\nhttps:\/\/focus.huffingtonpost.fr\/2025\/07\/29\/0\/0\/1920\/1080\/0\/0\/60\/0\/0f2f5e1_upload-1-lrrp0pgo90ro-st10.jpg<\/p>\n
Adobe Stock, Lovense<\/p>\n
Una empresa de sextoys conectados enfrenta fallas de seguridad que revelan las direcciones de correo de sus usuarios.<\/p>\n<\/div>\n
La tecnolog\u00eda ha hecho posible la **conexi\u00f3n** de dispositivos que antes eran solo herramientas de placer, como los **sextoys**. Sin embargo, esta innovaci\u00f3n trae consigo preocupaciones sobre la **seguridad** de los datos de los usuarios. Este lunes 28 de julio, un **investigador** en ciberseguridad descubri\u00f3 importantes fallas en **Lovense**, una empresa de sextoys que ha ganado popularidad debido a su uso de tecnolog\u00eda avanzada, incluyendo la integraci\u00f3n de **ChatGPT** para crear experiencias personalizadas para los usuarios.<\/p>\n
Seg\u00fan el investigador conocido como **BobDaHacker**, las **vulnerabilidades** en la aplicaci\u00f3n de Lovense permiten que los hackers accedan a las direcciones de correo electr\u00f3nico de m\u00e1s de **20 millones de usuarios** a nivel global. Adem\u00e1s, esta brecha de seguridad no solo compromete la **privacidad** de los usuarios, sino que tambi\u00e9n les brinda a los atacantes la capacidad de controlar sus cuentas.<\/p>\n
Este incidente es particularmente **problem\u00e1tico** para aquellos que usan la plataforma de Lovense para interactuar de manera abierta, como las **cam-girls**, quienes a menudo hacen p\u00fablicas sus identidades pero desean mantener su informaci\u00f3n personal protegida. Esta **falla** de seguridad pone en riesgo no solo la **privacidad**, sino tambi\u00e9n la **seguridad financiera** de los usuarios. BobDaHacker afirm\u00f3 que cualquiera con un software de an\u00e1lisis de datos pod\u00eda acceder a las direcciones de correo electr\u00f3nico.<\/p>\n
Una vez que se identificaron las direcciones, BobDaHacker observ\u00f3 que el proceso para vincular estas direcciones a sus **nombramientos** de usuario era alarmantemente sencillo. “Todo el proceso tom\u00f3 aproximadamente 30 segundos por nombre de usuario manualmente, y con un script automatizado, menos de una segunda”, revel\u00f3. Esta **facilidad** de acceso plantea serias dudas sobre el compromiso de la empresa con la **seguridad** de sus clientes.<\/p>\n
BobDaHacker prosigui\u00f3 su investigaci\u00f3n y descubri\u00f3 que pod\u00eda crear **tokens de autenticaci\u00f3n** utilizando estas direcciones de correo. Esto le permiti\u00f3 acceder a cualquier cuenta de Lovense como si fuera el usuario real. Esto es a\u00fan m\u00e1s desalentador, ya que implica que cualquier persona con intenci\u00f3n maliciosa podr\u00eda tener control total sobre los dispositivos conectados y sus usuarios.<\/p>\n
El fin de marzo, el investigador inform\u00f3 a Lovense sobre estas **fallas**. En su defensa, la empresa admiti\u00f3 que estas vulnerabilidades exist\u00edan desde 2023 y que BobDaHacker fue recompensado con 3,000 d\u00f3lares por su descubrimiento. Sin embargo, el investigador se mostr\u00f3 insatisfecho con la **respuesta** de la compa\u00f1\u00eda, ya que Lovense pidi\u00f3 un **plazo** de 14 meses para solucionar las vulnerabilidades.<\/p>\n
Lovense afirm\u00f3: “Hemos evaluado una reparaci\u00f3n m\u00e1s r\u00e1pida, pero eso forzar\u00eda a todos los usuarios a hacer **actualizaciones** inmediatas. Preferimos una soluci\u00f3n m\u00e1s estable y pr\u00e1ctica para los usuarios”. Sin embargo, BobDaHacker calific\u00f3 esta respuesta de **negligente**. “Cuando encuentras los mismos errores cr\u00edticos en dos ocasiones y la empresa dice que est\u00e1n ‘arreglados’, no es un problema de **incompetencia**, es de **negligencia**”, escribi\u00f3 en su blog.<\/p>\n
Esta situaci\u00f3n no solo pone en evidencia las fallas en la **gesti\u00f3n de la seguridad** de Lovense, sino que tambi\u00e9n resalta la **responsabilidad** que tienen las empresas tecnol\u00f3gicas hacia sus usuarios. Con la **digitalizaci\u00f3n** de productos \u00edntimos, es crucial que las empresas prioricen las **mejores pr\u00e1cticas** en ciberseguridad para proteger la informaci\u00f3n personal de sus clientes.<\/p>\n
En conclusi\u00f3n, el caso de Lovense destaca la importancia de la **seguridad** de datos en el \u00e1mbito de los dispositivos conectados. A medida que m\u00e1s personas optan por usar sextoys inteligentes, las empresas deben garantizar que sus sistemas sean **impenetrables** y capaces de mantener la **privacidad** de sus usuarios. Mantener la confianza del consumidor es esencial en un mundo donde la tecnolog\u00eda y la intimidad se entrelazan cada vez m\u00e1s.<\/p>\n