AppleInsider puede confirmar que es bastante fácil obtener el correo electrónico original de alguien desde Hide My Email, pero no es una gran preocupación. Si está utilizando la función como filtro de spam, realmente no hay problema.
La función Ocultar mi correo electrónico permite a los propietarios de iPhone, Mac y iPad registrarse en sitios web y servicios utilizando una dirección de correo electrónico anónima. Todos los correos electrónicos enviados a esa dirección se envían de forma invisible a la dirección de correo electrónico original del usuario, protegiendo su privacidad.
Sin embargo, sucedió Informe La función se puede omitir, permitiendo que alguien vea la dirección real de un usuario. Apple aún tiene que solucionar el problema a pesar de saberlo desde hace más de un año.
Los pasos necesarios para evitar Ocultar mi correo electrónico no están ampliamente disponibles, pero ahora aprendemos cómo funciona.
Un proceso trivial
No compartiremos los pasos necesarios para identificar la dirección original detrás de Ocultar mi correo electrónico. Si bien el exploit aún está activo y Apple aparentemente no puede o no quiere solucionarlo, compartir los detalles sería problemático por razones obvias.
Sin embargo, lo que diremos es que evitar Ocultar mi correo electrónico es una tarea trivial. Esto es algo que cualquiera debería poder hacer, suponiendo que conozca la dirección falsa creada por la función Ocultar mi correo electrónico.
Teniendo esto en cuenta, es aún más increíble que Apple aún no haya abordado el problema.
Apple afirmó que hizo precisamente eso en marzo de 2026. Pero las pruebas realizadas por Tyler Murphy, el hombre que descubrió originalmente la falla, demostraron que ese no era el caso.
Murphy también dijo a finales de mayo de 2026 que “se esperaba una solución en las próximas semanas”. En julio de 2026, esa solución aún no ha llegado.
Riesgo limitado
Existe una posible razón por la que Apple no trata este tema como una prioridad. No está claro qué riesgo de privacidad supone este problema.
A lugares como lugares de entrega de comestibles, sitios de medios, etc. no les importa mucho su correo electrónico original y no se lanzarán a buscarlo con exploits. Probablemente no recibirá spam externo en alias de correo electrónico creados a partir de ellos, a menos que así lo desee.
Como se mencionó, cualquiera que desee obtener la dirección de correo electrónico original de alguien debe conocer primero la dirección creada por Hide My Email. Es probable que esto limite gravemente el vector de ataque.
Pero eso no impidió que se presentara un nuevo caso. La denuncia de persecución de ambulancias acusa a la empresa de publicidad falsa, fraude, incumplimiento de contrato y otras violaciones asociadas con la comercialización de Hide My Email por parte de Apple, sin ningún daño real para el declarante o la clase.
El uso previsto se enfrenta a la confusión sobre la privacidad
“Me registré para ocultar mi correo electrónico en mi iPhone en mi red doméstica después de seguir un enlace de las redes sociales” es como poner una puerta mosquitera en un submarino y no es realmente el propósito de la función. Tampoco pretende proteger impenetrablemente a los remitentes de correo electrónico de las consecuencias de sus acciones o palabras enviadas a través de Internet.
Después de todo, ya sabemos que Apple revela la identidad del remitente original de un correo electrónico oculto mediante Hide My Email con una citación.
También es importante tener en cuenta que Apple fue muy claro en el momento del lanzamiento sobre para qué sirve el servicio Hide My Email y cuándo y cómo usarlo. No está claro si el peticionario tiene conocimiento de ambas cosas.
Básicamente, Hide My Email crea una nueva dirección de correo electrónico que los propietarios de dispositivos Apple pueden usar para registrarse en servicios y sitios web en línea. Las personas pueden usar esa dirección en lugar de dar a estos servicios y sitios web su dirección real.
Facilidad de uso. Si nuestros clientes imaginarios de Apple reciben un mensaje de spam en su dirección de correo electrónico Hide My, lo sabrán de inmediato. La dirección ha sido filtrada, vendida o robada por el sitio web o servicio al que se proporcionó.
En este punto, el usuario tiene una opción. Pueden eliminar mi dirección de correo electrónico comprometida y darle al sitio web o al servicio uno nuevo. O pueden omitirlo por completo y utilizar un sitio web o servicio diferente. También le darán una nueva dirección creada para Ocultar mi correo electrónico.
De cualquier manera, la dirección comprometida se eliminará, deteniendo en seco cualquier correo electrónico no deseado.
¿Atrapó? Si los spammers son selectivos, pueden utilizar este exploit para conocer la dirección de correo electrónico real del usuario. Por supuesto, hicieron esto mucho antes de desactivar mi dirección de correo electrónico comprometida.











