Una grave vulnerabilidad de "ocultar mi correo electrónico" compromete la privacidad del usuario.

Según informes, la función "Ocultar mi correo electrónico" de Apple expone direcciones de correo electrónico reales debido a una importante vulnerabilidad de seguridad sin parchear. Infórmese sobre el riesgo y las mejores alternativas para proteger su privacidad.

A
Staff Writer
Publicado el 02/07/2026 13:20
Una grave vulnerabilidad de "ocultar mi correo electrónico" compromete la privacidad del usuario.

La función "Ocultar mi correo electrónico" de Apple, un elemento básico del servicio de suscripción iCloud Plus diseñado para proteger la identidad del usuario enmascarando las direcciones de correo electrónico reales con alias aleatorios, ha sido descubierta albergando una importante vulnerabilidad de seguridad.

El descubrimiento de la falla

Durante años, los usuarios han confiado en "Ocultar mi correo electrónico" para evitar que sus direcciones principales sean recopiladas por spammers o intermediarios de datos. Sin embargo, un informe de 404 Media, que cita al investigador de seguridad Tyler Murphy, indica que el sistema no es tan infalible como afirma. Murphy, quien inicialmente llamó la atención de Apple sobre este problema hace más de un año, demostró que es posible que los atacantes eludan la protección de alias y descubran la dirección de correo electrónico real subyacente de un usuario de iCloud.

Una cronología de divulgación preocupante

En una desviación de los protocolos estándar de divulgación responsable, la vulnerabilidad permanece sin parchear a pesar de haber sido reportada a Apple hace mucho tiempo. Si bien la práctica estándar de la industria generalmente otorga a las empresas 90 días para verificar y resolver fallas de seguridad, este caso se ha prolongado por más de 12 meses. Según se informa, Apple informó al investigador que se implementó una solución en marzo de este año; sin embargo, las pruebas de seguimiento realizadas por los investigadores han confirmado que el mecanismo sigue siendo explotable hoy. Apple se ha puesto en contacto con el investigador, instándolo a retrasar la divulgación pública hasta que se implemente por completo un parche funcional, pero la existencia continua del error ha dejado expuestos a muchos usuarios preocupados por la privacidad.

Por qué debería considerar alternativas

Más allá de esta falla de seguridad específica, Apple también está transfiriendo sus alias a un nuevo subdominio '@private.icloud.com'. Los expertos en privacidad advierten que este cambio podría facilitar a los sitios web y anunciantes la identificación y el bloqueo de estos alias, lo que anularía el propósito de usar una máscara de correo electrónico.

Si le preocupa su huella digital, existen varias alternativas sólidas:

  • SimpleLogin (de Proton): Un servicio muy reconocido que proporciona herramientas de administración fáciles de usar para alias en todas las plataformas.
  • DuckDuckGo Email Protection: Un servicio gratuito y ligero que genera alias '@duck.com' al tiempo que elimina los píxeles de seguimiento ocultos del correo entrante.
  • Mozilla Firefox Relay: Ofrece una interfaz optimizada para crear y administrar máscaras de correo electrónico a través de una sencilla extensión del navegador.

Si bien Apple ha creado un conjunto de herramientas de privacidad líderes en la industria, este incidente sirve como un claro recordatorio de que incluso las funciones de seguridad 'mágicas' requieren una vigilancia constante. Hasta que se confirme un parche definitivo, los usuarios deberían reconsiderar su dependencia del sistema nativo de enmascaramiento de correo electrónico de Apple.

Publicaciones relacionadas