Hackean aplicación de citas Tea y exponen 72 mil imágenes de sus usuarias

La aplicación de citas estadounidense Tea Dating Advice, que en los últimos días se convirtió en una de las más descargadas entre mujeres interesadas en incrementar su seguridad al momento de conocer nuevas personas, ha reportado un masivo ciberataque que dejó expuesta la privacidad de miles de usuarias.

El incidente se produjo luego de que la plataforma alcanzara el primer puesto en las listas de descargas y se convirtiera en el centro de debates públicos sobre la protección de datos, el acoso y el delicado equilibrio entre alerta social y derecho a la privacidad.

Lanzada en 2023, Tea Dating Advice se define como una herramienta de seguridad para mujeres que buscan información preventiva sobre hombres con los que planean salir. La app ofrece foros anónimos donde recibir retroalimentación, reportar conductas problemáticas y compartir advertencias sobre experiencias negativas. Sus funciones incluyen búsqueda de antecedentes penales, verificación de imágenes para detectar identidades falsas, y revisión de documentación, en un intento de reducir riesgos habituales en el mundo de las citas online.

Su rápida popularidad se relacionó directamente con la viralización en redes sociales de videos y debates sobre dinámicas de género y experiencias negativas al tener citas digitales. Más de dos millones de personas solicitaron acceso a Tea en cuestión de días, llevándola al primer lugar de descargas gratuitas en la App Store de Apple y a posiciones altas en la tienda de Google Play. El éxito, sin embargo, también desató críticas: algunos usuarios en foros como 4chan denunciaron la plataforma como peligrosa y polarizadora, lo que llevó a llamados abiertos para hackearla.

El viernes 25 de julio, la propia Tea informó que ciberdelincuentes vulneraron un sistema antiguo de almacenamiento y accedieron a una base de datos con aproximadamente 72.000 imágenes. Entre el material filtrado hay alrededor de 13.000 selfis y fotografías de documentos de identidad, recopilados inicialmente para verificar que las usuarias fueran realmente mujeres.

La empresa precisó que las imágenes robadas corresponden a personas que se registraron antes de febrero de 2024 y que, según las políticas vigentes, estas fotografías debían eliminarse tras la verificación. Sin embargo, ese conjunto de datos fue preservado en cumplimiento de requerimientos legales vinculados con la prevención del ciberacoso y nunca se migró a sistemas más actualizados y seguros.

La filtración no solo comprende imágenes de verificación, sino también fotografías extraídas de publicaciones, comentarios y mensajes directos de la app. El alcance de la exposición generó gran preocupación, al tratarse de material sensible que incluye imágenes de carnés, datos personales y contenido privado asociado a cientos de mujeres.

Las imágenes filtradas comenzaron a circular por internet y fueron compartidas abiertamente en foros como 4chan, donde un usuario anónimo publicó la base de datos con fotos personales y documentos de identidad de las usuarias afectadas, según informó el medio especializado 404.

El hilo original que contenía la base de datos fue posteriormente eliminado, pero versiones archivadas muestran acusaciones contra la plataforma Tea por no implementar medidas de protección suficientes para sus usuarias y por el riesgo que supone la exposición de información privada.

Tras la filtración, Tea aseguró haber puesto en marcha una investigación en conjunto con expertos externos en ciberseguridad y sostuvo que, hasta el momento, no existe evidencia de que otros datos de usuarios hayan sido comprometidos más allá de las imágenes expuestas. La empresa recordó que para registrarse en la app se solicita información como fecha de nacimiento, ubicación, fotografía personal y en ocasiones, una identificación oficial, aunque en 2023 se eliminó esa exigencia adicional para mejorar la privacidad del registro.

El caso de Tea refleja los complejos debates actuales sobre la responsabilidad y los límites éticos de las plataformas digitales que buscan proteger a las mujeres en el entorno de las citas en línea. Mientras un sector celebra la existencia de espacios como Tea o grupos similares (“Are We Dating the Same Guy?” en Facebook) como herramientas de protección y denuncia, otros los critican por profundizar divisiones de género y por los riesgos de difamación, invasión de privacidad y errores en la verificación de datos.

La filtración masiva de imágenes en Tea no solo pone en entredicho la seguridad digital de sus usuarios, sino que reaviva una discusión global sobre la necesidad de equilibrar protección y respeto a la información personal en el contexto de las aplicaciones de citas y la vida digital contemporánea.