Tea, la app para alertar sobre hombres en citas, expone miles de imágenes de sus usuarias
Tea, una app lanzada en 2023 para que mujeres compartan de forma anónima experiencias con hombres antes de tener citas, se ha convertido en protagonista involuntaria de una de las filtraciones de datos más graves que se recuerdan en el ámbito de las aplicaciones móviles de dating.
La brecha ha expuesto aproximadamente 72.000 imágenes, incluyendo fotos subidas durante los procesos de verificación (como selfies y documentos oficiales), así como imágenes procedentes de publicaciones, mensajes privados y comentarios dentro de la plataforma.
El descubrimiento fue revelado por 404 Media tras un post en 4chan en el que alguien compartía un enlace a una base de datos accesible públicamente, sin ningún tipo de autenticación ni medida de seguridad.
Simplemente, cualquier persona con el enlace adecuado podía acceder al contenido confidencial de miles de mujeres. Una vulnerabilidad tan básica que recuerda más a un fallo amateur que al de una startup que se presenta como abanderada de la seguridad emocional y física femenina. Así, lo que debería haber sido una herramienta para proteger y empoderar a las mujeres ha acabado exponiéndolas peligrosamente.
La filtración incluye alrededor de 13.000 imágenes vinculadas al sistema de verificación de usuarias, así como otras 59.000 que provienen directamente de interacciones internas en la app.
Tea confirmó la brecha el 25 de julio, asegurando que ya había corregido el problema y que ahora están trabajando con expertos externos en ciberseguridad para reforzar sus protocolos.
También han matizado que no se habían expuesto datos como correos electrónicos o números de teléfono, y que solo las cuentas registradas antes de febrero de 2024 se habían visto afectadas.
Todo esto ocurre en medio del boom viral que estaba viviendo la app gracias a redes sociales como TikTok o Instagram, con una explosión de solicitudes de acceso que la habían llevado al primer puesto en la App Store de EE.?UU. en apenas unos días.
Más de 2 millones de usuarias se habían sumado a la plataforma en la semana anterior a la filtración, aumentando su comunidad a 4 millones.
Una promesa de seguridad incumplida
Tea fue concebida por Sean Cook, un desarrollador de San Francisco, a raíz de experiencias personales vividas por su madre y otras mujeres de su entorno.
La app permitía a las usuarias verificar su identidad mediante selfies y documentos oficiales, y luego publicar de forma anónima experiencias con hombres con los que habían salido o con los que estaban hablando. En teoría, esto ofrecía una forma de advertencia entre mujeres para evitar situaciones de acoso, maltrato o comportamientos inadecuados. Sin embargo, tras la filtración, esa promesa de seguridad se ha puesto en entredicho.
Muchas usuarias confiaron datos personales muy sensibles a la plataforma, creyendo que se eliminaban tras el proceso de verificación, algo que la propia empresa aseguraba en sus políticas. Pero los hechos han demostrado que, al menos en los casos de las cuentas más antiguas, esas imágenes no solo no se borraron, sino que seguían almacenadas sin ningún tipo de encriptación ni control de acceso.
La idea de Tea no es completamente novedosa. En el pasado ya existían otras apps de este estilo, como Lulu, de la que hablamos en Applicantes en su momento. Esta, lanzada en 2013 fue adquirida por Badoo allá por 2016 por una cantidad que no salió a la luz.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
Quizás también te interese
Estos son los mensajes que suele recibir una mujer en Tinder
Infografía: Lo que las mujeres buscan en una app de citas
El 64% de los usuarios de apps de citas son varones
Los móviles, más cerca para las personas con TEA gracias a la app TEAyudo
Unfear, la nueva app de Samsung que permite ‘acallar’ los miedos de personas con autismo
