La aplicación Tea, que ha ganado notoriedad por permitir a mujeres revisar y comentar de forma anónima sus experiencias con hombres en citas, ha confirmado una grave brecha de seguridad que ha expuesto 72.000 imágenes de usuarias, incluidas selfies y documentos de identidad.

Según informó la compañía a Reuters el 26 de julio, se detectó un acceso no autorizado a sus sistemas que afectó a quienes se registraron antes de febrero de 2024. El incidente fue descubierto por la redacción de 404 Media y posteriormente confirmado por la empresa.

En un comunicado oficial, Tea aseguró que no se expusieron correos electrónicos ni números de teléfono, pero sí se vieron comprometidas:

Ad

  • 13.000 selfies y fotos para verificación de identidad

  • 59.000 imágenes incluidas en publicaciones, comentarios y mensajes directos

Una plataforma con un mensaje potente, ahora bajo escrutinio

Tea se ha posicionado como un espacio donde las mujeres pueden compartir reseñas tipo Yelp sobre sus encuentros románticos, de forma anónima y tras un proceso de verificación. Su lema, “las mujeres nunca deberían comprometer su seguridad al tener citas”, ha calado entre miles de usuarias. En los últimos días, la app aseguró en Instagram haber recibido más de dos millones de solicitudes de registro.

Pero la exposición de imágenes privadas —algunas íntimas o sensibles— contradice de forma directa esa promesa de seguridad. Aunque Tea afirma que las imágenes de verificación son eliminadas tras su revisión, el ataque revela que esas imágenes sí existían en sistemas vulnerables al momento del ataque.

Las consecuencias de una exposición íntima

El robo de imágenes en una plataforma centrada en la privacidad femenina no es solo un fallo técnico: es una vulneración emocional y social. Las fotos filtradas pueden acabar en foros, redes o sitios de contenido no consentido. Las implicaciones psicológicas para las afectadas pueden ir desde la ansiedad hasta el acoso, el chantaje o la estigmatización.

Además, la posibilidad de que los atacantes utilicen estas imágenes para campañas de phishing personalizado, suplantación de identidad o creación de perfiles falsos en otras plataformas no puede descartarse.

¿Qué ha hecho Tea para contener el daño?

En su respuesta inicial, Tea ha tomado algunas medidas clave:

  • Ha contratado expertos externos en ciberseguridad para reforzar sus sistemas.

  • Está trabajando “24/7” para asegurar sus plataformas.

  • Asegura que solo se han visto afectadas las cuentas creadas antes de febrero de 2024.

  • Ha comunicado el incidente públicamente, aunque con escasa información técnica sobre el tipo de ataque, el vector de entrada o si los sistemas siguen en riesgo.

Pero la falta de detalles ha generado desconfianza. ¿Fue un ataque automatizado? ¿Hubo filtración por parte de un empleado? ¿Se trató de una mala configuración de permisos en la nube? ¿O de una brecha en el proceso de verificación?

Una alerta roja para las plataformas centradas en privacidad

El caso de Tea se suma a una larga lista de incidentes que afectan a apps con fines “seguros” o “feministas”, lo que cuestiona la capacidad real de estas startups para gestionar infraestructuras seguras. En un mundo donde las promesas de privacidad son un activo de marketing, los usuarios —especialmente las mujeres— esperan algo más que palabras.

Las imágenes personales no deberían almacenarse en servidores mal protegidos. Y si se hace por motivos técnicos, debe ser con cifrado fuerte, acceso mínimo y políticas de retención estrictas.

Este no es solo otro caso más de ciberataque. Es una vulneración simbólica y real de un espacio que prometía ser seguro. En un entorno donde las mujeres ya enfrentan amenazas constantes en línea —desde el doxing hasta el revenge porn—, que una app centrada en protegerlas haya fallado tan gravemente es un jarro de agua fría.

El reto para Tea ahora es doble: reconstruir la seguridad de sus sistemas y la confianza de sus usuarias. Y para el resto del ecosistema digital, es una advertencia clara: la protección de datos sensibles no es opcional ni delegable. Es una obligación ética, técnica y legal.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre