Un error en la función 'Ocultar mi correo' de Apple expone direcciones reales
Investigadores alertaron sobre un bug en la función 'Ocultar mi correo' de Apple que podría exponer direcciones de email reales. El problema, reportado hace más de un año, sigue sin solución.
Apple ha enfrentado críticas tras la revelación de un bug en su función "Ocultar mi correo", diseñada para proteger la privacidad de los usuarios al permitirles utilizar direcciones de correo electrónico desechables. Según investigaciones recientes, esta vulnerabilidad permite que las direcciones reales de los usuarios sean expuestas, lo que pone en riesgo la privacidad de quienes confían en esta herramienta.
El problema fue documentado por 404 Media, que verificó la existencia de la vulnerabilidad. Tyler Murphy, el investigador que la descubrió, explicó que había notificado a Apple sobre el problema hace más de un año, pero no está claro por qué la compañía aún no ha tomado medidas para corregirlo. Murphy indicó que todos los intentos de explotar el bug han sido exitosos.
"No sabemos el alcance total del problema, pero en nuestras pruebas limitadas con voluntarios, el 100% de las direcciones de 'Ocultar mi correo' eran explotables", afirmó Murphy a 404 Media. Por motivos de seguridad, los detalles específicos de la vulnerabilidad no se han hecho públicos.
Murphy es cofundador de EasyOptOuts, un servicio de eliminación de datos que ayuda a las personas a eliminar su información de sitios de corredores de datos. Comentó que "los sitios de búsqueda de personas de acceso público facilitan vincular una dirección de correo electrónico a otros detalles personales, por lo que quienes confían en 'Ocultar mi correo' para su seguridad pueden estar en riesgo".
TechCrunch se puso en contacto con Apple para obtener más información y actualizará la historia si recibe una respuesta.
En el mundo tecnológico, las herramientas de privacidad son escasas y, desafortunadamente, incluso cuando existen, no siempre funcionan como se espera. Apple ha sido acusada de este tipo de fallas anteriormente.
Por ejemplo, en 2022, la compañía fue demandada después de que se informara que las aplicaciones de iPhone continuaban enviando datos analíticos a Apple incluso cuando la configuración de privacidad de análisis del iPhone estaba activada.
De manera similar, en 2023, investigadores encontraron que otra de las funciones de privacidad de Apple era efectivamente "inútil". Se alegó que una herramienta destinada a anonimizar las conexiones Wi-Fi de los usuarios móviles al proporcionar direcciones MAC aleatorias (un identificador fácilmente rastreable) simplemente exponía la dirección MAC real del usuario.
Apple ha construido gran parte de su reputación y branding en torno a la privacidad del usuario, por lo que se espera que aborde rápidamente el evidente bug de "Ocultar mi correo". Si puede aprender a respaldar mejor sus promesas de privacidad, eso no sería una mala noticia.
Lectura rápida
¿Qué problema se ha descubierto en la función de Apple?
Un bug permite que las direcciones de correo electrónico reales de los usuarios sean expuestas.
¿Quién descubrió la vulnerabilidad?
La vulnerabilidad fue reportada por el investigador Tyler Murphy.
¿Cuándo se notificó a Apple sobre el bug?
Se notificó a Apple hace más de un año, pero aún no se ha solucionado.
¿Qué riesgos implica este bug?
Los usuarios que confían en la función para proteger su privacidad pueden estar en riesgo de que se vinculen sus direcciones de correo a información personal.
¿Qué acciones ha tomado Apple?
Hasta el momento, Apple no ha realizado comentarios ni ha corregido la vulnerabilidad.






