Ha pasado un año. Apple todavía no ha solucionado un agujero en su característica de privacidad insignia. O mejor dicho, admite saberlo. Aunque no han cerrado la puerta.
Se supone que “Ocultar mi correo electrónico” es un escudo. Le brinda un alias de iCloud único para detectar trampas de spam y registros incompletos. Su dirección real permanece segura detrás de la cortina. Una capa limpia de anonimato para tu vida digital.
El telón está corrido. EasyOptOuts, una empresa de privacidad en línea, descubrió que cualquiera puede echar un vistazo detrás de ella. Pueden encontrar la dirección de correo electrónico real vinculada a esa dirección de correo electrónico falsa de iCloud. Sólo con preguntar.
“Apple Hide My Email está filtrando direcciones que se supone que están ocultas”.
— Tyler Murphy, cofundador de EasyOptOuts
Se lo dijeron a Apple hace más de un año. Junio de 2024, si confiamos en la línea de tiempo aquí. Apple dijo que lo estaban manejando. Murphy esperó. El defecto persistió. Entonces fue a 404 Media con la prueba. Siguió la confirmación independiente. El exploit funciona. 404 Media no compartirá el método técnico específico; son responsables de ese modo; dejarlo activo por ahora es una elección que parece arriesgada. ¿Por qué correr ese riesgo?
Las pruebas fueron contundentes. Los voluntarios utilizaron sus alias. Todos y cada uno quedaron expuestos. Tasa de éxito del cien por cien para los atacantes. Eso no es un error. Se trata de un fallo de diseño que se pudrió en la madera.
La situación empeora si utiliza este servicio por motivos graves. Quizás odies recibir boletines informativos de marketing en tu bandeja de entrada personal. Tal vez te registras en sitios pero no quieres que te rastreen a través de tu dirección principal. Los usuarios de iCloud+ pagaron por esta comodidad. Ahora tienen que pagar con su vigilancia.
TechCrunch informó en junio pasado que Apple planeaba mezclar dominios de todos modos. Mover estos alias a “private.icloud.com”. El dominio actual “icloud.com” se comparte con usuarios habituales, lo que hace que el alias parezca real. El nuevo dominio gritaría máscara de privacidad. Lo que significa que los sitios web podrían simplemente bloquearlos. Inutilidad instantánea para los usuarios que realmente necesitan la función.
Así que aquí nos sentamos. La máscara se desliza. Los cambios de dominio amenazan con hacer que la característica sea irrelevante. Apple afirma que la investigación continúa hasta mayo. Esas ya son viejas noticias.
Los usuarios están solos por el momento. Quizás consulte esas otras herramientas de privacidad. Quizás asuma que el correo electrónico no es seguro. Apple dice que están trabajando en ello. Hemos escuchado eso antes.
La fuga es real. La solución está lejana. La confianza se erosiona silenciosamente.





















