La promesa era simple. Te suscribes a un boletín informativo incompleto, compras un dispositivo extraño o inicias sesión en un sitio que parece que no se ha actualizado desde 2014. En lugar de darles tu dirección real, les entregas una falsa.
Esa es la venta de Ocultar mi correo electrónico de Apple. Un alias temporal. Escudo de privacidad. Sin seguimiento.
Excepto que el escudo tiene agujeros. Los grandes.
Una nueva demanda colectiva, Álvarez contra Apple Inc., llegó a California el miércoles. Las acusaciones son duras. Apple vendió un beneficio de privacidad que aparentemente no funciona como se anuncia. Publicidad engañosa, fraude, incumplimiento de contrato. Los demandantes quieren dinero, pero también quieren que Apple arregle el agujero en su armadura o admita que está allí.
Cómo la vulnerabilidad Ocultar mi correo electrónico expone sus datos
Aquí está la mecánica del desastre. Hide My Email permite a los usuarios de iCloud Plus generar direcciones de correo electrónico aleatorias. Estas direcciones dirigen el correo a su bandeja de entrada principal. Parecen legítimos. Terminan en icloud.com.
Ese final de dominio es el problema.
Los investigadores de seguridad descubrieron que las herramientas de identidad en línea estándar podían aplicar ingeniería inversa a estos alias. Escribe la dirección temporal en un sitio de búsqueda y devuelve la dirección de correo electrónico real del usuario. Tasa de éxito del 100% en las primeras pruebas, según 404 Media.
Una vez que un mal actor tiene esa dirección real, no se detiene. Lo conectan a bases de datos de registros públicos. Nombre, dirección, número de teléfono. O lo cruzan con volcados de contraseñas filtrados.
La falla fue reportada a Apple en junio de 2025 por un investigador asociado con Easy Opt Outs. Apple lo sabía. La demanda afirma que lo dejaron arreglado, sin parches, mientras seguían promocionando la función como segura.
¿Por qué esperar a que una demanda solucione un error? La línea de tiempo es turbia. Apple aún no ha comentado. El silencio es más fuerte que cualquier comunicado de prensa.
¿Qué usuarios de Apple pueden unirse a la demanda colectiva por ocultar mi correo electrónico?
Si está sentado preguntándose si sus datos están disponibles, tiene preguntas.
- ¿Qué cuentas se ven afectadas? Solo suscriptores pagos de iCloud Plus.
- ¿Dónde están los objetivos? La demanda cubre a los usuarios de Apple en todo Estados Unidos, pero se dirige específicamente a un subconjunto en California.
- ¿Cuándo puedo unirme? En ninguna parte. Aún no.
La certificación de demanda colectiva lleva una eternidad. Los tribunales tienen que aprobarlo. Tienen que decidir quién califica. El artículo promete actualizar a los lectores cuando se abran los portales de registro, pero ¿ahora mismo? Es un patrón de espera.
No se apresure a demandar. Espere a los guardianes legales.
Por qué la futura actualización de Apple podría acabar con el Escudo de Privacidad
Hay otra capa en este desastre. Apple no sólo está ignorando el error. Están cambiando la función.
A finales de este verano, los alias cambian de dominio. No más @icloud.com. Ahora será @private.icloud.com.
Sobre el papel, eso suena más seguro. Un dominio de privacidad dedicado. Pero mira más de cerca.
Muchos sitios web filtran los correos electrónicos que no pueden verificar ni reconocer. Si private.icloud.com aparece en la lista negra de los principales formularios de registro, ¿qué sucede? Los usuarios de Apple se ven obligados a elegir: darles su dirección real para mayor privacidad o utilizar un generador de terceros incompleto.
¿Eso es privacidad? ¿O se trata simplemente de trasladar el riesgo a otra parte?
Cómo proteger su identidad ahora mismo
No puedes deshacer las exposiciones pasadas. Si su alias fue eliminado en junio, está en estado salvaje. No puedes eliminar una sombra.
Pero puedes endurecer el futuro.
- Deje de usar Ocultar mi correo electrónico para cuentas críticas. Si no puede verificar si un alias está expuesto, use una estrategia diferente. Alias de Proton Mail, servicios de dominio simple o simplemente cuentas de Gmail dedicadas separadas.
- Supervise las notificaciones de incumplimiento. Dado que la dirección real se puede vincular, marque HaveIBeenPwned.
- Esté atento a la demanda. Álvarez contra Apple Inc. podría sentar un precedente. Si el tribunal determina que Apple actuó con conocimiento, aumenta la presión para lograr una solución real, no cosmética.
Se suponía que la tecnología sería una protección invisible. Parece bastante visible.
¿Apple lo parcheará? ¿Cambiarlo? ¿O simplemente discutir en el tribunal?
El código no miente, pero los abogados hablarán lo suficiente como para ahogar a los servidores. Por ahora, confíe un poco menos en la función. Suponga que todo lo que envía tiene un rastro hasta usted.
Incluso si pensabas que estaba escondido.
































