Una aplicación que prometía ser un espacio seguro para que las mujeres compartieran sus experiencias y alertaran sobre “red flags” en sus citas, se ha convertido en una pesadilla de privacidad.‘Tea’, la controversial app, sufrió un hackeo masivo la semana pasada, presuntamente orquestado por usuarios del foro 4chan. La filtración ha expuesto datos sumamente sensibles de su base de usuarias, en su mayoría mujeres, incluyendo selfies y fotografías de sus licencias de conducir.¿Qué es ‘Tea’ y por qué es tan popular?‘Tea’ fue concebida por el desarrollador de software Sean Cook, quien afirmó haberse inspirado en las “aterradoras” experiencias de su propia madre en el mundo de las citas.La plataforma opera de manera similar a los populares (y polémicos) grupos de Facebook “Are We Dating The Same Guy?” (¿Estamos saliendo con el mismo tipo?), funcionando como una red anónima donde las usuarias pueden compartir anécdotas y advertencias sobre los hombres con los que han salido.Este modelo la catapultó a la cima de la App Store de Apple la semana pasada, y la compañía asegura tener más de 4 millones de usuarios activos.Miles de imágenes personales expuestasEl pasado 25 de julio, la seguridad de la app fue vulnerada. Se filtraron alrededor de 72,000 imágenes, de las cuales 13,000 corresponden a selfies y licencias de conducir utilizadas para la verificación de perfiles.Las 59,000 imágenes restantes eran fotos publicadas dentro de la propia aplicación. Gran parte de este material fue descargado y distribuido públicamente en 4chan.Aunque inicialmente los usuarios del foro publicaron imágenes de solo cuatro licencias (con cierta información personal censurada), los comentarios en el hilo sugieren que miles de archivos fueron descargados antes de que ‘Tea’ se percatara de la brecha de seguridad.La empresa comunicó al medio 404 Media que ha iniciado “una investigación completa con la ayuda de firmas externas de ciberseguridad” y que colabora con las autoridades.Fallas de seguridad ¿Cómo ocurrió la filtración?La información sensible de las usuarias estaba almacenada en Firebase, un servicio de computación y almacenamiento en la nube propiedad de Google.Aunque ‘Tea’ dejó de solicitar fotos de identificaciones para la verificación en febrero de 2024, la vulnerabilidad parece ser mucho más profunda de lo que la empresa admitió en un principio.Un investigador independiente reveló que, a pesar de que la compañía insistió en que el hackeo solo afectó a su base de datos “heredada” (de usuarias registradas antes de febrero de 2024), la app sigue siendo insegura.Mensajes privados intercambiados la semana pasada, donde se discutían temas como infidelidades y abortos, también son accesibles y corren el riesgo de ser expuestos.El riesgo de las ‘redes de susurros’ digitalesGrant Ho, profesor de seguridad informática en la Universidad de Chicago, coincide en que ‘Tea’ tuvo “prácticas de seguridad negligentes”.“Una empresa nunca debería alojar los datos privados de los usuarios en un servidor de acceso público y, como mínimo, los datos deberían haber estado encriptados“, afirmó.El caso subraya un riesgo fundamental de la era digital. Andrew Guthrie Ferguson, experto en vigilancia de Big Data, señala que una red de “susurros” o confidencias en internet pierde la protección del mundo offline.“Lo que cambia cuando es digital, recuperable y almacenable es que pierdes el control sobre la información“, advierte Ferguson. “No puedes mantenerla dentro del círculo de personas en las que confías”.The post La app ‘Tea’ para evaluar hombres se vuelve un riesgo para sus usuarias por filtración de datos first appeared on PasionMóvil.