Una filtración masiva de datos ha puesto en jaque la seguridad de miles de mujeres en todo el mundo. Se trata de Tea, una app lanzada en 2023 que se promocionaba como un espacio seguro, exclusivo para mujeres, donde podían compartir información sobre hombres en su zona. La idea era simple: ayudarse mutuamente a identificar comportamientos sospechosos y así evitar encuentros peligrosos. Sin embargo, lo que parecía ser un refugio se convirtió en una pesadilla.
Y es que según un explosivo informe publicado por 404 Media, la información personal de decenas de miles de usuarias fue expuesta y compartida sin ningún tipo de restricción. Entre los datos filtrados hay pasaportes, licencias de conducir, selfies e incluso capturas de conversaciones privadas. Todo quedó alojado en un bucket público de Firebase, es decir, un contenedor de almacenamiento sin protección que permitía el acceso a cualquiera, sin autenticación.
Se filtraron más de 70,000 imágenes
La magnitud del hackeo es impactante: más de 72,000 imágenes quedaron al alcance de cualquier usuario con el enlace. La empresa confirmó que 13,000 de esas imágenes eran selfies o documentos utilizados para verificar cuentas. El resto—alrededor de 59,000 archivos—provenían de publicaciones, comentarios y mensajes directos entre usuarias.
Para empeorar las cosas, todo esto se hizo público en 4chan, el infame foro anónimo vinculado a múltiples filtraciones masivas en el pasado. Los usuarios no solo accedieron a los archivos, sino que comenzaron a compartir y analizar las imágenes, como si se tratara de un simple juego. En una de las capturas difundidas por 404 Media, un usuario afirma haber descargado más de 3,000 fotos personales.
Tea responde, pero no despeja las dudas
Desde Tea intentaron calmar las aguas con un comunicado donde aseguran que la información expuesta corresponde a registros de hace dos años. Según ellos, las usuarias que se registraron recientemente no se vieron afectadas, y afirman que no se filtraron números de teléfono ni direcciones de correo electrónico. También confirmaron que ya han corregido la falla y que contrataron expertos en ciberseguridad para reforzar la protección de sus sistemas.
Sin embargo, un dato inquietante persiste: 404 Media asegura que el mismo bucket público que se compartió en 4chan ya había sido identificado en el código fuente de la app, lo que pone en duda la verdadera magnitud del descuido.
Tea, que hasta hace unos días presumía su ascenso al top de descargas en la App Store con más de 4 millones de usuarias en todo el mundo, ahora está en el ojo del huracán. Lo que comenzó como una herramienta de protección femenina terminó convirtiéndose en un nuevo ejemplo de cómo la seguridad digital, incluso en espacios diseñados para cuidarte, puede ser completamente vulnerable.