Hackean la app Tea y filtran más de 72 mil imágenes de usuarias

Lo que empezó como una plataforma para proteger, terminó siendo una grieta más en la seguridad digital contemporánea.

San Francisco, julio de 2025

La aplicación de citas y reseñas sociales Tea, diseñada originalmente para brindar mayor seguridad a mujeres usuarias, fue blanco de un ataque cibernético que dejó expuestas más de 72.000 imágenes personales, incluyendo selfies de verificación, fotos de identificación y contenido compartido en publicaciones o mensajes privados. El incidente, confirmado por la propia empresa el 25 de julio, ha desatado una ola de preocupación entre especialistas en privacidad y derechos digitales, sobre todo por el contraste entre los objetivos originales de la plataforma y su reciente vulnerabilidad.

Tea fue lanzada en 2023 como una alternativa digital donde las mujeres pudieran dejar reseñas —positivas o negativas— de sus experiencias con citas, a modo de “Yelp amoroso” con énfasis en seguridad y sororidad. Su crecimiento fue meteórico: en menos de dos años acumuló más de cuatro millones de personas en lista de espera. Entre sus funciones destacaban la posibilidad de subir capturas de chats, añadir “banderas rojas” o “verdes” a perfiles de hombres, así como verificar identidad mediante selfies y documentos oficiales.

Sin embargo, esa misma arquitectura de verificación fue la que se vio comprometida. El ataque expuso cerca de 13.000 imágenes utilizadas para validación de identidad y otras 59.000 provenientes de interacciones dentro de la app: publicaciones, reseñas y mensajes personales. Aunque la compañía aseguró que no se filtraron correos electrónicos ni números de teléfono, la magnitud del incidente no ha pasado desapercibida. Expertos en ciberseguridad advirtieron que, al tratarse de imágenes vinculadas a cuentas verificadas, el riesgo de doxxing, suplantación de identidad o chantaje digital aumenta considerablemente.

El origen de la filtración habría sido un punto débil en los servidores donde se almacenaban imágenes anteriores a febrero de 2024. Aunque la empresa no ha confirmado si se trató de una falla interna o un acceso malicioso externo, sí reconoció que parte del contenido fue brevemente compartido en plataformas abiertas como 4chan, desde donde posteriormente se desactivaron los accesos. No obstante, el daño ya estaba hecho: una aplicación que prometía protección femenina se convirtió, por unos días, en una fuente de exposición masiva.

Más allá del fallo técnico, el caso de Tea ha abierto un debate más amplio sobre los límites de las apps que funcionan con lógicas de reseña pública. Mientras que muchas usuarias defienden el propósito original de empoderar y advertir sobre conductas tóxicas o peligrosas, otros sectores —incluyendo algunos especialistas legales— advierten que el modelo mismo puede fomentar difamación, sesgos o linchamientos digitales sin posibilidad de réplica.

Figuras públicas del entorno digital también se han pronunciado. Algunos influencers de la comunidad gamer y tecnológica, como el streamer Asmongold, criticaron abiertamente la paradoja ética detrás de Tea: una plataforma donde se promovía la exposición de otros terminó siendo víctima de esa misma lógica. Aunque sus comentarios generaron polémica, reavivaron una discusión que toca no solo temas de privacidad, sino también la creciente cultura del escrutinio público impulsada por algoritmos y viralidad.

En paralelo, especialistas en regulación digital han retomado la necesidad de imponer controles más estrictos sobre cómo y dónde se almacenan datos sensibles en apps con componentes sociales. A diferencia de plataformas de mensajería tradicional, Tea alentaba el almacenamiento de contenidos que no solo son personales, sino que a menudo incluyen información sobre terceros. Este aspecto la convierte en un ejemplo complejo dentro del ecosistema de plataformas de dating que utilizan big data, verificaciones biométricas y reputación como moneda social.

La empresa responsable ha asegurado que ya está trabajando con firmas externas de ciberseguridad para blindar sus sistemas y garantizar que no se repitan vulnerabilidades similares. También habilitó un canal de contacto directo para aquellas usuarias afectadas que deseen eliminar permanentemente su cuenta o solicitar que su información sea retirada de servidores.

Este episodio refuerza una verdad incómoda en la era digital: incluso las plataformas diseñadas con las mejores intenciones pueden convertirse en vectores de exposición si no cuentan con una arquitectura robusta, ética y transparentemente administrada. Cuando la privacidad se convierte en moneda de cambio, ningún muro de seguridad parece lo suficientemente alto.

Este contenido fue generado por Phoenix24 a partir de investigación propia, monitoreo internacional y validación cruzada de hechos relevantes, manteniendo una postura editorial crítica y documentada.
This content was generated by Phoenix24 through original research, international monitoring, and cross-validation of relevant facts, maintaining a critical and well-documented editorial stance.

Related posts

Matt Damon Rules Out Future Weight-Gain Transformations for Roles

Ian Somerhalder Reveals Why He Walked Away From Hollywood

Marine Biologist Recounts Shark Attack That Nearly Cost Her Arm