Cerca de 5 millones de personas en España acceden cada mes a sitios web y aplicaciones de citas, según datos de GfK DAM (el medidor oficial de audiencias digitales en España) correspondientes al análisis de 2025. Esta cifra representa aproximadamente el 12 % de la población internauta y supone un crecimiento del 21 % en el número de usuarios activos en los últimos dos años. Los usuarios invierten una media de 3 horas y 50 minutos mensuales en estas plataformas, con diferencias notables por género: los hombres dedican más tiempo (alrededor de 4 horas y 14 minutos) y representan la mayoría de la audiencia (unos 3,6 millones frente a 1,3 millones de mujeres).
Estas plataformas permiten crear perfiles detallados con datos personales como edad, género, apariencia física, orientación sexual, ubicación aproximada y, en muchos casos, vídeos y mensajes privados.
En enero de 2025, el hacker ético Aras Nazarovas del equipo de investigación de Cybernews descubrió que varias aplicaciones de citas dirigidas a colectivos LGBT, BDSM y Sugar Dating habían expuesto datos sensibles de sus usuarios por falta de medidas de seguridad. La brecha se dio en la empresa MAD Mobile Apps Developers Limited que desarrolló las apps BDSM People, Chica, Pink, Brish y Translove.
La brecha expuso casi 1,5 millones de imágenes subidas por usuarios (incluidas fotos eliminadas por incumplir normas y, especialmente grave, fotos privadas enviadas en mensajes directos). Estas se almacenaban sin protección por contraseña ni cifrado adecuado. Las imágenes, a menudo explícitas o íntimas, pusieron en riesgo a entre 800.000 y 900.000 usuarios, con alto potencial de extorsión, chantaje o persecución, sobre todo en comunidades vulnerables.
Nazarovas notificó la vulnerabilidad a la empresa el 20 de enero de 2025, pero MAD Mobile no tomó medidas efectivas hasta que la BBC les contactó el 28 de marzo de 2025, tras lo cual se corrigió rápidamente (las imágenes se protegieron y se emitió una actualización).
Este caso me hace recordar al de escándalo de Ashley & Madison o el «Celebgate» de iCloud en 2014 que dejó al descubierto imágenes comprometedoras de celebridades como Jennifer Lawrence, Selena Gómez y Kate Upton, entre otras.
Conclusión
La seguridad al cien por cien no existe; por eso cuantos menos datos personales expongamos, mejor.
No se pierda nuestro podcast sobre el artículo
