Tea nació en 2023 como una aplicación exclusiva para mujeres, diseñada para crear un entorno de seguridad en el mundo de las citas. Para registrarse, la app exige a toda nueva usuaria subir un selfi de verificación; en casos dudosos, el proceso se revisa con una combinación de algoritmos y validación humana.

El sistema de alta no es inmediato: un perfil puede tardar horas en ser aprobado. La forma más rápida de avanzar en la cola es invitar a amigas a unirse, generando así un crecimiento viral. A esta dinámica se sumaron apariciones en televisión, en Cosmopolitan y la ola de videos en TikTok e Instagram, que dispararon las búsquedas en Google en julio de 2025 y llevaron a Tea al número uno de descargas en la App Store.

Tea no buscaba organizar citas, sino advertir sobre hombres: usuarias podían compartir experiencias, subir reseñas y activar búsquedas de antecedentes o alertas de nombre y número.

Defensoras la celebraron como una red de apoyo frente a riesgos de violencia o engaños. Pero las críticas no tardaron:

El 25 de julio de 2025, usuarios anónimos en 4chan —un foro con fuerte presencia de comunidades misóginas— descubrieron que Tea almacenaba datos de verificación en un repositorio mal configurado de Firebase, sin autenticación.

El objetivo no fue económico, sino ideológico: castigar a una app hecha para mujeres. Los atacantes compartieron enlaces a la base de datos en hilos del foro, incitando a “bajarlo todo antes de que lo borren”.

En horas, se difundieron 72.000 imágenes, incluidas 13.000 selfis y documentos de identidad usados en el registro de mujeres. Era, en esencia, el corazón del sistema de verificación de Tea expuesto públicamente.

La filtración no se quedó en un error técnico. En 4chan y sitios derivados circularon mapas con supuestas ubicaciones de usuarias y páginas que exhibían sus fotos para ser calificadas con comentarios denigrantes. Los insultos misóginos acompañaban la difusión de los datos: no era un simple hackeo, sino un acto de violencia digital dirigido contra mujeres por el solo hecho de usar la app.

Tea intentó contener el daño asegurando que solo afectaba a cuentas creadas antes de febrero de 2024, y que cooperaba con el FBI. Ofreció servicios de protección contra robo de identidad a las víctimas. Sin embargo, la justificación de por qué conservaba selfis e identificaciones —alegando requisitos legales contra el acoso— fue recibida con escepticismo.

Hoy enfrenta demandas colectivas en EE. UU. y un cuestionamiento mayor: ¿puede una app que califica hombres ser al mismo tiempo una herramienta legítima de seguridad? O, como advierten críticos, ¿es un sistema que fomenta difamación y expone a las mismas mujeres que prometía proteger?

La filtración de Tea no fue solo un fallo técnico: fue un ataque que usó una vulnerabilidad para exponer a miles de mujeres. El caso deja en evidencia la tensión entre la búsqueda de seguridad en las citas y los riesgos de entregar datos íntimos a plataformas que no siempre pueden protegerlos.