English
La aplicación de citas Tea, creada para ofrecer un espacio seguro donde las mujeres puedan intercambiar información sobre experiencias con sus parejas, enfrenta una nueva crisis de seguridad tras confirmarse una segunda filtración de datos que expuso más de 1.1 millones de mensajes privados entre usuarios.
Más que imágenes comprometidas
La semana pasada, Tea reconoció una primera brecha de seguridad en la que se filtraron alrededor de 72,000 imágenes sensibles, entre ellas selfies e identificaciones oficiales utilizadas para verificar cuentas, así como fotos compartidas en publicaciones y mensajes. Según reportes, muchas de estas imágenes fueron difundidas en foros como 4chan.
Ahora, nuevos hallazgos del investigador independiente Kasra Rahjerdi, publicados por 404 Media, revelan que el incidente también expuso conversaciones privadas, algunas con información altamente confidencial como números telefónicos, confesiones sobre infidelidades y discusiones sobre abortos.
El alcance de la brecha crece
Aunque Tea afirmó que la filtración inicial solo afectó a cuentas creadas antes de febrero de 2024, la investigación de Rahjerdi demuestra lo contrario. El investigador encontró registros de mensajes que van desde principios de 2023 hasta la semana pasada, sumando más de 1.1 millones de mensajes expuestos.
Un problema creciente de seguridad
Desde su lanzamiento en 2023, Tea ha ganado gran popularidad y actualmente ocupa el segundo lugar en el ranking de aplicaciones gratuitas de la App Store de Apple. Sin embargo, esta serie de incidentes pone en entredicho la solidez de sus medidas de ciberseguridad y su capacidad de respuesta ante crisis.
Por qué es relevante
Este caso subraya los riesgos cada vez mayores que enfrentan las plataformas que manejan datos altamente sensibles, especialmente en sectores como el de citas, salud o bienestar emocional. Para los equipos de ciberseguridad y cumplimiento, representa una llamada de atención sobre la importancia de:
- Implementar cifrado sólido y controles estrictos de acceso a los datos
- Realizar evaluaciones de vulnerabilidad y monitoreo continuo
- Garantizar la transparencia ante incidentes de seguridad
- Cumplir con normativas de privacidad como el GDPR o la CCPA
La situación de Tea deja claro que es imprescindible diseñar las aplicaciones con la seguridad como prioridad desde el inicio, especialmente en entornos donde la confianza del usuario es clave. A medida que se integran funciones basadas en inteligencia artificial para moderación y reporte, también debe incrementarse la inversión en infraestructura de seguridad y prácticas éticas de manejo de datos.
