Fallas de seguridad en la app de Lovense exponen datos de usuarios pese a advertencias previas

Una serie de vulnerabilidades de seguridad sin parchear en la aplicación de Lovense para juguetes adultos conectados ha dejado a los usuarios expuestos a posibles violaciones de privacidad y toma de control de cuentas. La app, utilizada para controlar dispositivos Bluetooth de forma remota, filtraría direcciones de correo electrónico a través de su API y contiene fallos de autenticación que podrían permitir acceso no autorizado a las cuentas.

Investigadores de seguridad identificaron estos problemas hace meses, notificando a Lovense sobre las vulnerabilidades a través de los canales de divulgación adecuados. Sin embargo, la empresa no implementó correcciones, dejando abiertas las mismas brechas de seguridad. La vulnerabilidad de filtración de correos expone las direcciones electrónicas registradas mediante simples solicitudes a la API, mientras que el fallo de autenticación podría permitir el acceso a cuentas sin requerir verificación de contraseña.

Esta situación es especialmente preocupante dada la naturaleza sensible de los productos de Lovense. Los usuarios de dispositivos íntimos tienen mayores expectativas de privacidad, y los correos electrónicos expuestos podrían revelar información personal sobre sus preferencias y hábitos sexuales. El riesgo de toma de control de cuentas agrava esta amenaza, permitiendo potencialmente que actores maliciosos controlen los dispositivos o accedan a historiales de chat y otros datos personales almacenados en la aplicación.

Las vulnerabilidades persistentes plantean dudas sobre el compromiso de Lovense con la privacidad y seguridad de los datos. En el ámbito IoT, especialmente para dispositivos íntimos, los fabricantes deben priorizar la seguridad desde el diseño y responder rápidamente a vulnerabilidades identificadas. La comunidad de ciberseguridad ha expresado frustración con empresas que ignoran reportes de investigadores, ya que este patrón pone a los usuarios en riesgo innecesario mientras erosiona la confianza en dispositivos conectados.

Los expertos recomiendan que los usuarios de Lovense activen la autenticación de dos factores donde esté disponible y consideren usar correos electrónicos dedicados para aplicaciones sensibles. Hasta que la empresa corrija estas vulnerabilidades, los usuarios deben ser conscientes de que sus datos podrían seguir expuestos a amenazas potenciales.