La app de citas ‘Tea’ sufre una gran filtración de datos: ¿Qué salió mal?

La aplicación de citas «Tea» estaba destinada a ser un espacio seguro para que las mujeres compartieran sus experiencias y pudieran identificar señales de alerta en los hombres.

Sin embargo, una enorme filtración de datos ha puesto la app en el centro de un escándalo, exponiendo miles de documentos e imágenes personales.

Inicialmente creada para permitir que las mujeres compartieran de manera anónima sus historias sobre los hombres con los que salieron, la app ganó popularidad gracias a su enfoque único en la seguridad. Lamentablemente, el sistema de almacenamiento de datos basado en Firebase de Google resultó ser completamente inseguro. Los desarrolladores de la app configuraron el acceso público a los «buckets» de almacenamiento, lo que significaba que los datos personales de las usuarias estaban abiertos y accesibles para cualquiera en Internet.

Como resultado, más de 72.000 imágenes, incluyendo 13.000 documentos de verificación, fueron filtrados en plataformas como 4chan, X y Reddit. Algunas de las fotos filtradas incluían imágenes privadas de mujeres que se habían registrado en la app, lo que empeoró aún más el escándalo. El sistema de almacenamiento de la app fue denominado «codificado por vibra» por algunos usuarios, aunque este término parece ser más una broma. Independientemente de ese apodo, la falta de una autenticación adecuada en Firebase fue un gran error, especialmente considerando la naturaleza sensible de los datos.

Mientras algunos usuarios en Internet han mostrado simpatía por las mujeres cuyos datos fueron comprometidos, otros han señalado sarcásticamente la ironía de la situación: una plataforma creada para proteger a las mujeres de señales de alerta en los hombres se ha convertido en una señal de alerta por sus fallos de seguridad. Mientras la investigación continúa, los desarrolladores de la app están siendo criticados por su negligencia en la protección de la privacidad de las usuarias, y ya se están considerando acciones legales. De cualquier manera, está claro que las plataformas que manejan información personal deben tomar la seguridad mucho más en serio para evitar futuras filtraciones de datos.