La función Ocultar mi correo electrónico de Apple es una útil herramienta de privacidad que utiliza una dirección desechable para ocultar el correo electrónico real de un usuario y garantizar el anonimato en línea. Desafortunadamente, una nueva investigación parece haber revelado un error en esta función que desenmascara la dirección de correo electrónico real de un usuario.
404 Media informó del error y la compañía dice que probó y confirmó que existe la vulnerabilidad. Tyler Murphy, el investigador que descubrió el error, dijo que advirtió a Apple sobre el problema hace más de un año, pero no está claro por qué la compañía no lo ha solucionado todavía. Murphy añadió que todos los intentos de explotar este error tuvieron éxito.
«No conocemos el alcance total del problema, pero en pruebas limitadas con voluntarios, el 100% de las direcciones de Hide My Email fueron explotables», dijo Murphy al medio. Los detalles de la vulnerabilidad no se han hecho públicos debido al riesgo de que sea explotada.
Murphy es el cofundador de EasyOptOuts, un servicio pago de eliminación de datos que elimina información de sitios de intermediarios de datos. «Los sitios de búsqueda de personas de acceso público pueden vincular fácilmente direcciones de correo electrónico con otra información personal, lo que podría poner en riesgo a las personas que dependen de Hide My Email para su seguridad», dijo a 404 Media.
TechCrunch se ha comunicado con Apple para obtener más información y actualizará este artículo si recibimos una respuesta.
Cuando se trata del mundo de la tecnología, las herramientas de privacidad son difíciles de conseguir y, desafortunadamente, incluso cuando existen, no siempre funcionan. Apple ya ha sido acusada de este tipo de cosas antes.
Caso en cuestión: la compañía fue demandada en 2022 después de que se informara que sus aplicaciones de iPhone continuaban enviando datos analíticos a Apple incluso cuando la configuración de privacidad de iPhone Analytics estaba activada.
De manera similar, en 2023, los investigadores descubrieron que otra de las funciones de privacidad de Apple era efectivamente «inútil». El estudio afirmó que una herramienta que se suponía debía anonimizar las conexiones Wi-Fi de los usuarios móviles al proporcionar una dirección MAC aleatoria (un identificador fácilmente rastreable) solo exponía la dirección MAC real del usuario.
Apple ha construido gran parte de su reputación y marca basándose en la privacidad del usuario, por lo que esperamos que puedan hacer algunas adaptaciones para solucionar el error obvio de «Ocultar mi correo electrónico». No sería lo peor del mundo si pudiéramos aprender cómo cumplir mejor nuestras promesas de privacidad.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
