Volver al inicio

Apple Reveló Hide My Email al FBI: Detalles del Caso

Apple reveló la dirección real de iCloud oculta por la función Hide My Email al FBI en investigación de amenazas. La cuenta generó 134 direcciones anónimas. Precedente similar a las solicitudes de OpenAI para logs de ChatGPT.

FBI Recibió Email Real a través de Hide My Email de Apple
Advertisement 728x90

Apple revela al FBI la dirección real de iCloud mediante una solicitud de Hide My Email

Apple entregó al FBI la dirección real de iCloud oculta detrás de un alias anónimo del servicio Hide My Email. Esto ocurrió como parte de una investigación sobre amenazas contra Alexis Wilkins, quien está vinculada al director del FBI Kash Patel. Documentos judiciales confirman: la compañía reveló el vínculo entre la dirección aleatoria y la cuenta principal del usuario.

El servicio Hide My Email, disponible para suscriptores de iCloud+, genera direcciones aleatorias únicas que reenvían el correo a la bandeja de entrada principal. Los usuarios lo utilizan para registrarse en sitios web, suscripciones y formularios sin revelar su correo real. Sin embargo, en este caso, el anonimato no protegió frente a las autoridades.

Detalles del caso judicial y la divulgación de datos

El 28 de febrero de 2026, Wilkins recibió un correo de [email protected]. El FBI solicitó metadatos a Apple. La compañía proporcionó detalles: la dirección estaba vinculada a la cuenta de Alden Rumel. Esa cuenta había generado 134 correos anónimos.

Google AdInline article slot
  • Solicitud del FBI: Metadatos de la dirección anónima y su vínculo con la cuenta principal.
  • Respuesta de Apple: Confirmación del propietario, lista de las 134 direcciones generadas.
  • Interrogatorio: Rumel admitió haber enviado el correo tras leer un artículo sobre medidas de seguridad para Wilkins (New York Times, 28 de febrero de 2026).

Rumel explicó su motivo: irritación por una publicación sobre cómo el FBI desplegó recursos para proteger a la novia de Patel, incluyendo transporte a eventos.

Cómo funciona Hide My Email en la práctica

La función está integrada en iOS, macOS y la interfaz web de iCloud. Al activarla:

  • Se genera un dominio aleatorio @icloud.com (p. ej., [email protected]).
  • El correo entrante se reenvía a la dirección principal del usuario.
  • Los correos salientes se envían desde la dirección anónima.
  • Los usuarios gestionan los reenvíos en la configuración de iCloud.

A pesar de las afirmaciones de protección de privacidad, Apple cumple con las órdenes judiciales. Los documentos muestran que se almacenan metadatos (incluidas direcciones IP, marcas de tiempo y vínculos de cuentas) y son accesibles bajo solicitud.

Google AdInline article slot

Paralelismo con solicitudes a OpenAI

En 2025, el Departamento de Justicia de EE. UU. obligó por primera vez a OpenAI a entregar datos de usuarios de ChatGPT en un caso relacionado con un sitio de darknet con explotación infantil. La solicitud incluía:

  • Registros completos de conversaciones.
  • Nombres, direcciones y detalles de pago de cuentas asociadas.
  • Metadatos de sesiones.

Esto establece un precedente para servicios de IA, similar al caso de Apple. Los desarrolladores deben considerar que el cifrado de extremo a extremo no siempre cubre los metadatos de cuentas.

Lecciones clave

  • Hide My Email oculta tu correo, pero no protege los metadatos de órdenes judiciales.
  • Apple almacena vínculos entre direcciones anónimas y la cuenta principal (hasta cientos por cuenta).
  • El precedente aumenta los riesgos para usuarios de servicios en la nube en investigaciones.
  • Solicitudes similares ahora apuntan a plataformas de IA como ChatGPT.
  • Recomendación: minimiza datos personales en servicios en la nube.

Implicaciones para desarrolladores y privacidad

Para desarrolladores de nivel medio/senior, el incidente resalta vulnerabilidades en funciones de privacidad en la nube. Los metadatos son el punto débil:

Google AdInline article slot

| Aspecto | Hide My Email | Datos de ChatGPT |

|---------------------|---------------------|---------------------|

| Metadatos almacenados | IP, marcas de tiempo, vínculos de cuentas | Registros de sesiones, pagos |

| Acceso por orden judicial | Completo (134 direcciones) | Completo (todos los chats) |

| Cifrado | Solo contenido de correo | Sin E2E para metadatos |

Al diseñar funciones similares (p. ej., en sistemas de autenticación personalizados), ten en cuenta el cumplimiento de leyes como la CLOUD Act. Prueba escenarios de solicitudes forenses: ¿almacenas mapeos de reenvío? ¿Registra generación de tokens?

— Editorial Team

Advertisement 728x90

Leer después