Filtración de datos de la app de citas Tea: 72.000 imágenes y más de un millón de mensajes privados

Stefano Gazzella : 2 septiembre 2025 07:35

La aplicación «Tea Dating Advice» reportó una filtración de datos el 25 de julio de 2025, que afectó a 72 000 imágenes de usuarios registrados antes de febrero de 2024, incluyendo 13 000 selfis y documentos subidos para la verificación de cuentas, y 59 000 imágenes públicas de publicaciones, comentarios y mensajes directos.

El investigador de seguridad Kasra Rahjerdi informó posteriormente que una base de datos con 1,1 millones de mensajes con información de identificación (contactos, perfiles sociales) y conversaciones desde 2023 hasta la fecha también había sido vulnerada. La empresa también ha confirmado la filtración de esta base de datos y está investigando el asunto.

El acceso no autorizado se produjo en un sistema de almacenamiento de datos heredado, con acceso directo a través de una URL pública, lo que requería la conservación de datos para cumplir con las obligaciones legales en materia de prevención y lucha contra el ciberacoso.

Sin embargo, al leer la política de privacidad, no se especifica este propósito, sino que se habla genéricamente de conservación «durante el tiempo estrictamente necesario para satisfacer un interés comercial legítimo«.

Finalmente, parece que parte del contenido fue expuesto en 4chan. Con todas las consecuencias que esto conlleva.

El uso previsto de la aplicación Tea Dating.

La viralidad de la aplicación ha tenido un gran éxito en Estados Unidos, por lo que la cantidad de información personal filtrada es particularmente significativa, tanto en calidad como en cantidad.

El uso previsto de la aplicación: «una comunidad en línea para que las mujeres se apoyen mutuamente y naveguen por el mundo de las citas«, que ofrece herramientas de apoyo y la oportunidad de compartir experiencias de forma anónima para crear un espacio seguro en línea.

La evidencia presenta una dura realidad: la seguridad de esos datos no se había gestionado adecuadamente, teniendo en cuenta los riesgos y la especial sensibilidad de los mismos.

Además, el aspecto de la privacidad no parece haberse abordado de forma óptima. Al leer la información, se observa que no cumple con los estándares de claridad ni exhaustividad que cabría esperar de una aplicación que maneja datos tan sensibles.

El tiempo de comercialización para el lanzamiento de la propuesta de la aplicación es comprensible. Mucho menos que una versión detallada de la información se publicara el 11 de agosto de 2025, es decir, después del incidente. Sin embargo, la información anterior se mantuvo sin cambios desde el 28 de noviembre de 2022.

Sin embargo, los plazos de conservación de datos siguen siendo genéricos:

4) Conservación de datos
Nos esforzamos por conservar su información personal mientras su cuenta esté activa o según sea necesario para prestarle los Servicios, o cuando tengamos una necesidad comercial legítima y continua. Además, conservaremos y utilizaremos su información personal según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Puede solicitar la eliminación de su cuenta activa a través de la aplicación Tea, accediendo a su «Cuenta» en su Perfil.

Modifique el párrafo «Seguridad de su información personal» de esta manera:

La seguridad de su información personal es importante para nosotros. Cuando ingresa información confidencial (como el número de tarjeta de crédito) en nuestros Servicios, la ciframos mediante la tecnología de capa de conexión segura (SSL). Tea Dating Advice toma medidas de seguridad razonables para proteger su Información Personal y evitar su pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Sin embargo, tenga en cuenta que, a pesar de nuestros esfuerzos, ninguna medida de seguridad es inexpugnable. Si utiliza una contraseña en los Servicios, es responsable de mantenerla confidencial. No la comparta con nadie. Si cree que su contraseña ha sido utilizada indebidamente, notifíquenoslo de inmediato.

a esto:

Para nosotros, es importante proteger su información personal. Si bien ningún sistema, aplicación o sitio web es 100 % seguro, tomamos medidas razonables y adecuadas para proteger la información personal del acceso, uso, divulgación, alteración y destrucción no autorizados. Para proteger su información personal, le solicitamos que utilice una contraseña segura y que nunca la revele a nadie ni la utilice en otros sitios o cuentas.

Un cambio bastante significativo. En resumen: da que pensar.

La sostenibilidad del uso previsto.

El uso previsto de una tecnología o su aplicación es un tema muy interesante, especialmente para abordar la cuestión de su sostenibilidad. De hecho, sobre todo en el mundo digital, todo, si no mucho, se puede hacer.

Pero, por un lado, debemos preguntarnos no solo si esto es «correcto» (y, por lo tanto, si los beneficios se compensan con los costes), sino también si su uso tiene en cuenta los elementos de protección de la privacidad y la seguridad de los datos y es capaz de garantizar su protección. Por lo tanto, el uso previsto, por fascinante y virtuoso que sea, no siempre es sostenible ni sostenible en el tiempo. Por eso se requiere un proceso de reevaluación continua.

Los mejores propósitos, así como la virtud de la intención, no son suficientes para proteger los datos.

Porque incluso el camino al infierno de los datos está pavimentado con las mejores intenciones.