Apple lleva años presentando la privacidad como uno de los grandes pilares que diferencian a sus dispositivos y servicios de la competencia. Y, en buena medida, es un discurso respaldado por hechos. La compañía ha introducido funciones como Private Relay, el Modo Aislamiento o Hide My Email con el objetivo de ofrecer a sus usuarios un mayor control sobre sus datos personales. Precisamente por eso resulta especialmente preocupante que una vulnerabilidad descubierta hace más de un año en esta última función siga pendiente de solución, poniendo en cuestión una de las promesas fundamentales del servicio.
Según ha revelado 404 Media, un investigador de seguridad descubrió que Hide My Email puede permitir, bajo determinadas circunstancias, averiguar la dirección de correo electrónico real que precisamente pretende ocultar. Por motivos de seguridad no se han hecho públicos los detalles técnicos de la vulnerabilidad, pero el medio asegura haber verificado su funcionamiento de forma independiente. El problema fue comunicado a Apple en junio de 2025 y, más de un año después, la compañía todavía no ha distribuido una actualización que lo corrija, aunque asegura seguir investigándolo y afirma que la solución llegará en una futura actualización de seguridad.
La gravedad del problema no reside únicamente en la existencia de una vulnerabilidad. Ningún sistema está completamente libre de fallos. Lo realmente delicado es que afecta directamente a una función cuyo único propósito consiste en proteger la privacidad del usuario. Hide My Email permite generar direcciones de correo aleatorias que actúan como intermediarias entre el usuario y los servicios donde se registra, evitando que estos conozcan su dirección real. Si esa protección deja de ser completamente fiable, la utilidad de la función queda inevitablemente en entredicho hasta que el problema sea corregido.
La situación resulta todavía más llamativa porque coincide con otro cambio anunciado recientemente por Apple. La compañía ha comunicado a los desarrolladores que las direcciones generadas mediante Hide My Email pasarán a utilizar el dominio @private.icloud.com, una modificación que facilitará a aplicaciones y páginas web identificar este tipo de direcciones y que, potencialmente, podría llevar a algunos servicios a rechazarlas durante el proceso de registro. No se trata del mismo problema, pero sí de otro cambio que reduce parte de la flexibilidad y utilidad que hasta ahora ofrecía esta herramienta.
No es, además, la primera vez que Apple se enfrenta a una situación similar. Durante los últimos años hemos visto varios casos en los que funciones relacionadas con la privacidad o la seguridad permanecieron sin corregir durante largos periodos pese a haber sido notificadas previamente a la compañía. Ocurrió con las fugas de tráfico de las conexiones VPN en iOS, con la exposición parcial de la dirección MAC en varios sistemas operativos de Apple o con la vulnerabilidad descubierta en AirDrop. Casos distintos entre sí, pero con un denominador común: tiempos de reacción difíciles de conciliar con el discurso que Apple mantiene cuando habla de privacidad.
Y ese es, probablemente, el aspecto más preocupante de toda esta historia. Apple no puede evitar que aparezcan vulnerabilidades, igual que no puede hacerlo ningún otro fabricante. Lo que sí está en su mano es responder con la rapidez que esperan los usuarios, especialmente cuando el fallo afecta a una función que la propia compañía presenta como una garantía adicional de privacidad. Cuanto mayor es la promesa, mayor debería ser también el nivel de exigencia a la hora de cumplirla.
Hide My Email sigue siendo una herramienta recomendable para reducir la exposición de nuestra dirección de correo electrónico y continúa ofreciendo ventajas frente a utilizar siempre la misma cuenta en todos los servicios. Sin embargo, hasta que Apple publique la actualización prometida conviene no considerarla una solución infalible. Y, sobre todo, conviene recordar que la privacidad no se mantiene únicamente con buenas funciones o campañas de marketing: también requiere reaccionar con rapidez cuando esas funciones dejan de ofrecer el nivel de protección que prometen.
Más información
La entrada Apple sigue sin corregir un fallo en Hide My Email más de un año después se publicó primero en MuyComputer.

