Hackeo a la aplicación “Tea”: cómo cuidar nuestros datos personales en las apps de citas

La plataforma estadounidense Tea, que permite a las mujeres compartir comentarios sobre hombres con los que han salido, se convirtió en las últimas semanas en la app gratuita más descargada en la App Store de Apple. 

Sin embargo, tras su viralización, el último 25 de julio la app Tea reportó una filtración de datos que expuso más de 72 mil imágenes, entre ellas alrededor de 13 mil selfies e imágenes de documentos de identidad. 

Actualmente, más de 350 millones de personas usan aplicaciones de citas en todo el mundo, según Business of Apps. Sin embargo, también existen riesgos al momento de usarlas y consejos útiles a seguir para proteger nuestros datos personales.

¿Qué es la app de citas Tea?

Lanzada en 2023, Tea Dating Advice se define como “la primera plataforma de citas seguras para mujeres”. Se trata de una app cuyo objetivo es funcionar como “una herramienta de seguridad” para mujeres que buscan información preventiva sobre hombres con los que planean salir.

En su sitio oficial, explican que el fundador de la app, Sean Cook, lanzó Tea tras presenciar “la aterradora experiencia de su madre” con las citas en línea. “No solo fue víctima de catfishing, sino que, sin saberlo, interactuó con hombres con antecedentes penales”.

Las funciones de la app incluyen la posibilidad de realizar búsquedas de antecedentes penales de los candidatos, búsqueda inversa de imágenes para detectar identidades falsas e incluso búsqueda de número de teléfono, entre otras.

Actualmente, la aplicación no se encuentra disponible en la Argentina.

¿Cómo fue el hackeo a Tea?

El viernes 25 de julio, la propia Tea informó en un comunicado publicado desde sus cuentas oficiales que ciberdelincuentes accedieron a una base de datos antigua de la compañía.

La empresa precisó que las imágenes robadas corresponden a personas que se registraron antes de febrero de 2024.

Dentro del material filtrado hay alrededor de 72 mil imágenes, incluyendo aproximadamente 13 mil selfies e imágenes de documentos de identidad, las cuales son solicitadas por la app al momento de registrarse para verificar que las usuarias son realmente mujeres. Además, se accedieron a 59 mil imágenes visibles públicamente en la aplicación procedentes de publicaciones, comentarios y mensajes directos de hace más de 2 años.

Tras la filtración, las imágenes comenzaron a ser compartidas en foros de Internet como 4chan, donde un usuario anónimo publicó la base de datos con fotos personales y documentos de identidad de las usuarias afectadas, según reportó el medio especializado 404.

Desde Tea aseguran haber puesto en marcha una investigación en conjunto con expertos externos en ciberseguridad y el FBI. Asimismo, recordaron que para registrarse en la app se solicita información como fecha de nacimiento, ubicación, fotografía personal y, en ocasiones, una identificación oficial.

¿Qué riesgos pueden existir al usar una aplicación para citas?

Más de 350 millones de personas usan aplicaciones de citas en todo el mundo. Sin embargo, también existen riesgos al momento de usarlas. 

De acuerdo a la empresa global de ciberseguridad Kaspersky, entre las amenazas más frecuentes se encuentra el “catfishing”, una modalidad de engaño que consiste en crear un perfil falso para vender un producto, establecer una relación o robar dinero. Se estima que 1 de cada 10 perfiles de sitios en línea es falso.

Además, distintos organismos advierten sobre las redes de trata de personas, que pueden intentar captar jóvenes utilizando perfiles falsos.

Otros riesgos incluyen el robo de identidad, que ocurre cuando una persona se hace pasar por otra; los malware, aplicaciones que prometen funciones premium o actualizaciones pero en realidad son programas diseñados para espiar el teléfono celular o robar datos personales; y el robo de datos e información crediticia.

Un estudio de Pew Research Center en 2020 también demostró que muchas mujeres experimentan alguna forma de hostigamiento en sitios y aplicaciones de citas, con un 57% de usuarias entre 18 y 34 años que reportaron haber recibido imágenes o mensajes sexualmente explícitos sin consentimiento.

El mismo informe revela que el 37% de quienes buscan citas en línea reportaron haber experimentado situaciones de acoso.

¿Cómo proteger mis datos personales al usar apps de citas?

La app Tea ganó popularidad rápidamente a partir de su enfoque de permitir a las usuarias compartir experiencias y advertencias sobre hombres con los que han salido o buscan salir.

En este sentido, existen algunos consejos útiles a tener en cuenta para garantizar la seguridad en las aplicaciones de citas:

• Usar una foto exclusiva. En los perfiles de apps de citas, es importante evitar usar las mismas fotos que en otras cuentas de redes sociales. Es muy fácil realizar una búsqueda inversa de imágenes en Google. Además, no deben usarse fotos en las que se pueda deducir su lugar de residencia o trabajo.
• Proteger la información personal. Además de utilizar fotos exclusivas, se recomienda revelar la menor cantidad posible de datos personales, como el apellido, datos de contacto, fecha de nacimiento, lugar de trabajo, alias en redes sociales, etcétera. 
• No vincular otras redes sociales. Mantener separados el perfil para citas y el resto de los perfiles de redes sociales. Es una buena idea revisar la configuración de privacidad en todas las cuentas.
• Limitar el uso de la configuración de ubicación. Desactivar la opción de ubicación de la app o usarla muy de vez en cuando.
• No tener miedo de hacer una denuncia. Las aplicaciones de citas más seguras recomiendan hacer denuncias por conductas agresivas o ilegales. Suelen incluir la opción de bloquear a usuarios individuales si las interacciones con ellos son incómodas. 
• Evite interactuar con perfiles sospechosos. Si la persona con la que hizo una coincidencia solo publica información limitada y tiene una sola foto, es posible que se trate de una cuenta falsa.
• Proteger los dispositivos. Instalar un software de seguridad en el dispositivo puede evitar caer en enlaces maliciosos que un estafador puede enviar, además de evitar otras amenazas como virus, ransomware y ataques de phishing en general.