El ecosistema de Apple siempre se ha destacado por ofrecer experiencias de usuario seguras y fluidas, en especial gracias a herramientas como 'Sign in with Apple', una función que facilita el acceso a las aplicaciones evitando la creación de múltiples cuentas y protegiendo la privacidad de los usuarios mediante el uso de correos electrónicos privados. Sin embargo, el 3 de mayo de 2025, Apple lanzó una actualización en su plataforma de desarrollo que desencadenó un problema serio y poco común en el funcionamiento de este sistema, afectando directamente a los desarrolladores y a los usuarios finales. El problema central detectado fue el cambio inesperado en el identificador de usuario (userIdentifier) devuelto para quienes acceden a un app con sus credenciales de Apple. Este identificador es fundamental ya que permite que la plataforma del desarrollador reconozca a un usuario que regresa, manteniendo así su información, preferencias y datos históricos almacenados. Con esta actualización, Apple comenzó a retornar un identificador completamente nuevo para cada usuario, incluso sin que ellos hayan realizado cambios o hayan autorizado esta modificación.
Esto significa que la base de datos del desarrollador ya no puede relacionar a un usuario nuevo con su cuenta anterior. Consecuentemente, un tercio de los usuarios que emplean correos de relevo privados (@privaterelay.appleid.com) quedaron inaccesibles y perdieron el acceso a sus datos anteriores. Los correos de relevo privados son una característica clave de privacidad en 'Sign in with Apple'.
En lugar de exponer el correo electrónico real del usuario, Apple genera una dirección alternativa vinculada a la cuenta del usuario que reenvía los mensajes de forma segura. Este sistema protege la privacidad y evita que las empresas recolecten información no deseada. No obstante, con la reciente actualización, estos correos dejaron de funcionar correctamente, pues los mensajes enviados a esas direcciones comenzaron a rebotar, impidiendo que los desarrolladores pudieran contactar a sus usuarios afectados directamente para resolver incidencias o comunicar notificaciones importantes. Otro punto crítico fue que en los intentos de inicio de sesión subsecuentes, el sistema de Apple empezó a entregar el campo de correo electrónico en blanco (null). Aunque este comportamiento es esperado en reinicios de sesión posteriores, se vuelve irrelevante frente al cambio del identificador de usuario, porque sin poder identificar a los usuarios antiguos, la ausencia de correo electrónico agrava la imposibilidad de recuperación o restauración de cuentas.
La problemática se complica más aún porque muchos usuarios reportaron que la aplicación dejó de aparecer en la lista de apps autorizadas en sus cuentas Apple ID, generando confusión y dificultad adicional para resolver la situación desde el lado del usuario. Desde el punto de vista empresarial y de desarrollo, esta falla se produjo en un contexto delicado. Un año antes, el equipo detrás de ASO.dev, un servicio utilizado para optimización de aplicaciones y marketing digital, realizó la migración de su cuenta de Apple Developer de Individual a Organización. Hasta el momento de la actualización no había habido incidentes relevantes asociados a esta transición.
Sin embargo, la coincidencia temporal entre el lanzamiento de los cambios en la consola de desarrolladores de Apple y los problemas reportados genera fuertes sospechas de que las modificaciones internas en las plataformas desencadenaron el fallo en el sistema de autenticación. Los impactos fueron severos. Por un lado, un gran segmento de usuarios quedó bloqueado fuera de sus cuentas, perdiendo acceso a información, configuraciones personales y otros datos importantes almacenados dentro de las aplicaciones. Al no poder identificarlos mediante nuevos identificadores ni contactarles vía correo, los desarrolladores se enfrentaron a una situación crítica sin precedentes. Por otro lado, la comunicación con Apple resultó frustrante.
Se enviaron múltiples reportes y solicitudes de soporte, sin recibir respuestas ni reconocimiento formal. La ausencia de canales de contacto rápidos y mecanismos de escalamiento deterioró la confianza y la capacidad para resolver el problema de forma ágil. Esta situación evidencia una importante necesidad de que Apple mejore su soporte para desarrolladores especialmente en incidentes que comprometen la estabilidad y seguridad de servicios esenciales. Una nota alentadora en esta crisis fue el hecho de que ASO.dev disponía de un método alternativo de inicio de sesión basado en correo electrónico y códigos de acceso temporales.
Gracias a esta alternativa, fue posible mitigar la pérdida total de acceso, demostrando la importancia de contar con métodos de autenticación redundantes para prevenir desastres en la gestión de usuarios. El incidente lanza una advertencia a toda la comunidad de desarrolladores. Confiar exclusivamente en sistemas de autenticación de terceros, incluso cuando provienen de compañías gigantes con ecosistemas robustos como Apple, puede resultar arriesgado. Es esencial implementar mecanismos respaldatorios, planificar contingencias y monitorear constantemente el comportamiento de estas integraciones para reaccionar rápido ante fallos. Además, el acontecimiento destaca una oportunidad para que Apple revise y documente de manera exhaustiva sus procesos de actualización, garantizando la transparencia y la continuidad en los servicios que afectan a millones de usuarios.
La confianza depositada en las plataformas de Apple debe traducirse en estabilidad y soporte reactivo. En un mundo donde la privacidad y la seguridad digital cobran cada vez mayor importancia, herramientas como 'Sign in with Apple' juegan un rol clave. Sin embargo, los usuarios y desarrolladores deben estar preparados para escenarios imprevistos y revisar regularmente sus estrategias de autenticación y gestión de datos. En resumen, el fallo ocurrido tras la actualización del 3 de mayo de 2025 en el sistema de 'Sign in with Apple' ha provocado un serio problema con consecuencias reales para usuarios y desarrolladores. La pérdida del identificador único y la inutilidad de los correos privados asociados generaron un escenario complejo de recuperación y comunicación.
Aprender de esta experiencia y fortalecer la infraestructura de autenticación es fundamental para evitar que incidentes similares afecten la confianza en el futuro. Finalmente, la recomendación clave para todos quienes diseñan aplicaciones y servicios digitales es no depender exclusivamente de terceros para funciones críticas y siempre contar con alternativas para preservar la experiencia y la seguridad del usuario, incluso ante fallos inesperados en ecosistemas externos.
