En la era digital, donde las aplicaciones de citas se han convertido en una herramienta fundamental para conocer personas, la seguridad y la privacidad de los usuarios son elementos imprescindibles que no pueden pasar desapercibidos. Sin embargo, recientemente, la app de citas llamada 'Raw' se vio envuelta en una polémica después de que se descubriera que había dejado expuestos datos personales y ubicación geográfica precisa de sus usuarios debido a una falla de seguridad importante. La plataforma Raw, que ha ganado popularidad gracias a su innovador enfoque a través del uso simultáneo de la cámara frontal y trasera de los dispositivos móviles para captar momentos realistas de sus usuarios —similar al concepto de la app BeReal pero aplicada al contexto de las citas— prometía ofrecer una experiencia más auténtica y transparente en torno al amor y las conexiones humanas. No obstante, esta búsqueda de «amor sin filtros» se vio empañada por una controvertida vulnerabilidad técnica que puso al descubierto información altamente sensible de sus usuarios. La polémica creció cuando se reveló que, debido a la ausencia de medidas básicas y adecuadas de seguridad digital, cualquier persona con acceso a un navegador web podía acceder fácilmente a perfiles de usuarios de Raw, incluyendo datos como fecha de nacimiento, preferencias sexuales, nombres de usuario y, lo más alarmante, localizaciones con precisión callejera.
Esta situación se deriva de una falla conocida técnicamente como una referencia insegura directa a objetos (IDOR, por sus siglas en inglés), que permite a un tercero acceder o modificar información en los servidores de la aplicación al no contar con los controles de autenticación adecuados. El descubrimiento de esta vulnerabilidad fue realizado por el equipo de TechCrunch durante una breve prueba de la aplicación en un entorno virtual Android. Al monitorear el tráfico de red entre la app y sus servidores, el equipo pudo constatar que los datos personales se transmitían sin ningún tipo de barrera de autenticación y sin cifrado de extremo a extremo, algo que Raw publicita como una de sus garantías de protección a los usuarios. La prueba consistió en acceder a un endpoint público de la API de Raw (api.raw.
app/users/[identificador de usuario]) y, modificando la cadena numérica con el identificador de otro usuario, era posible visualizar la información privada de cualquier usuario en cuestión de minutos. Este tipo de brechas resulta extremadamente preocupante en el ámbito de las aplicaciones de citas debido a la naturaleza íntima y delicada de la información manejada. La exposición de la ubicación exacta puede derivar en riesgos físicos y de seguridad para los usuarios, facilitando desde el acoso hasta situaciones de mayor gravedad. La filtración de datos personales, como preferencias sexuales y detalles sensibles, también abre la puerta a la discriminación o al uso indebido de esta información por terceros malintencionados. Raw no solo enfrenta críticas por la falla en su seguridad digital, sino también por el anuncio reciente de un dispositivo wearable llamado Raw ring, diseñado para que usuarios puedan rastrear la ubicación de sus parejas y supuestamente evitar infidelidades.
Aunque la idea puede parecer novedosa para algunos, el componente ético y de privacidad es altamente cuestionable, ya que fomenta la vigilancia dentro de las relaciones y puede propiciar dinámicas abusivas. Tras la revelación del problema, la cofundadora de Raw, Marina Anderson, emitió una declaración asegurando que las vulnerabilidades ya han sido corregidas y que se han implementado medidas adicionales para impedir nuevas brechas. Sin embargo, para muchos usuarios y expertos en seguridad, el daño a la confianza ya está hecho y los riesgos de futuras exposiciones persistentes son un llamado de atención para toda la industria. Este incidente pone en evidencia un problema recurrente en el desarrollo de software actual: la seguridad generalmente no se prioriza lo suficiente, y con frecuencia queda en un segundo plano en favor de la rapidez de lanzamiento o el desarrollo de funciones atractivas. En el caso de las aplicaciones de citas, donde se maneja información sumamente delicada, esta falta de compromiso con la protección de datos puede resultar no solo en pérdida de usuarios, sino en consecuencias personales graves para quienes confían en estas plataformas.
Además, estos casos ilustran la importancia de las auditorías externas y el testeo continuo de seguridad realizadas por expertos independientes para detectar vulnerabilidades antes de que sean explotadas maliciosamente. La transparencia en la comunicación con los usuarios y la responsabilidad ética de las empresas proveedoras de estas aplicaciones también son cruciales para minimizar daños y recuperar la confianza. El problema narra una historia más amplia sobre la relación de la tecnología con la privacidad en el mundo moderno. Los usuarios esperan que sus datos estén protegidos cuando ingresan a una plataforma que maneja aspectos cruciales de su vida personal, como son las relaciones sentimentales. La exposición de la ubicación en tiempo real, combinada con datos personales sensibles, amplifica los riesgos y obliga a empresas y reguladores a trabajar con mayor rigor hacia estándares de seguridad más estrictos.
Para los usuarios que buscan utilizar aplicaciones de citas, esta situación subraya la necesidad de ser cautelosos y considerar no solo la experiencia que ofrece la app, sino también qué tan bien protege su información privada. Es recomendable revisar las políticas de privacidad, los permisos que se otorgan a las aplicaciones y buscar fuentes confiables de reseñas y análisis de seguridad antes de confiar en un nuevo servicio. La controversia en Raw también abre un debate relevante sobre hasta qué punto debe permitirse el uso de dispositivos de monitoreo en relaciones personales, y cómo estas prácticas pueden afectar la autonomía y confianza entre parejas. La privacidad y la seguridad deben ser pilares fundamentales, incluso cuando la tecnología pretende innovar en la manera en que nos conectamos y relacionamos. En conclusión, el incidente con Raw es un recordatorio de que, aunque las aplicaciones de citas modernas se distinguen por ofrecer funciones creativas y experiencias atractivas, la seguridad y la protección de datos personales no deben quedar relegadas ni menospreciadas.
La confianza de los usuarios es el activo más valioso para estas plataformas y proteger su información es una responsabilidad ineludible. La integración de buenas prácticas de desarrollo seguro, auditorías constantes, y una cultura de respeto a la privacidad, son la base para evitar que estas fallas se repitan y para construir entornos digitales más seguros para todos quienes buscan conectar con otros en línea.
