Fuga de datos sobre aplicaciones de citas: ¡fotos de desnudos de 1,5 millones de usuarios expuestas!

Fuga de datos sobre aplicaciones de citas: ¡fotos de desnudos de 1,5 millones de usuarios expuestas!

El 2 de abril de 2025, la BBC informó sobre una importante filtración de datos que involucraba a cinco aplicaciones de citas especializadas. Esta violación de seguridad provocó que alrededor de 1,5 millones de fotografías privadas quedaran expuestas sin protección en Internet durante meses. Las aplicaciones afectadas son BDSM People, Chica, Pink, Translove y Brish, que cuentan con un total estimado de entre 800.000 y 900.000 usuarios en todo el mundo. Las imágenes publicadas proceden tanto de perfiles como de chats privados, incluyendo contenidos que ya habían sido eliminados. El investigador de seguridad Aras Nazarovas identificó la vulnerabilidad en el código fuente de BDSM People, tras lo cual las credenciales de acceso a un almacenamiento desprotegido quedaron disponibles públicamente.

Lo que es particularmente alarmante es que estas fotografías podrían usarse para la identificación mediante software de reconocimiento facial, lo que puede poner en peligro la vida de muchos pacientes en países donde la homosexualidad está prohibida. Además, existen riesgos relacionados con el cibercrimen y la extorsión. M.A.D Mobile, la empresa detrás de estas aplicaciones, se enteró del problema el 20 de enero de 2025, pero solo respondió después de una solicitud de la BBC a finales de marzo. Aún está pendiente una explicación del retraso. El incidente recuerda al robo de datos en Ashley Madison en 2015 y plantea dudas sobre la seguridad de los datos en la industria, que recientemente ha sido objeto de crecientes críticas.

Los desafíos de las aplicaciones de citas.

En un contexto más amplio, un informe de NPR destaca los desafíos que enfrentan las empresas de aplicaciones de citas como Match Group y Bumble. Estas empresas no sólo están viendo caer los precios de las acciones, sino también una menor lealtad de los usuarios. Los directores ejecutivos de ambas empresas han dimitido recientemente de sus cargos debido a estos desafíos. Si bien Match Group opera más de 45 aplicaciones de citas, incluidas Tinder, OkCupid y Hinge, surge un desarrollo paradójico: aunque las aplicaciones de citas dependen de encontrar usuarios para tener éxito, a menudo pierden clientes una vez que inician una relación significativa.

Se está prestando especial atención a Hinge, que se promociona como “la aplicación de citas diseñada para las citas”. Esta plataforma se basa en un modelo freemium en el que las funciones básicas son gratuitas mientras que las funciones premium son de pago. Alrededor de un tercio de los estadounidenses que han utilizado aplicaciones de citas han pagado por ellas, gastando entre 18 y 19 dólares al mes. Debido a la presión de los círculos inversores, muchos proveedores están intentando convertir más usuarios gratuitos en usuarios de pago. Esto ha generado críticas por la degradación de la experiencia del usuario, un fenómeno conocido como “enshittificación”, que amenaza la capacidad a largo plazo de las aplicaciones para brindar experiencias de usuario saludables.

Riesgos y precauciones

En Austria, se estima que 600.000 personas utilizan aplicaciones de citas que permiten a los usuarios encontrar rápida y fácilmente personas con ideas afines mediante el principio de deslizar el dedo. Existen aplicaciones específicas para diferentes orientaciones sexuales y puntos de vista religiosos. Los ejemplos incluyen Tinder, Grindr y Bumble, todos los cuales ofrecen diferentes experiencias de usuario. Sin embargo, es importante tomar precauciones al utilizar dichas ofertas para evitar el uso indebido de datos y otros riesgos. Se deben proteger los datos confidenciales y se debe verificar minuciosamente la integridad de las aplicaciones antes de su uso.

Un ejemplo de tales riesgos se puede ver en Grindr, donde los datos personales, incluidos los datos de ubicación y la información de salud, se comparten con terceros. En 2021, Grindr recibió una multa por violaciones de protección de datos. Para proteger a los usuarios, se recomienda interactuar únicamente con perfiles verificados al chatear y evitar transferir dinero a extraños. Además, se debe preferir el uso de redes WiFi públicas. Como medida responsable, para protegerse de las estafas amorosas, los usuarios pueden eliminar la aplicación si hay una relación seria en el horizonte.

Los acontecimientos y desafíos actuales en la industria de las aplicaciones de citas ensombrecen los últimos desarrollos en las plataformas de citas en línea. Dados los riesgos y las precauciones necesarias, sigue siendo importante que los usuarios estén informados de los peligros potenciales y gestionen activamente la seguridad de sus datos.