El ataque a Tea: cómo 4chan expuso datos de miles de mujeres en una app de citas

Qué es Tea y cómo creció

Tea nació en 2023 como una aplicación exclusiva para mujeres, diseñada para crear un entorno de seguridad en el mundo de las citas. Para registrarse, la app exige a toda nueva usuaria subir un selfi de verificación; en casos dudosos, el proceso se revisa con una combinación de algoritmos y validación humana.

El sistema de alta no es inmediato: un perfil puede tardar horas en ser aprobado. La forma más rápida de avanzar en la cola es invitar a amigas a unirse, generando así un crecimiento viral. A esta dinámica se sumaron apariciones en televisión, en Cosmopolitan y la ola de videos en TikTok e Instagram, que dispararon las búsquedas en Google en julio de 2025 y llevaron a Tea al número uno de descargas en la App Store.

Una app bajo la lupa

Tea no buscaba organizar citas, sino advertir sobre hombres: usuarias podían compartir experiencias, subir reseñas y activar búsquedas de antecedentes o alertas de nombre y número.

Defensoras la celebraron como una red de apoyo frente a riesgos de violencia o engaños. Pero las críticas no tardaron:

• Difamación: hombres podían ser señalados sin derecho a réplica.

• Polarización: el modelo alimentaba tensiones de género y la percepción de “ellas contra ellos”.

• Privacidad: concentraba datos sensibles de mujeres en servidores cuyo resguardo quedaba en entredicho.

El ataque desde 4chan

El 25 de julio de 2025, usuarios anónimos en 4chan —un foro con fuerte presencia de comunidades misóginas— descubrieron que Tea almacenaba datos de verificación en un repositorio mal configurado de Firebase, sin autenticación.

El objetivo no fue económico, sino ideológico: castigar a una app hecha para mujeres. Los atacantes compartieron enlaces a la base de datos en hilos del foro, incitando a “bajarlo todo antes de que lo borren”.

En horas, se difundieron 72.000 imágenes, incluidas 13.000 selfis y documentos de identidad usados en el registro de mujeres. Era, en esencia, el corazón del sistema de verificación de Tea expuesto públicamente.

Del hackeo al acoso digital

La filtración no se quedó en un error técnico. En 4chan y sitios derivados circularon mapas con supuestas ubicaciones de usuarias y páginas que exhibían sus fotos para ser calificadas con comentarios denigrantes. Los insultos misóginos acompañaban la difusión de los datos: no era un simple hackeo, sino un acto de violencia digital dirigido contra mujeres por el solo hecho de usar la app.

Consecuencias y críticas

Tea intentó contener el daño asegurando que solo afectaba a cuentas creadas antes de febrero de 2024, y que cooperaba con el FBI. Ofreció servicios de protección contra robo de identidad a las víctimas. Sin embargo, la justificación de por qué conservaba selfis e identificaciones —alegando requisitos legales contra el acoso— fue recibida con escepticismo.

Hoy enfrenta demandas colectivas en EE. UU. y un cuestionamiento mayor: ¿puede una app que califica hombres ser al mismo tiempo una herramienta legítima de seguridad? O, como advierten críticos, ¿es un sistema que fomenta difamación y expone a las mismas mujeres que prometía proteger?

El dato

La filtración de Tea no fue solo un fallo técnico: fue un ataque que usó una vulnerabilidad para exponer a miles de mujeres. El caso deja en evidencia la tensión entre la búsqueda de seguridad en las citas y los riesgos de entregar datos íntimos a plataformas que no siempre pueden protegerlos.