La aplicación Tea, que ganó popularidad viral por sus características únicas de redes sociales, enfrenta un intenso escrutinio tras sufrir su segunda gran filtración de datos este año. Investigadores en ciberseguridad confirmaron que más de 72.000 fotos de usuarios, incluyendo selfies y documentos de identificación, quedaron expuestas en una base de datos sin protección.
Este último incidente parece más grave que la primera filtración de la app a principios de 2023, ya que los datos expuestos incluyen información biométrica altamente sensible. Los analistas de seguridad señalan que mientras la primera filtración expuso principalmente datos de usuarios en formato texto, este nuevo incidente involucra materiales de identificación visual que podrían usarse para esquemas sofisticados de robo de identidad.
El análisis técnico sugiere que los datos se almacenaban en un bucket de almacenamiento en la nube mal configurado, sin los controles de acceso adecuados. Los registros expuestos incluían:
- Selfies de usuarios (usadas frecuentemente como fotos de perfil)
- Escaneos de documentos oficiales (subidos para verificación de cuentas)
- Metadatos de geolocalización incrustados en los archivos de imagen
- Marcas de tiempo de cuando se subieron las imágenes
Los profesionales de ciberseguridad están particularmente preocupados por la inclusión de documentos de identificación oficiales. 'Cuando combinas imágenes faciales con identificaciones gubernamentales, básicamente le estás dando a los estafadores todos los ingredientes que necesitan para suplantar a alguien', explicó María Chen, experta en identidad digital de SecureFrame.
La empresa matriz de la app Tea reconoció la filtración pero asegura que no se comprometió información financiera. Sin embargo, investigadores de seguridad argumentan que los datos expuestos podrían usarse para:
- Crear identidades falsas
- Evadir verificaciones de identidad (KYC)
- Ataques de ingeniería social
- Intentos de toma de control de cuentas
Este incidente resalta los riesgos crecientes asociados con aplicaciones que recolectan datos biométricos sin implementar las medidas de protección adecuadas. La Junta Europea de Protección de Datos ya inició una investigación, mientras reguladores estadounidenses estarían considerando una supervisión más estricta para apps que manejan materiales de identificación sensibles.
Para los equipos de seguridad empresarial, las filtraciones de la app Tea sirven como caso de estudio sobre la importancia de:
- Implementar arquitectura de confianza cero para todos los datos de usuarios
- Realizar pruebas de penetración periódicas en sistemas de almacenamiento
- Minimizar la recolección de datos solo a lo esencial
- Cifrar archivos sensibles tanto en reposo como en tránsito
Mientras continúan las investigaciones, se recomienda a los usuarios afectados monitorear sus informes crediticios y activar la autenticación de dos factores en todas sus cuentas importantes. El incidente también plantea dudas sobre si las regulaciones actuales abordan adecuadamente los riesgos que plantea la recolección de datos biométricos en aplicaciones para consumidores.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.