- Apple Hide My Email puede revelar la dirección de correo electrónico auténtica de un usuario
- El error pone a los usuarios en riesgo de ser detectados, advierten los expertos
- Ha estado sin parchear durante más de un año.
Un error en la función ‘Ocultar mi correo electrónico’ de Apple permite a quienes conocen la vulnerabilidad identificar direcciones de correo electrónico reales ocultas detrás de direcciones de correo electrónico anónimas.
El error fue descubierto por el cofundador de EasyOptOuts, Tyler Murphy, quien compartió el exploit. 404 medios La función se puede explotar activamente después de notificar a Apple varias veces.
“Reportamos el problema y duplicamos las instrucciones a Apple hace más de un año. No sabemos por qué no se ha solucionado, pero no nos sentimos cómodos esperando más”, dijo Murphy.
Hide My Email puede ser explotado activamente
Como el error aún no se ha corregido, no se han compartido detalles de cómo funciona el exploit.
La función Ocultar mi correo electrónico de Apple fue diseñada para anonimizar las direcciones de correo electrónico, lo que ayuda a evitar que se filtre la dirección de correo electrónico real de un usuario en caso de una violación de datos, o que se vincule la dirección de correo electrónico de un usuario personalmente de una manera que pueda revelar su identidad.
Ahí está el meollo de la cuestión. Al explotar el error para poder identificar la dirección de correo electrónico original, un actor malintencionado podría descubrir la verdadera identidad de un correo electrónico anónimo.
“Los sitios de búsqueda de personas gratuitos y de acceso público facilitan la vinculación de una dirección de correo electrónico a otros datos personales, por lo que las personas que dependen de Hide My Email para su seguridad pueden estar en riesgo”, dijo Murphy. “No conocemos el alcance total del problema, pero en nuestras pruebas limitadas con voluntarios, el 100% de las direcciones de Ocultar mi correo electrónico eran explotables”.
Los usuarios preocupados por ser identificados a través de sitios de búsqueda de personas pueden utilizar un servicio de eliminación de datos para borrar sus datos de estos sitios, pero el proceso puede tardar varios días.
Murphy informó por primera vez del problema en junio de 2025, y Apple respondió un mes después que estaba investigando la causa del problema. A principios de este año, en marzo, Apple dijo que había “solucionado el problema informado en un cambio reciente del sistema”, pero Murphy descubrió que el error aún podía explotarse.
Nuevamente, Murphy informó a Apple, quien respondió en mayo de 2026: “Todavía estamos investigando este problema. Para evitar poner en riesgo a nuestros clientes, le agradeceríamos que retenga esta información hasta que se complete nuestra investigación. Agradecemos su ayuda para ayudarnos a mantener y mejorar la seguridad de nuestros productos”.
Más tarde ese mes, la aplicación declaró que “se esperaba una solución en las próximas semanas”.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.