Más de 4 millones de personas en España acceden a sitios web y apps de citas cada mes según GfK DAM, el medidor oficial de las audiencias digitales en España. Estos sitios y apps ofrecen bases de datos donde los usuarios crean un perfil personal, incluyendo datos personales como edad, género, apariencia física, preferencias, etc. También se pueden compartir imágenes y vídeos personales.
En enero de 2025, el hacker ético Aras Nazarovas del equipo de investigación de Cybernews descubrió que varias aplicaciones de citas dirigidas a colectivos LGBT, BDSM y Sugar Dating habían expuesto datos sensibles de sus usuarios por falta de medidas de seguridad. La brecha se dio en la empresa MAD Mobile Apps Developers Limited que desarrolló las apps BDSM People, Chica, Pink, Brish, Translove y Tripl.
Cerca de 1,5 millones de imágenes cargadas por usuarios quedaron expuestas públicamente, incluidas imágenes eliminadas y privadas enviadas a través de mensajes directos, almacenadas en línea sin la debida protección. Las imágenes de este tipo de sitios web y apps suelen ser sensibles y explícitas, de ahí, el temor de los usuarios a que su intimidad se vea expuesta públicamente.
MAD Mobile fue advertido por primera vez sobre la falla de seguridad el 20 de enero de 2025, si bien no tomaron medidas hasta que la BBC les envió un correo electrónico el 28 de marzo de 2025.
Este caso me hace recordar al de escándalo de Ashley & Madison, cuyo análisis dejo enlazado al final, o a los ciberataques a iCloud en el año 2014 que dejaron al descubierto imágenes comprometedoras de celebridades como Jennifer Lawrence y Kate Upton.
Conclusión
La seguridad al cien por cien no existe; por eso cuantos menos datos personales expongamos, mejor.
