Tea volvió a filtrar secretos de mujeres. Por segunda vez en una semana. Y ahora todo ha empeorado...
Confesiones personales, engaños, abortos... y todo esto ahora está al alcance de todos.
La historia de la aplicación Tea, que se posiciona como un espacio seguro para mujeres, ha resultado en una segunda gran filtración en una semana, y esta vez la situación es mucho más grave. Un especialista independiente en ciberseguridad descubrió que a través de una vulnerabilidad en la API era posible acceder a una enorme base de datos con mensajes privados de los usuarios, incluyendo conversaciones sobre abortos, infidelidades, números de teléfono y otros datos que se consideraban estrictamente confidenciales. Además, según él, existía la posibilidad de enviar notificaciones push a todos los usuarios registrados.
Aunque anteriormente los representantes de Tea aseguraban que el incidente afectaba únicamente a un “almacenamiento de datos obsoleto de hace dos años”, el nuevo problema involucra información muy reciente: los mensajes llegan hasta julio de 2025. El investigador entregó a los periodistas de 404 Media una copia de la base de datos que contiene más de 1,1 millones de mensajes, cuya autenticidad fue verificada: los nombres de usuario del volcado ya están en uso y no es posible registrar nuevas cuentas con ellos.
Tea aspira a crear una plataforma donde las mujeres puedan compartir entre ellas información sobre hombres, con el fin de prevenir riesgos al establecer relaciones. Para unirse a la comunidad, es necesario confirmar la identidad femenina mediante una selfie. Sin embargo, el enfoque de seguridad resultó ser alarmantemente negligente. Las conversaciones que los usuarios consideraban privadas eran fácilmente accesibles y, en algunos casos, incluían tanto números de teléfono como enlaces a redes sociales, lo que permitía identificar sin dificultad los nombres reales de las personas.
Las conversaciones en los mensajes no eran meras trivialidades. Entre ellas se encuentran confesiones sobre abortos, revelaciones sobre la doble vida de sus parejas, coincidencias entre mujeres que salían con el mismo hombre. Uno de los ejemplos es el mensaje de una mujer que le escribe a otra para contarle que encontró a su esposo usando esta aplicación. En otro caso, una prometida intenta averiguar si su novio le es fiel. En uno de los chats, las usuarias incluso comparan los automóviles de su pareja para verificar si se trata del mismo hombre.
A diferencia de la primera filtración, provocada por una instancia de Firebase no protegida que expuso decenas de miles de fotos y documentos, el problema actual permitía a cualquier persona con una clave API de usuario acceder a la base de datos actualizada. La vulnerabilidad fue corregida solo a finales de la semana pasada.
Además de leer los mensajes, los usuarios de 4chan crearon un sistema público de clasificación de mujeres basado en los datos obtenidos: se invitaba a los usuarios a elegir quién “se ve más atractiva” en las selfies de la aplicación. Estas imágenes y las fotos de identificaciones oficiales se convirtieron en material para burlas y acoso. Algunas de estas fotos recibieron decenas de miles de valoraciones.
Tea afirma que está investigando activamente el incidente con el apoyo de especialistas externos y en colaboración con las autoridades. Sin embargo, considerando la sensibilidad de los datos expuestos y el contexto en que se utiliza la aplicación, el daño a la privacidad de las mujeres podría ser irreversible.
Las huellas digitales son tu debilidad, y los hackers lo saben