| | |

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web debido a fallos de seguridad en la API de TeaOnHer.
TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web. Fallos de seguridad en la API de la aplicación permitieron el acceso sin autenticación. El desarrollador no respondió a las solicitudes de comentarios.

«Datos al descubierto en menos de 10 minutos»

TechCrunch descubrió que la API de TeaOnHer permitía consultar información sensible sin credenciales, incluyendo direcciones de correo, ubicaciones y enlaces a documentos de identidad almacenados en servidores públicos de Amazon. «Cualquiera podía acceder a los datos con solo pulsar un botón», según el informe. La app, diseñada para compartir información sobre relaciones sentimentales, ocupaba el puesto #2 en la App Store durante la investigación.

Credenciales expuestas y falta de respuesta

El panel de administración de TeaOnHer mostraba credenciales en texto plano (usuario y contraseña) en su página de API pública. Xavier Lampkin, desarrollador de la app, ignoró múltiples solicitudes de TechCrunch y afirmó inicialmente que «no había filtración». Tras recibir pruebas, prometió solucionarlo, pero no confirmó si notificaría a los afectados.

Un contexto de riesgos crecientes

Aplicaciones como TeaOnHer exigen documentos de identidad para verificar usuarios, una práctica extendida por leyes de verificación de edad. Sin embargo, fallos técnicos recurrentes en estas plataformas exponen datos sensibles. El caso replica problemas ya detectados en apps similares, como «Tea».

¿Se cerró la filtración?

Tras la investigación, TeaOnHer restringió el acceso público a su API y a los documentos subidos. Sin embargo, no hay confirmación sobre posibles accesos malintencionados previos ni medidas concretas para proteger a los usuarios afectados. La app sigue disponible en la App Store.

Post Views: 10
| Exposición de datos personales en TeaOnHer | Newville Media | TeaOnHer | TechCrunch | TechCrunch (screenshot) | Xavier Lampkin | Zack Whittaker |
| Ética y Sociedad |

Artista subasta solución del código secreto de Kryptos de la CIA

Jim Sanborn venderá en noviembre la respuesta del panel K4 de su escultura Kryptos, el
Escultura Kryptos en la sede de la CIA en Virginia Carol M. Highsmith / WIRED
| Compañías |

Cofundador de xAI, la startup de Elon Musk, abandona la compañía

Igor Babuschkin, cofundador de xAI, anuncia su salida para crear una firma de capital riesgo
Imagen sin título Klaudia Radecka/NurPhoto / Getty Images / TechCrunch
| Compañías |

Waymo integra Spotify en sus taxis autónomos

Waymo permite a los pasajeros escuchar sus playlists de Spotify directamente en sus taxis autónomos,
Interior de un Waymo mostrando la opción de Spotify en la pantalla táctil Maxwell Zeff / TechCrunch
| Aplicaciones |

Google añade duplicar eventos en Calendar tras petición de cofundador de Stripe

Google implementó en 39 días la función para duplicar eventos en Calendar, sugerida por John
Imagen sin título kenkuza / Getty Images / TechCrunch
| Compañías |

Rapido lanza prueba de entrega de comida para competir con Swiggy y Zomato

Rapido inicia pruebas en Bengalurú con su nuevo servicio ‘Ownly’, ofreciendo precios un 15% más
Aplicación de entrega de comida Ownly de Rapido Ownly / TechCrunch
| Compañías |

Anthropic adquiere equipo de Humanloop para reforzar su IA

Anthropic incorpora al equipo de Humanloop para fortalecer su estrategia en IA empresarial y seguridad,
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Instagram desarrolla ‘Picks’ para conectar usuarios con intereses comunes

Instagram prueba ‘Picks’, una función que conecta usuarios según sus gustos culturales. META busca fomentar
Imagen sin título Silas Stein/picture alliance / Getty Images / TechCrunch
| Compañías |

Foxconn deja de fabricar tractores eléctricos para Monarch

Foxconn vende su planta en Ohio a SoftBank, destinada ahora al proyecto Stargate de OpenAI.
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

NASA impulsa red de comunicaciones comerciales en Marte

La NASA busca reemplazar sus orbitadores con servicios comerciales para mantener la conectividad en Marte,
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Pebble relanza su smartwatch con el nuevo modelo Time 2

Eric Migicovsky presenta el Pebble Time 2, con diseño renovado, sensores avanzados y autonomía de
Diseño final del Pebble Time 2 Core Devices / TechCrunch
| Compañías |

Pocket FM lanza herramienta de IA para creación de series de audio

La plataforma india Pocket FM introduce CoPilot, una herramienta de IA que acelera la escritura
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

MIT propone medir la inteligencia emocional de la IA

Investigadores del MIT desarrollan un benchmark para evaluar el impacto psicológico de modelos como GPT-5,
Ilustración de un modelo de IA interactuando con emociones humanas WIRED Staff/Getty Images / WIRED