Apple investiga un fallo en «Ocultar mi correo» que podría comprometer la privacidad de algunos usuarios
Apple se enfrenta a una nueva preocupación relacionada con la privacidad tras conocerse un fallo que, según un investigador de seguridad, podría permitir descubrir la dirección de correo electrónico real de los usuarios que utilizan la función «Ocultar mi correo» (Hide My Email) incluida en iCloud+. Aunque Apple fue informada del problema hace más de un año, la vulnerabilidad seguiría presente mientras la compañía trabaja en una solución.
¿Qué es «Ocultar mi correo»?
«Ocultar mi correo» es una función de iCloud+ que genera direcciones de correo aleatorias para que los usuarios puedan registrarse en aplicaciones y páginas web sin revelar su dirección de correo principal.
Cuando alguien envía un mensaje a esa dirección temporal, Apple lo reenvía automáticamente al correo real del usuario, ayudando a reducir el spam y mejorando la privacidad.
¿Cuál es el problema?
Según el investigador de seguridad Tyler Murphy, cofundador de EasyOptOuts, existe una vulnerabilidad que permitiría a un atacante averiguar la dirección de correo real asociada a una dirección generada mediante «Ocultar mi correo». En sus pruebas, afirma haber logrado reproducir el problema en el 100 % de los casos analizados.
Por motivos de seguridad, los investigadores no han publicado los detalles técnicos del fallo para evitar que pueda ser explotado mientras Apple desarrolla una corrección. El medio especializado 404 Media confirmó haber verificado el funcionamiento de la vulnerabilidad.
Apple ya conocía el fallo
Murphy asegura que notificó esta vulnerabilidad a Apple en junio de 2025 mediante el programa de divulgación responsable.
Posteriormente, Apple comunicó que el problema había sido corregido en marzo de 2026, pero el investigador comprobó que seguía siendo explotable y volvió a informar a la compañía. Apple le pidió que no hiciera pública la existencia del fallo hasta poder solucionarlo definitivamente.
¿Debes dejar de usar «Ocultar mi correo»?
Por el momento, no es necesario dejar de utilizar la función, ya que sigue siendo útil para evitar compartir tu dirección principal con páginas web y servicios online.
No obstante, este incidente demuestra que ninguna tecnología de privacidad es infalible y que conviene aplicar medidas adicionales de seguridad.
Recomendaciones para proteger tu privacidad
Si utilizas «Ocultar mi correo», estas recomendaciones pueden ayudarte:
- Utiliza contraseñas únicas para cada servicio.
- Activa la autenticación en dos factores (2FA) siempre que sea posible.
- Revisa periódicamente las direcciones creadas desde iCloud y elimina las que ya no utilices.
- Mantén todos tus dispositivos Apple actualizados con la última versión disponible de iOS, iPadOS o macOS.
- Permanece atento a futuras actualizaciones de seguridad que publique Apple.
¿Qué se espera ahora?
Apple no ha anunciado todavía una fecha para la corrección definitiva del problema, aunque es previsible que la solución llegue mediante una futura actualización de seguridad.
Hasta entonces, la recomendación es seguir utilizando «Ocultar mi correo» con normalidad, pero siendo conscientes de que la privacidad absoluta no existe y de que siempre es aconsejable combinar varias medidas de protección para reducir los riesgos.