¿Qué es TeaOnHer?
TeaOnHer es una aplicación móvil lanzada en agosto de 2025 en la App Store de iOS, diseñada como una contraparte masculina de la controvertida app “Tea”, que permitía a mujeres compartir experiencias y advertencias sobre hombres con los que habían salido. TeaOnHer, creada por Newville Media Corporation bajo la dirección de Xavier Lampkin, se presenta como una plataforma donde los hombres pueden compartir fotos e información sobre mujeres con las que supuestamente han tenido citas, bajo el pretexto de promover la “seguridad” en las relaciones. Sin embargo, la app ha generado críticas no solo por su contenido éticamente cuestionable, sino también por graves fallos de seguridad que han expuesto datos personales de sus usuarios, incluyendo licencias de conducir.
¿Cómo funciona TeaOnHer?
TeaOnHer permite a los usuarios registrarse y compartir publicaciones que incluyen nombres, fotos y comentarios sobre mujeres, a menudo con acusaciones no verificadas, como calificarlas de “fáciles” o asociarlas con enfermedades de transmisión sexual. Para usar la aplicación, los usuarios deben someterse a un proceso de verificación de identidad que requiere subir una selfie y un documento oficial, como una licencia de conducir. Este proceso, que no es completamente automatizado, busca autenticar a los usuarios para evitar cuentas falsas. Sin embargo, la app también ofrece un modo “invitado” que permite a cualquiera acceder a contenido sin registrarse, lo que ha amplificado los problemas de privacidad.
Una vez dentro, los usuarios pueden publicar contenido en un formato similar al de redes sociales, compartiendo imágenes y textos. La aplicación alcanzó rápidamente popularidad, llegando al puesto #2 en la categoría de Estilo de Vida en la App Store y al #17 entre todas las aplicaciones gratuitas, superando a gigantes como Instagram o Netflix. Sin embargo, esta popularidad se vio empañada por serias vulnerabilidades de seguridad.
El escándalo de seguridad: Licencias de conducir al descubierto
Apenas una semana después de su lanzamiento, TechCrunch reveló que TeaOnHer tenía fallos críticos en su infraestructura de backend (API) que permitían a cualquier persona con un navegador web acceder a datos sensibles de los usuarios sin autenticación. Entre la información expuesta se encontraban nombres de usuario, correos electrónicos, ubicaciones autodeclaradas, selfies y, lo más alarmante, imágenes de licencias de conducir subidas para la verificación de identidad. Estas imágenes estaban disponibles a través de URLs públicas, accesibles sin necesidad de contraseñas o herramientas de hacking.
Además, se descubrió que las credenciales de administrador de Xavier Lampkin, incluyendo su correo electrónico y contraseña en texto plano, estaban expuestas en el servidor, lo que podría haber permitido a un atacante tomar control total de la aplicación. TechCrunch estimó que unos 53,000 usuarios podrían haber sido afectados por esta filtración. A pesar de los intentos de contacto, Lampkin no respondió a las solicitudes de comentarios ni confirmó si notificaría a los usuarios afectados o a las autoridades.
Contenido problemático y falta de consentimiento
Más allá de los problemas técnicos, el contenido de TeaOnHer ha generado críticas. En el modo “invitado”, TechCrunch observó publicaciones de spam con imágenes explícitas de una misma mujer subidas bajo diferentes nombres, sin evidencia de que ella hubiera consentido su publicación. Otros posts incluían comentarios despectivos y acusaciones sin fundamento, lo que plantea serias preocupaciones éticas sobre el propósito de la aplicación y su potencial para el acoso y la difamación.
Lecciones y advertencias
El caso de TeaOnHer es un recordatorio de los riesgos de compartir información personal en aplicaciones poco seguras. La exposición de licencias de conducir y otros datos sensibles pone a los usuarios en riesgo de robo de identidad, fraude y acoso. Los expertos recomiendan acciones como cambiar contraseñas, habilitar la autenticación de dos factores (2FA) y evitar almacenar datos sensibles en plataformas no verificadas.
TeaOnHer, pensada como una réplica de Tea pero dirigida a hombres, prometía ser un espacio para compartir experiencias de citas, pero su falta de medidas de seguridad robustas y su contenido problemático la han convertido en un ejemplo de cómo no manejar datos sensibles. Aunque los fallos reportados parecen haber sido corregidos, la falta de respuesta de su desarrollador y la naturaleza de su contenido sugieren que los usuarios deberían acercarse a esta app con extrema precaución. En un mundo digital donde la privacidad es frágil, TeaOnHer es una advertencia sobre los peligros de confiar ciegamente en aplicaciones virales.
Add Comment