La aplicación Tea, diseñada para que mujeres compartieran reseñas anónimas sobre sus experiencias con hombres, prometía ser un «espacio seguro». Sin embargo, graves fallos de seguridad expusieron datos personales de sus usuarias. La app exigía selfies e identificaciones oficiales para verificar la autenticidad de las reseñas, pero la estructura técnica de la aplicación era sumamente deficiente.
En julio de 2025, Tea se volvió viral y fue hackeada, exponiendo documentos oficiales, imágenes privadas y datos de geolocalización. Los errores técnicos no fueron producto de un ataque sofisticado, sino de la falta de experiencia del desarrollador, quien tenía solo seis meses de formación en programación.
La aplicación utilizaba Firebase de Google, pero estaba mal configurada. La base de datos era accesible para cualquiera con la URL, y los archivos en Firebase Storage carecían de autenticación. Además, no se implementó cifrado, dejando los datos expuestos y legibles.
El archivo APK no estaba ofuscado, lo que permitió a investigadores y atacantes acceder al código fuente fácilmente, extrayendo la estructura interna de la app. Estos fallos facilitaron el acceso no autorizado, permitiendo la modificación y scraping masivo de datos sensibles.
El caso resalta la importancia de no confiar ciegamente en aplicaciones, incluso si están en tiendas oficiales. La app enfrenta un litigio por violación de datos, y deja una lección sobre la necesidad de evaluar qué información compartimos y si es realmente necesaria.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
