La app de citas para lesbianas Sapphos cierra tras sus fallos de seguridad
Apenas unas semanas después de su lanzamiento, la app brasileña Sapphos, creada como un espacio seguro para mujeres lesbianas, ha tenido que cerrar de manera repentina tras descubrirse una vulnerabilidad grave que comprometía la privacidad de sus usuarias.
La plataforma pedía a estas un selfie con su documento oficial para verificar la identidad, un sistema cada vez más común en apps de citas, pero que en este caso terminó convirtiéndose en un riesgo.
Investigadores descubrieron que la API de la aplicación sufría de una vulnerabilidad del tipo IDOR (Insecure Direct Object Reference), lo que permitía a un atacante manipular peticiones y acceder a datos privados de otras personas sin autorización.
Entre la información expuesta se encontraban nombres completos, fechas de nacimiento e incluso las fotografías de verificación de identidad, es decir, datos altamente sensibles para cualquier persona, pero especialmente para un colectivo que ya de por sí se enfrenta a riesgos añadidos de exposición.
Ante esta situación, los responsables de Sapphos decidieron retirar la app, eliminar por completo la base de datos y notificar por correo electrónico a las cerca de 17.000 usuarias afectadas.
Además, devolvieron el dinero de las suscripciones premium, que en algunos casos alcanzaban los 500 reales brasileños (unos 79 euros al cambio) e interpusieron una denuncia ante la policía cibernética del país. En un comunicado, la compañía reconoció la falla y aseguró que relanzará el servicio “desde cero”, con un equipo reforzado y pruebas de seguridad más exhaustivas.
Lecciones para los desarrolladores
El caso deja varias lecciones. La primera es que la verificación de identidad es un arma de doble filo: aporta confianza, pero también exige un manejo extremadamente seguro de la información.
La segunda es que la seguridad no puede posponerse; debe ser parte del diseño desde el primer día, más aún en proyectos que gestionan datos tan sensibles.
También pone de relieve la importancia de la transparencia: Sapphos trató en un inicio de minimizar el problema y culpar a actores externos, pero terminó reconociendo lo ocurrido cuando las pruebas eran evidentes. Y, sobre todo, recuerda que cuando se construye un servicio para colectivos vulnerables, la seguridad y la privacidad no son un añadido, sino la base de todo.
La idea de Sapphos era buena: ofrecer comunidad, inclusión y un rincón seguro. Sin embargo, esta crisis pone de manifiesto que las intenciones no bastan si no se acompañan de una infraestructura sólida y unas prácticas de seguridad robustas.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- La app de citas para lesbianas Sapphos cierra tras sus fallos de seguridad - 12 septiembre, 2025
- Dragon Ball se reinventa con Gekishin Squadra, un multijugador gratuito 4v4 - 11 septiembre, 2025
- Las mejores apps para contar calorías que puedes encontrar - 10 septiembre, 2025
Quizás también te interese
Magles Match: “El dating entre mujeres es más complicado que el de gays”
La app para lesbianas Rela deja al descubierto los datos de 5 millones de usuarias
Pride Counseling, la app que ofrece terapia a la comunidad LGTBI
Millones de fotos privadas de una app de dating para gays se exponen públicamente
Bakala.org, el Grindr español primigenio que es tan madurito como Facebook
