| | |

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web debido a fallos de seguridad en la API de TeaOnHer.
TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web. Fallos de seguridad en la API de la aplicación permitieron el acceso sin autenticación. El desarrollador no respondió a las solicitudes de comentarios.

«Datos al descubierto en menos de 10 minutos»

TechCrunch descubrió que la API de TeaOnHer permitía consultar información sensible sin credenciales, incluyendo direcciones de correo, ubicaciones y enlaces a documentos de identidad almacenados en servidores públicos de Amazon. «Cualquiera podía acceder a los datos con solo pulsar un botón», según el informe. La app, diseñada para compartir información sobre relaciones sentimentales, ocupaba el puesto #2 en la App Store durante la investigación.

Credenciales expuestas y falta de respuesta

El panel de administración de TeaOnHer mostraba credenciales en texto plano (usuario y contraseña) en su página de API pública. Xavier Lampkin, desarrollador de la app, ignoró múltiples solicitudes de TechCrunch y afirmó inicialmente que «no había filtración». Tras recibir pruebas, prometió solucionarlo, pero no confirmó si notificaría a los afectados.

Un contexto de riesgos crecientes

Aplicaciones como TeaOnHer exigen documentos de identidad para verificar usuarios, una práctica extendida por leyes de verificación de edad. Sin embargo, fallos técnicos recurrentes en estas plataformas exponen datos sensibles. El caso replica problemas ya detectados en apps similares, como «Tea».

¿Se cerró la filtración?

Tras la investigación, TeaOnHer restringió el acceso público a su API y a los documentos subidos. Sin embargo, no hay confirmación sobre posibles accesos malintencionados previos ni medidas concretas para proteger a los usuarios afectados. La app sigue disponible en la App Store.

Post Views: 8
| Exposición de datos personales en TeaOnHer | Newville Media | TeaOnHer | TechCrunch | TechCrunch (screenshot) | Xavier Lampkin | Zack Whittaker |
| Compañías |

Rapido lanza prueba de entrega de comida para competir con Swiggy y Zomato

Rapido inicia pruebas en Bengalurú con su nuevo servicio ‘Ownly’, ofreciendo precios un 15% más
Aplicación de entrega de comida Ownly de Rapido Ownly / TechCrunch
| Compañías |

Anthropic adquiere equipo de Humanloop para reforzar su IA

Anthropic incorpora al equipo de Humanloop para fortalecer su estrategia en IA empresarial y seguridad,
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Instagram desarrolla ‘Picks’ para conectar usuarios con intereses comunes

Instagram prueba ‘Picks’, una función que conecta usuarios según sus gustos culturales. META busca fomentar
Imagen sin título Silas Stein/picture alliance / Getty Images / TechCrunch
| Compañías |

Foxconn deja de fabricar tractores eléctricos para Monarch

Foxconn vende su planta en Ohio a SoftBank, destinada ahora al proyecto Stargate de OpenAI.
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

NASA impulsa red de comunicaciones comerciales en Marte

La NASA busca reemplazar sus orbitadores con servicios comerciales para mantener la conectividad en Marte,
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Pebble relanza su smartwatch con el nuevo modelo Time 2

Eric Migicovsky presenta el Pebble Time 2, con diseño renovado, sensores avanzados y autonomía de
Diseño final del Pebble Time 2 Core Devices / TechCrunch
| Compañías |

Pocket FM lanza herramienta de IA para creación de series de audio

La plataforma india Pocket FM introduce CoPilot, una herramienta de IA que acelera la escritura
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

MIT propone medir la inteligencia emocional de la IA

Investigadores del MIT desarrollan un benchmark para evaluar el impacto psicológico de modelos como GPT-5,
Ilustración de un modelo de IA interactuando con emociones humanas WIRED Staff/Getty Images / WIRED
| Compañías |

Fountain Life recauda 18 millones para expandir centros de longevidad

La startup de Tony Robbins y Peter Diamandis suma 108 millones en total, ofreciendo diagnósticos
Dr. Peter Diamandis, cofundador de Fountain Life Kyle Grillot/Bloomberg / Getty Images / TechCrunch
| Compañías |

Crítica a «War of the Worlds» por ser propaganda tecnológica

El remake de 2025 de «War of the Worlds» es criticado por priorizar la promoción
Ice Cube stars in War of the Worlds. Courtesy of Universal/Courtesy Everett Collection / WIRED
| Compañías |

Amazon amplía entrega en el mismo día a alimentos perecederos

Amazon extiende su servicio Same-Day Delivery a productos frescos en EE.UU., con envíos en horas
Imagen sin título Makidotvn / Getty Images / Información de la fuente de la imagen no disponible
| Aplicaciones |

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web debido a
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch