https://focus.huffingtonpost.fr/2025/07/29/0/0/1920/1080/0/0/60/0/0f2f5e1_upload-1-lrrp0pgo90ro-st10.jpg
Adobe Stock, Lovense
Una empresa de sextoys conectados enfrenta fallas de seguridad que revelan las direcciones de correo de sus usuarios.
La tecnología ha hecho posible la **conexión** de dispositivos que antes eran solo herramientas de placer, como los **sextoys**. Sin embargo, esta innovación trae consigo preocupaciones sobre la **seguridad** de los datos de los usuarios. Este lunes 28 de julio, un **investigador** en ciberseguridad descubrió importantes fallas en **Lovense**, una empresa de sextoys que ha ganado popularidad debido a su uso de tecnología avanzada, incluyendo la integración de **ChatGPT** para crear experiencias personalizadas para los usuarios.
Según el investigador conocido como **BobDaHacker**, las **vulnerabilidades** en la aplicación de Lovense permiten que los hackers accedan a las direcciones de correo electrónico de más de **20 millones de usuarios** a nivel global. Además, esta brecha de seguridad no solo compromete la **privacidad** de los usuarios, sino que también les brinda a los atacantes la capacidad de controlar sus cuentas.
Las Implicaciones de la Brecha de Seguridad
Este incidente es particularmente **problemático** para aquellos que usan la plataforma de Lovense para interactuar de manera abierta, como las **cam-girls**, quienes a menudo hacen públicas sus identidades pero desean mantener su información personal protegida. Esta **falla** de seguridad pone en riesgo no solo la **privacidad**, sino también la **seguridad financiera** de los usuarios. BobDaHacker afirmó que cualquiera con un software de análisis de datos podía acceder a las direcciones de correo electrónico.
Una vez que se identificaron las direcciones, BobDaHacker observó que el proceso para vincular estas direcciones a sus **nombramientos** de usuario era alarmantemente sencillo. “Todo el proceso tomó aproximadamente 30 segundos por nombre de usuario manualmente, y con un script automatizado, menos de una segunda”, reveló. Esta **facilidad** de acceso plantea serias dudas sobre el compromiso de la empresa con la **seguridad** de sus clientes.
BobDaHacker prosiguió su investigación y descubrió que podía crear **tokens de autenticación** utilizando estas direcciones de correo. Esto le permitió acceder a cualquier cuenta de Lovense como si fuera el usuario real. Esto es aún más desalentador, ya que implica que cualquier persona con intención maliciosa podría tener control total sobre los dispositivos conectados y sus usuarios.
La Reacción de Lovense y la Responsabilidad de las Empresas
El fin de marzo, el investigador informó a Lovense sobre estas **fallas**. En su defensa, la empresa admitió que estas vulnerabilidades existían desde 2023 y que BobDaHacker fue recompensado con 3,000 dólares por su descubrimiento. Sin embargo, el investigador se mostró insatisfecho con la **respuesta** de la compañía, ya que Lovense pidió un **plazo** de 14 meses para solucionar las vulnerabilidades.
Lovense afirmó: “Hemos evaluado una reparación más rápida, pero eso forzaría a todos los usuarios a hacer **actualizaciones** inmediatas. Preferimos una solución más estable y práctica para los usuarios”. Sin embargo, BobDaHacker calificó esta respuesta de **negligente**. “Cuando encuentras los mismos errores críticos en dos ocasiones y la empresa dice que están ‘arreglados’, no es un problema de **incompetencia**, es de **negligencia**”, escribió en su blog.
Esta situación no solo pone en evidencia las fallas en la **gestión de la seguridad** de Lovense, sino que también resalta la **responsabilidad** que tienen las empresas tecnológicas hacia sus usuarios. Con la **digitalización** de productos íntimos, es crucial que las empresas prioricen las **mejores prácticas** en ciberseguridad para proteger la información personal de sus clientes.
En conclusión, el caso de Lovense destaca la importancia de la **seguridad** de datos en el ámbito de los dispositivos conectados. A medida que más personas optan por usar sextoys inteligentes, las empresas deben garantizar que sus sistemas sean **impenetrables** y capaces de mantener la **privacidad** de sus usuarios. Mantener la confianza del consumidor es esencial en un mundo donde la tecnología y la intimidad se entrelazan cada vez más.
About the Author
