Una grave falla de seguridad en Headero, una aplicación de citas centrada en personas queer y comunidades sexuales alternativas, dejó expuestos más de cuatro millones de registros privados de usuarios. La filtración comprometió datos altamente sensibles, incluyendo mensajes explícitos, ubicaciones GPS en tiempo real, preferencias sexuales, nombres reales, correos electrónicos y estados de salud vinculados a enfermedades de transmisión sexual (ETS).
Según el portal especializado Cybernews, la causa fue una base de datos MongoDB mal configurada, que carecía de autenticación básica. Esto permitió que cualquier persona con conocimientos técnicos pudiera acceder libremente a la información durante un periodo no especificado.
La exposición de este tipo de contenido implica un riesgo serio para la privacidad, la seguridad física y emocional de los usuarios. Expertos en ciberseguridad advierten que podría derivar en chantajes, acoso digital e incluso agresiones en la vida real, especialmente para personas que viven en contextos hostiles hacia las disidencias sexuales.
Hasta el momento, los responsables de Headero no emitieron un comunicado oficial ni confirmaron cuántos usuarios fueron directamente afectados. No obstante, los investigadores instan a quienes usen la aplicación a cambiar contraseñas y revisar permisos de ubicación.
El incidente reaviva el debate sobre la responsabilidad de las plataformas en la protección de datos personales y la seguridad digital de comunidades vulnerables.
