Una función diseñada para proteger su identidad podría, en última instancia, revelar su verdadera dirección de correo electrónico. Una vulnerabilidad que afecta a Apple y a Hide My Email pone en tela de juicio una de las opciones de privacidad más valoradas por los suscriptores de iCloud+.
Las herramientas de privacidad prometen a menudo hacer que su vida digital sea un poco más discreta. Sin embargo, a veces basta con una sola vulnerabilidad para derribar todo el sistema. Esto es precisamente lo que le ocurre hoy a Hide My Email, la funcionalidad de Apple que permite crear direcciones de correo electrónico temporales para ocultar su dirección personal.
Según una investigación de 404 Media, existe un método que permite recuperar la dirección real oculta detrás de estos alias. Más preocupante aún, Apple habría sido informada del problema hace más de un año, sin que se haya implementado un parche definitivo.
Cómo el fallo de Apple elude la protección de Hide My Email
Hide My Email es parte de los servicios incluidos con iCloud+. Su principio es generar una dirección de correo electrónico aleatoria para registrarse en un sitio o en una aplicación, todo sin revelar nunca su dirección principal.
La promesa es atractiva. Sin embargo, la realidad resulta mucho menos tranquilizadora. El medio estadounidense 404 Media explica que ha probado la vulnerabilidad junto a Tyler Murphy, cofundador de EasyOptOuts, una empresa especializada en la protección de la privacidad. El escenario es particularmente revelador.
Después de recibir un simple alias creado a través de Hide My Email de Apple, el investigador afirma haber encontrado la dirección de correo electrónico original en solo cinco minutos. Según él, todas las cuentas probadas con voluntarios presentaban la misma debilidad.
Los detalles técnicos no se han divulgado públicamente de manera intencionada. Fue una precaución lógica. No es necesario proporcionar un manual a posibles ciberdelincuentes.
Una alerta enviada a Apple desde 2025
Lo más sorprendente de esta historia no es tanto la existencia del fallo, sino su antigüedad. Tyler Murphy afirma haber notificado la vulnerabilidad que afecta a Hide My Email a Apple desde junio de 2025. También habría proporcionado toda la información necesaria para reproducir la vulnerabilidad. Un mes después, la compañía habría confirmado que estaba estudiando el asunto.
En marzo de 2026, Apple indica haber abordado el problema mediante una modificación de su sistema. Sin embargo, según el investigador, las pruebas continúan demostrando que la vulnerabilidad sigue existiendo.
Unas semanas después, la empresa incluso solicita que no se divulgue públicamente la información mientras continúa su investigación. Murphy entonces propone suspender temporalmente Hide My Email hasta que se publique un parche. Esta sugerencia quedó sin respuesta.
Pero, ¿por qué este fallo puede representar un verdadero problema? Las consecuencias no se limitan a la divulgación de una simple dirección de correo electrónico. Una vez identificada la dirección principal, esta puede ser relacionada con otra información disponible en sitios especializados en la recopilación de datos personales.
El nombre, el número de teléfono, la dirección postal o los perfiles en línea se vuelven mucho más fáciles de rastrear. Para los usuarios que utilizan Apple Hide My Email, esta vulnerabilidad podría tener consecuencias mucho más significativas que un simple spam adicional.
El asunto también surge en un momento delicado. Varios medios estadounidenses indican que Apple está preparando una evolución de Hide My Email. El servicio adoptaría un nuevo formato de direcciones, más fácil de identificar por algunos sitios. Por el momento, no se ha anunciado públicamente ningún parche definitivo.




