El 25 de julio de 2025, la aplicación Tea, exclusiva para mujeres y enfocada en la seguridad en citas, sufrió una grave violación de datos que expuso la información personal de miles de usuarias.
Hackers accedieron a una base de datos con aproximadamente 72,000 imágenes, incluyendo 13,000 selfies y documentos de identificación oficiales utilizados para la verificación de usuarios, además de 59,000 imágenes compartidas dentro de la app.
Este incidente, desencadenado por una campaña de “hackeo y filtración” iniciada en el controvertido foro 4chan, ha generado serias preocupaciones sobre la privacidad en línea, la seguridad de datos y los riesgos asociados con los sistemas de verificación de identidad.
The "Tea App", which is supposed to be for women's safety in online dating, has been "hacked" with 13,000 ID verification photos of women being leaked and 50,000 other pictures, messages, and more being released. pic.twitter.com/0x6piE7fM4
— Anthony Brian Logan (ABL) ???????? (@ANTHONYBLOGAN) July 26, 2025
¿Qué es la Aplicación Tea?
Tea, creada por Sean Cook en 2022, fue diseñada como una “red de susurros virtual” para que las mujeres compartan información sobre los hombres que conocen en el mundo de las citas.
La app permite asignar de forma anónima “banderas rojas” o “banderas verdes” a los hombres, publicar comentarios sobre experiencias y realizar verificaciones de antecedentes o búsquedas de imágenes inversas para detectar posibles casos de catfishing.
Inspirada en las experiencias preocupantes de la madre de Cook con las citas en línea, Tea buscaba ser un espacio seguro para que las mujeres se protegieran mutuamente.
Con 4 millones de usuarios y casi un millón de nuevos registros en los días previos a la brecha, el éxito viral de la app resaltó su atractivo, pero también la convirtió en un blanco.
Para unirse a Tea, las usuarias debían enviar selfies y fotos de identificación para su verificación, las cuales, según la app, se procesaban de forma segura y se eliminaban tras la revisión.
Sin embargo, la brecha reveló que esto no fue del todo cierto, ya que los hackers accedieron a un “sistema de datos heredado” con información sensible de hace más de dos años.
¿Cómo Ocurrió el hackeo de Tea Dating App?
El hackeo se hizo pública tras un hilo en 4chan el jueves por la noche, 24 de julio de 2025, donde usuarios, molestos por la premisa de la app, llamaron a una campaña coordinada de “hackeo y filtración”.
Para la mañana del viernes, un usuario de 4chan publicó un enlace que presuntamente permitía descargar la base de datos robada, que incluía selfies, licencias de conducir y otras imágenes personales.
Estas imágenes se compartieron posteriormente en 4chan y X, amplificando la exposición de los datos privados de las usuarias.
Detectaron a todas las mujeres que cotilleaban en la app Tea…La app, diseñada para «citas seguras», ha expuesto a cientos de personas.
Según el portavoz de Tea, la brecha involucró una base de datos no protegida alojada en la plataforma Firebase de Google, que contenía datos almacenados para cumplir con requisitos de aplicación de la ley relacionados con la prevención del ciberacoso.
La compañía afirmó que no se comprometió información de usuarios actuales, pero publicaciones en X y reportes de 404 Media sugirieron que algunos datos filtrados incluían imágenes de 2025, lo que pone en duda la afirmación de que solo se afectaron datos antiguos.
La falta de autenticación en la base de datos —descrita por un usuario de 4chan como un “depósito público”— significó que los datos eran accesibles para cualquiera con el enlace, evidenciando una falla crítica en las prácticas de seguridad de Tea.
Esta vulnerabilidad pone de manifiesto los riesgos de almacenar datos sensibles sin medidas adecuadas de protección.
La confianza de las usuarias en Tea, construida sobre la promesa de un espacio seguro, se ha visto gravemente afectada.
Además, la filtración destaca los peligros de las campañas coordinadas en plataformas como 4chan, donde la privacidad de los individuos puede convertirse en un blanco fácil.
Para las usuarias afectadas, la exposición de selfies y documentos de identidad plantea riesgos de robo de identidad, acoso y doxxing.
Este caso también reaviva el debate sobre la recopilación y almacenamiento de datos de verificación, ya que incluso las medidas diseñadas para proteger a los usuarios pueden convertirse en puntos de vulnerabilidad si no se manejan correctamente.
Las empresas deben priorizar la protección de datos con sistemas robustos, auditorías regulares y transparencia sobre cómo se almacenan y utilizan los datos.
Para los usuarios, este incidente es una alerta para evaluar cuidadosamente las aplicaciones en las que confían su información personal.
En un mundo cada vez más digital, la privacidad sigue siendo un bien frágil que requiere vigilancia constante.