mi correo” para proteger su identidad deben tener presente que la función podría no ofrecer el nivel de privacidad esperado.
El caso también pone de manifiesto un desafío cada vez más frecuente en los servicios digitales: incluso las herramientas creadas específicamente para reforzar la privacidad pueden presentar vulnerabilidades si no reciben una respuesta rápida cuando se detectan fallos de seguridad.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Papelera de WhatsApp, borra caché y más trucos para liberar espacio en el celular
Vaciar la papelera, borrar la caché de las aplicaciones móviles y desactivar las descargas automáticas de WhatsApp son medidas útiles
OpenAI propone entregar una participación del 5% al gobierno de Estados Unidos en plena disputa por la IA
La propuesta plantea que el gobierno reciba una participación accionaria mientras avanza el debate sobre cómo regular y financiar el desarrollo de la IA

Cuáles son los 36 países que están liderando el desarrollo de la inteligencia artificial en el mundo
Estados Unidos ocupa la primera posición por los factores de economía e infraestructura. Este país concentra 5.427 centros de datos de IA

La tecnología de Trionda, el balón del Mundial 2026 que anuló el gol de Croacia al último minuto
La herramienta Connected Ball pudo detectar el fuera de juego en tiempo real del jugador croata Igor Matanović
Por qué usar Pirlo TV para ver gratis el Mundial 2026 pone en riesgo tus contraseñas y datos bancarios
Aunque prometen acceso gratuito a los partidos, estas páginas operan sin derechos de transmisión y representan un riesgo tanto legal como de ciberseguridad



