La app más viral de EEUU que alerta de infieles y abusadores... termina siendo un peligro para sus usuarias

¿Una aplicación en la que publicar reseñas de una cita o puntuar a tu ex? Esta idea, que recuerda a una mezcla entre Black Mirror y Los Bridgerton, ya existe, se llama Tea Dating, es exclusiva para mujeres heterosexuales, y en julio escaló hasta la cima del ranking de descargas de App Store en Estados Unidos.

Su dinámica es tan sencilla como controvertida: las usuarias publican imágenes de sus parejas, “piden té” –expresión anglosajona para cotillear– y el resto empieza a “servirlo”. Pueden compartir malas experiencias, como en TripAdvisor, o etiquetar al susodicho con una ‘red flag’, pero no es la única opción. Si las sospechas son tan graves como para pagar una suscripción prémium de quince euros mensuales, se permite buscar por nombre, teléfono, comparar con otras fotografías o rastrear en listas de delincuentes y abusadores sexuales.

“Quería advertir sobre un chico con el que quedé y llevaba meses acosándome. Se enteró de que escribía sobre él y me obligó a borrarlo todo”. Es uno de los testimonios que se han viralizado en redes sociales, aunque la mayoría habla de infidelidades y ‘catfishing’ (identidades inventadas). “¿Utilizas Tinder, Bumble o Hinge? Navegar en citas online puede ser desalentador – y peligroso–, pero aquí nunca estarás sola”, se lee en la página web de la compañía, donde se describen como una hermandad de “FBI Girlies”.

A medida que estos vídeos ganan popularidad, han comenzado a multiplicarse las respuestas de hombres indignados que se preguntan qué pasaría si la app funcionara a la inversa y denuncian una vulneración de su intimidad. La polarización es tal que, según el CEO de Tea, Sean Cook, reciben una media de tres demandas diarias. Pero ni siquiera esto ha frenado el ascenso meteórico de la plataforma. Sensor Tower la colocó el pasado 24 de julio por delante de ChatGPT y Threads, tras haber multiplicado en cuestión de veinte días su número de usuarias, llegando a los cuatro millones.

El excesivo número de solicitudes derivó en horas y horas de lista de espera para superar el mecanismo de verificación que debe impedir la intromisión de perfiles masculinos: una copia del ID y varios 'selfies', que la empresa se compromete a borrar "lo antes posible". Pero, tan solo 24 horas después de su éxito repentino, se demuestra todo lo contrario y el equipo directivo se ve obligado a reconocer una brecha de seguridad que ha dejado al descubierto más de 72.000 de estos documentos, junto con ubicaciones y hasta un millón de conversaciones privadas.

Si no fuera suficiente el debate entre sororidad y privacidad, ahora los rostros de miles de mujeres circulan por múltiples foros y redes sociales, junto con mensajes en los que se habla de acoso, abortos, infidelidades o violencia de género.

La "revancha"

“He sido cazado, chavales, hago las maletas”, bromea un influencer que, supuestamente, ha aparecido en las búsquedas. Otro se alegra del hackeo desde Reddit: “Leí que algunas mujeres creen que sus vidas corren peligro, pero es gracioso cómo no tuvieron reparo en arruinar la de hombres inocentes”. La venganza se ha hecho notar con la proliferación de apps destinadas a hombres y hasta una web al estilo Facemash para valorar a las dueñas de los carnés.

Estas acciones no son nada nuevo, igual que tampoco lo es Tea. Su creador ha contado en numerosas entrevistas que se inspiró en la "terrible" experiencia de su madre ligando por Internet, sin embargo, la idea parece replicar los exitosos grupos de Facebook ¿Estamos saliendo con el mismo tío?, que el año pasado contaban con más de tres millones de miembros. Antes que ellos, fue muy conocida la app Lulu, que acabó en el cajón del olvido tras verse presionada a no discriminar por género, y, desde 2023, Raw obliga a subir fotos diarias para evitar bots. Remontándonos hasta prácticamente el origen de las webs de citas, ya en 2005, DontDateHimGirl.com acabó desapareciendo ante la imposibilidad de verificar las 'reviews'.

Todas ellas se han enfrentado al dilema de las acusaciones falsas y el doxeo (revelar información personal de alguien) hasta acabar pasando por los tribunales. Una de las demandas más recientes, precisamente contra Facebook, fue desestimada en mayo por un juez de Chicago. “Puede que en EEUU las leyes sean diferentes, pero en la UE esta idea sería inviable, sin modificaciones sustanciales, porque vulnera derechos fundamentales de terceros”, deja claro –por si había alguna duda– Belén Arribas, abogada especializada en derecho TIC y presidenta de Enatic. Protección de datos, derecho al honor, a la intimidad… La lista es larga y afectaría tanto a quienes escriben, como a los responsables de la plataforma.

Más de 70.000 usuarias expuestas

"Un investigador independiente, Kasra Rahjerdi, descubrió un almacenamiento inseguro en Firebase y lo reportó explicando cómo tuvo acceso. Ante la inacción de los responsables de Tea, emitió un aviso público, pero en la franja de tiempo que tardó en corregirse, alguien aprovechó para hacer la filtración", explica Luis Diago, experto en ciberseguridad y miembro de la Unidad de Apoyo Técnico de la Asociación de Internautas. Así que apenas puede considerarse un hackeo. Según la propia compañía, la acción ha comprometido un sistema de almacenamiento heredado anterior a febrero de 2024. "Posteriormente, se migró a una solución más robusta y segura", puede leerse en un comunicado.

