Cómo funciona Hide My Email
Hide My Email es la herramienta de Apple que crea un correo electrónico falso para proteger la privacidad de tu correo personal y que Apple no lo conozca con la finalidad de evitar correos de spam, rastreo o la venta de datos y es una función incluida en el servicio de suscripción a iCloud+.
Ruíz afirmó que “si un tercero logra conocer la dirección de correo real de un usuario, puede incrementar las campañas de spam y ataques de ingeniería social dirigidos, especialmente si ese correo está asociado con redes sociales, cuentas bancarias o servicios de trabajo”.
Investigadores en EasyOptOuts descubrieron que puede haber atacantes que descubran el correo original del usuario detrás de las direcciones de Hide My Email.
“Aún no conocemos el alcance total de la vulnerabilidad pero en las pruebas que realizamos con un grupo limitado de voluntarios, todas las direcciones de ‘Hide My Email’ pudieron ser explotadas”, afirmó Murphy. Los especialistas decidieron no revelar cómo funciona el fallo para evitar que actores maliciosos lo aprovechen antes de que Apple publique una solución.
Debido a que Apple ha construido gran parte de su estrategia alrededor de la privacidad, Victor Ruíz mencionó que “desde el punto de la confianza, el impacto para la empresa puede ser importante, ya que ‘Hide My Email’ es una función que Apple promociona precisamente como una herramienta de protección de la privacidad”.
También hizo énfasis en que “cuando una vulnerabilidad que afecta esa promesa permanece abierta por periodos prolongados, los usuarios pueden cuestionar no solo la seguridad de esa función sino la rapidez con que la empresa responde”.