| | |

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web debido a fallos de seguridad en la API de TeaOnHer.
TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web. Fallos de seguridad en la API de la aplicación permitieron el acceso sin autenticación. El desarrollador no respondió a las solicitudes de comentarios.

«Datos al descubierto en menos de 10 minutos»

TechCrunch descubrió que la API de TeaOnHer permitía consultar información sensible sin credenciales, incluyendo direcciones de correo, ubicaciones y enlaces a documentos de identidad almacenados en servidores públicos de Amazon. «Cualquiera podía acceder a los datos con solo pulsar un botón», según el informe. La app, diseñada para compartir información sobre relaciones sentimentales, ocupaba el puesto #2 en la App Store durante la investigación.

Credenciales expuestas y falta de respuesta

El panel de administración de TeaOnHer mostraba credenciales en texto plano (usuario y contraseña) en su página de API pública. Xavier Lampkin, desarrollador de la app, ignoró múltiples solicitudes de TechCrunch y afirmó inicialmente que «no había filtración». Tras recibir pruebas, prometió solucionarlo, pero no confirmó si notificaría a los afectados.

Un contexto de riesgos crecientes

Aplicaciones como TeaOnHer exigen documentos de identidad para verificar usuarios, una práctica extendida por leyes de verificación de edad. Sin embargo, fallos técnicos recurrentes en estas plataformas exponen datos sensibles. El caso replica problemas ya detectados en apps similares, como «Tea».

¿Se cerró la filtración?

Tras la investigación, TeaOnHer restringió el acceso público a su API y a los documentos subidos. Sin embargo, no hay confirmación sobre posibles accesos malintencionados previos ni medidas concretas para proteger a los usuarios afectados. La app sigue disponible en la App Store.

Post Views: 152
| Exposición de datos personales en TeaOnHer | Newville Media | TeaOnHer | TechCrunch | TechCrunch (screenshot) | Xavier Lampkin | Zack Whittaker |
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.
| Compañías |

Inversión en startups de India cae a 11.000 millones en 2025 con mayor selectividad

La financiación del ecosistema startup indio cayó un 17% en 2025, hasta 10.500 millones de
Gráfico de la financiación por etapas en startups de India en 2025
| Ética y Sociedad |

Nueva York obliga a redes sociales a mostrar advertencias de adicción a menores

Nueva York aprueba una ley que obliga a las plataformas con funciones adictivas, como scroll
Imagen sin título