La polémica suscitada alrededor de la app alimenta las acusaciones hacia grupos incels o de los autodenominados defensores de los derechos de los hombres –con gran presencia en EEUU–, pero Diago insiste en que, aunque hay antecedentes de este tipo, la información estaba al alcance de cualquiera. "Lo que sí existe es la muerte por éxito, es decir, repentinamente llegan muchos usuarios y tienes que ampliar la arquitectura del espacio web a tal velocidad que pueden cometerse errores humanos", añade.

Ante la duda de si algo similar podría ocurrir en España, el experto explica que el RGPD contempla sanciones cuando ocurren estas negligencias, pero "las empresas suelen montar infraestructuras para esquivar la normativa". Arribas, recuerda, además, que "solo se deben almacenar información necesaria para la finalidad en cuestión", nunca de forma masiva, y que, aunque la legislación no establece un plazo concreto, sí se exige eliminarlos o bloquearlos cuando dejan de ser necesarios.

Suplantación de identidad, darte de alta en la banca online, pedir microcréditos en tu nombre… Son algunos de los delitos que pueden cometer los ciberdelincuentes con estas filtraciones, pero hay más. "Algunas personas, principalmente desde foros como 4Chan, han aprovechado para sacar todo tipo de material, como un mapa de usuarias, que no tiene por qué corresponder con las coordenadas precisas, sin embargo, puede servir para identificarlas. Es una realidad y es realmente peligroso", sentencia Diago. Su recomendación es "no subir fotos o contar anécdotas y sentimientos profundos que nos puedan comprometer", y subraya: "no es algo que le digas a una amiga en secreto, lo comentas públicamente y queda en el servidor de un tercero".

"Estas empresas gestionan datos más sensibles que muchos servicios públicos, con menos supervisión y controles"

Aplicaciones como Tinder o BlaBlaCar utilizan métodos similares para evitar perfiles falsos, que no son del todo seguros y tampoco eficaces. Detrás suele estar una inteligencia artificial que aplica técnicas de OCR para detectar una serie de patrones. "En Inglaterra, por ejemplo, los menores están utilizando personajes de videojuegos para saltar el control de edad que les impide acceder a pornografía", apunta Diago. "Así que también es bastante probable que hubiera perfiles masculinos dentro de Tea". "Estas empresas gestionan datos más sensibles que muchos servicios públicos, con menos supervisión, menos controles y sin consecuencias reales cuando fallan", concluye.

Los peligros de las apps de citas

A pesar del escándalo, Tea mantiene una calificación promedio de 4,5 puntos sobre 5, más de 60.000 reseñas positivas y ocupa los primeros puestos de popularidad. El interés en este formato es más que evidente, al igual que la sensación de falta de seguridad por parte de las mujeres que recurren a apps de citas. "El ex abusivo de mi amiga apareció en un grupo y sintió alivio. Es lo más cerca que estará de la rendición de cuentas", dice un comentario de su web.

Una encuesta de la Federación de Mujeres Jóvenes realizada a 963 usuarias de Tinder deja conclusiones impactantes. El 64% cree que el riesgo es mayor en estos encuentros y, aunque la mayoría (86,4%) niega haber sufrido violencia, cuando la pregunta es más específica, la mitad dice haber sido presionada a mantener sexo y un 40% a realizar prácticas de dominación.

"Muchas no son capaces de identificar agresiones. Han normalizado mantener relaciones sin deseo, que les envíen fotos explícitas o recibir propuestas sexuales no consentidas", subraya Laura Barrios, presidenta de la organización. El resultado es que una de cada tres ha sido presionada para continuar tras haber manifestado su deseo de parar el encuentro sexual y, en el lado más extremo, 208 de las entrevistadas fueron forzadas a través de la violencia.

Son también significativos los testimonios sobre quienes detectaron que la pareja con la que quedaban tenía una vida paralela, inventaba anécdotas de su vida o mentía sobre sus datos personales, lo que Barrios contextualiza dentro de un ambiente en el que impera el anonimato y la inmediatez. "No sabemos quién está detrás de la pantalla y los peligros son enormes", continúa. Esto se traduce en que un 94% de las encuestadas toma medidas de seguridad previas a la cita, como buscar información de dicha persona, compartir su ubicación con amigas o quedar en lugares públicos.

¿Qué se podría hacer? Diago apuesta por mejorar el cruce interno de patrones sospechosos, reforzar los procesos de verificación o generar alianzas entre plataformas, algo que, resalta, “apenas existe ahora mismo”. Por su parte, Barrios incide en las posibilidades del DNI electrónico para garantizar una mayor transparencia, además de dotar de recursos a las fuerzas de seguridad para no tener que recurrir a la denuncia social, e invertir en educación sexual. Sin obviar, en este último punto, el entorno digital "al que se adaptan las violencias tradicionales".