| | |

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web debido a fallos de seguridad en la API de TeaOnHer.
TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch
Dos licencias de conducir (ocultadas por TechCrunch) expuestas por los fallos en la aplicación TeaOnHer TechCrunch (screenshot) / TechCrunch

App TeaOnHer expone datos personales de miles de usuarios

Fotos de carnés de conducir y documentos oficiales quedaron accesibles en la web. Fallos de seguridad en la API de la aplicación permitieron el acceso sin autenticación. El desarrollador no respondió a las solicitudes de comentarios.

«Datos al descubierto en menos de 10 minutos»

TechCrunch descubrió que la API de TeaOnHer permitía consultar información sensible sin credenciales, incluyendo direcciones de correo, ubicaciones y enlaces a documentos de identidad almacenados en servidores públicos de Amazon. «Cualquiera podía acceder a los datos con solo pulsar un botón», según el informe. La app, diseñada para compartir información sobre relaciones sentimentales, ocupaba el puesto #2 en la App Store durante la investigación.

Credenciales expuestas y falta de respuesta

El panel de administración de TeaOnHer mostraba credenciales en texto plano (usuario y contraseña) en su página de API pública. Xavier Lampkin, desarrollador de la app, ignoró múltiples solicitudes de TechCrunch y afirmó inicialmente que «no había filtración». Tras recibir pruebas, prometió solucionarlo, pero no confirmó si notificaría a los afectados.

Un contexto de riesgos crecientes

Aplicaciones como TeaOnHer exigen documentos de identidad para verificar usuarios, una práctica extendida por leyes de verificación de edad. Sin embargo, fallos técnicos recurrentes en estas plataformas exponen datos sensibles. El caso replica problemas ya detectados en apps similares, como «Tea».

¿Se cerró la filtración?

Tras la investigación, TeaOnHer restringió el acceso público a su API y a los documentos subidos. Sin embargo, no hay confirmación sobre posibles accesos malintencionados previos ni medidas concretas para proteger a los usuarios afectados. La app sigue disponible en la App Store.

Post Views: 109
| Exposición de datos personales en TeaOnHer | Newville Media | TeaOnHer | TechCrunch | TechCrunch (screenshot) | Xavier Lampkin | Zack Whittaker |
| Ética y Sociedad |

Bradley Tusk lanza protocolo para impulsar el voto por móvil en EE.UU.

El consultor Bradley Tusk presenta VoteSecure, un protocolo criptográfico de código abierto para votar desde
Foto-Ilustración del personal de WIRED
| Compañías |

OpenAI soluciona el problema del guion largo en ChatGPT tras criticas

OpenAI ha corregido la incidencia que asociaba el guion largo con textos de IA. Los
Imagen sin título
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título
| Aplicaciones |

Google actualiza NotebookLM con Deep Research y más tipos de archivo

Google añade Deep Research a NotebookLM, una herramienta que automatiza investigaciones complejas. Genera informes detallados
Imagen sin título