Una popular app de mensajería deja al descubierto datos personales de 1,2 millones de usuarios
La aplicación de mensajería Tokee ha sufrido una importante filtración de datos que ha dejado expuesta información personal de alrededor de 1,2 millones de usuarios.
El hallazgo ha sido realizado por investigadores de Cybernews, que detectaron una base de datos de MongoDB accesible públicamente y sin protección adecuada.
Tokee es una app de mensajería de vídeo y texto disponible tanto en Android como en iOS. La plataforma, desarrollada por la empresa estadounidense Deucetek, permite a los usuarios comunicarse mediante chats y videollamadas. En Google Play la herramienta supera el millón de descargas.
Según los investigadores, la base de datos filtrada contenía perfiles de usuarios y metadatos asociados a la actividad dentro de la aplicación. Aunque los mensajes almacenados parecían cifrados mediante OpenSSL con protección basada en contraseña, los expertos advierten de que la información expuesta sigue suponiendo graves riesgos para la privacidad y la seguridad.
Entre los datos filtrados se encontraban nombres visibles de usuario, números de teléfono almacenados como valores numéricos, fotografías de perfil alojadas en Firebase Storage, tokens de dispositivos usados para notificaciones push, identificadores de usuario, fechas de creación y actualización de cuentas, indicadores de última conexión y estados de cuenta, incluyendo si el usuario tenía suscripción premium o no.
¿Qué riesgos hay para los usuarios?
Los investigadores explican que, incluso cuando el contenido de los mensajes está cifrado, la exposición de metadatos puede revelar quién se comunica con quién, cuándo lo hace y desde dónde. Esta información podría facilitar labores de perfilado de usuarios, campañas de phishing, envío de spam y otros ataques dirigidos.
Cybernews señala que no existen pruebas de que los ciberdelincuentes hayan llegado a explotar la base de datos antes de que fuera cerrada. Sin embargo, los expertos recuerdan que este tipo de infraestructuras expuestas suelen ser detectadas rápidamente por bots automatizados utilizados por actores maliciosos para rastrear servidores inseguros en internet.
Tras ser alertada por los investigadores y las autoridades competentes, la compañía retiró el archivo online. La filtración fue descubierta el 3 de diciembre de 2025 y el acceso quedó cerrado el 19 de enero de 2026.
Los investigadores subrayan que el incidente demuestra que el cifrado de mensajes no es suficiente si no va acompañado de una infraestructura segura y una correcta protección de los metadatos de los usuarios. También advierten de que este tipo de brechas puede tener un fuerte impacto reputacional en plataformas de mensajería de tamaño modesto como Tokee, afectando a la confianza y crecimiento del servicio.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- Una popular app de mensajería deja al descubierto datos personales de 1,2 millones de usuarios - 13 mayo, 2026
- Samsung activa un ‘modo castigo’ para apps con publicidad abusiva - 12 mayo, 2026
- El ‘Pegasus casero’: así funciona el nuevo spyware para Android que cualquiera puede revender - 4 mayo, 2026
Quizás también te interese
La app de aprendizaje LectureNotes filtra datos de más de 2 millones de usuarios
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
La app de hospitality Hello Alfred deja al descubierto datos de pago de cientos de miles de usuarios
La app de servicios a domicilio Yoojo sufre una brecha de seguridad, exponiendo 14 millones de archivos
La app de mensajería Line sufre una violación de datos que afecta a 300.000 registros
